咨询蓝牙数据的收发如何能检测到?
如图是一个握力测功仪,带蓝牙功能,有现成APP可用,
请问是否有工具可以检测到APP运行时,发送和接收数据二进制数据?
如果能这样的话,就可以知道它的通讯格式,从而可以编自己需要的程序。
(主要是想把握力转变成模拟量来用 )
或者蓝牙通讯有固定的通讯格式?
谢谢指点!
测功仪的详细说明如下:
https://www.hmgdirect.com.au/products/jamar-smart-digital-hand-dynamometer?gclid=Cj0KCQiAmaibBhCAARIsAKUlaKS6FPHWk_1okBiKgB8DFcheZIhTVWLE3Vh1xOI-WcA1G8JzAWJTNLIaArO5EALw_wcB 如果让我来:
1、先尝试下反编译APK,如果加壳保护就跳过
2、用现成的ble工具(小程序app都一大推),连接一下这个硬件(你总该知道这个硬件的广播名字吧),read的特征值有notify功能都打开,或者自己手动点read,然后硬件测一下数据看看,看能不收到一些数据,数据看是不是明文反算一下就是结果
3、在不行,找ble sniffer吧,挺成熟的了 如果让我来:
1、先用蓝牙调试APP连接到板子,看看是不是板子在主动发送数据,如果不是就拿APP一个蓝牙透传板子,看看是不是APP先主动发送数据
2、看到数据后,确认一下有没有加密。有加密就不弄了,没加密的话就多搞点数据对比一下应该就能出来了 dzymushi 发表于 2022-11-8 17:14
如果让我来:
1、先用蓝牙调试APP连接到板子,看看是不是板子在主动发送数据,如果不是就拿APP一个蓝牙透传 ...
(引用自3楼)
你【1】的后半部分一般情况下应该行不通,app一般认设备名、服务uuid和特征值吧 找个蓝牙抓包器抓下包看有没加密,如果没加密再继续 我之前搞过血压计和体重秤的blue 协议破解,外包吧,3000搞定,找出握力数据的特征值uuid 和解析方式 一般不是厂家主动要防护的话,那用Lighblue之类的app试试就行了。
要是有主动防护,类似Pokémon GO Plus这种带加密的,就要难很多。 智涅 发表于 2022-11-8 16:31
如果让我来:
1、先尝试下反编译APK,如果加壳保护就跳过
2、用现成的ble工具(小程序app都一大推),连接 ...
(引用自2楼)
谢谢提供的思路 dzymushi 发表于 2022-11-8 17:14
如果让我来:
1、先用蓝牙调试APP连接到板子,看看是不是板子在主动发送数据,如果不是就拿APP一个蓝牙透传 ...
(引用自3楼)
谢谢,
也是思考到底是不是板子主动发送数据,
如果主动发送的话,就打算看看数据是否有规律 dzymushi 发表于 2022-11-8 17:14
如果让我来:
1、先用蓝牙调试APP连接到板子,看看是不是板子在主动发送数据,如果不是就拿APP一个蓝牙透传 ...
(引用自3楼)
谢谢,
也是思考到底是不是板子主动发送数据,
如果主动发送的话,就打算看看数据是否有规律 智涅 发表于 2022-11-8 18:12
你【1】的后半部分一般情况下应该行不通,app一般认设备名、服务uuid和特征值吧 ...
(引用自4楼)
谢谢,如果APP认设备名,服务UUID和特征值,就比较难自己设计软件了 智涅 发表于 2022-11-8 18:12
你【1】的后半部分一般情况下应该行不通,app一般认设备名、服务uuid和特征值吧 ...
(引用自4楼)
谢谢,如果APP认设备名,服务UUID和特征值,就比较难自己设计软件了 yinian 发表于 2022-11-8 23:04
谢谢,如果APP认设备名,服务UUID和特征值,就比较难自己设计软件了 ...
(引用自12楼)
为什么?又不是设备认app。 智涅 发表于 2022-11-8 18:12
你【1】的后半部分一般情况下应该行不通,app一般认设备名、服务uuid和特征值吧 ...
(引用自4楼)
你用个调试的APP,能看得出这个板子可操作的UUID的,然后改成和他一样的就行 yinian 发表于 2022-11-8 23:04
谢谢,如果APP认设备名,服务UUID和特征值,就比较难自己设计软件了 ...
(引用自12楼)
我提到的这些设备名、服务特征值uuid这些都是明文公开可以看到的,如果你ble从底层开发,这些参数做成跟别人产品一模一样还是比较简单的。 Rabbitoose 发表于 2022-11-8 23:44
为什么?又不是设备认app。
(引用自13楼)
谢谢,由于刚开始接触蓝牙通讯,不太清楚如果APP认设备的话,是否也存在加密的情况 智涅 发表于 2022-11-9 08:24
我提到的这些设备名、服务特征值uuid这些都是明文公开可以看到的,如果你ble从底层开发,这些参数做成跟 ...
(引用自15楼)
刚开始了解蓝牙通讯,谢谢指点,可以少走不少弯路! 数据包监听器:
https://www.nordicsemi.com/Products/Development-tools/nRF-Sniffer-for-Bluetooth-LE
https://www.ti.com.cn/tool/cn/PACKET-SNIFFER 2nd 发表于 2022-11-10 13:09
数据包监听器:
https://www.nordicsemi.com/Products/Development-tools/nRF-Sniffer-for-Bluetooth-LE
ht ...
(引用自18楼)
非常感谢,涨知识了 yinian 发表于 2022-11-8 23:04
谢谢,如果APP认设备名,服务UUID和特征值,就比较难自己设计软件了 ...
(引用自12楼)
这种就是定向广播了,配对后记住UUID MAC地址,定向广播 连接 蓝牙BLE数据的收发, 这个相应的项目我有做过。可以帮助你。
Q: 0x6E7ED8A 学习了,方法很好。
页:
[1]