逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

我近来针对许多分歧的DIY家庭主动化装备住手了黑客进击,重要目标是想将他们逆向然后集成到我的DIY homekit中去。几个月前,我爸爸买了少量的RAEX 433MHz射频的电动百页窗,在房间里安上并庖代了我们家现有的手动窗帘。

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

注重:这些百页窗是与Spotlight以“ Motion Motorized Roller Blind” 的名义贩卖的相反型号

说实话,这个主动百页窗对我来讲简直是梦幻般的,因为它能够或许让我我懒散的翻开/封闭我的窗户,然则为了掌握他们,我须要购置RAEX品牌遥控器。RAEX制造许多分歧范例的遥控器,我挑选运用的是个中的两种范例,以下所示:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

在屋子的每一个房间里都有一个遥控器是不可行的,因为许多走道都没法运用这些遥控器,以是也就不要去浪花钱购置许多遥控器。相反,多个房间实际上是能够被编程到同一个遥控器上的。不幸的是,也恰是因为这一点,遥控器实际上是存在高度争议的。 

运用RAEX遥控器的另一种处理计划是运用一块称为RM Pro的硬件。它能够或许使得许可您经由历程智能手机运用他们的应用顺序来掌握遥控器。

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

不外这个应用顺序运转起来异常迟缓,对我来讲完整不适合家庭主动化生态系统。我想让我的窗帘能够经由历程Apple Homekit住手操纵。

为了掌握这些百页窗,我晓得我须要做以下两件事中的恣意一件:

1、逆向RM Pro应用顺序与RM Pro是怎样住手通讯的并在这里用上。

2、将RF协定逆向并用于与百页窗通讯的遥控器。

我起首实验了第一件事一段时间,但排除,因为我没法阻拦用于在iPhone和集线器之间通讯的流量。因而,我最先了对RF协定住手逆向的冒险之旅。

我在Ebay上购置了Arduino的433MHz发射器和接收器。你能够挑选在Ebay 上实验搜刮Arduino的433Mhz RF发射机接收器链路对象包。

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

开端研讨

我在谷歌上查找RAEX正在运用的协定的技术规范,但毫无眉目:

1.我经由历程FCC或专利查找找不到协定的任何技术规范
2.经由历程电子邮件发送RM Pro猎取技术规范; 他们听不懂我的英文
3.经由历程电子邮件发送RAEX猎取技术规范; 他们不会在没有失密协定的状况下宣布。
4.我确切发明RFXTRX能够或许经由历程BlindsT4形式掌握百页窗,这好像也适用于Outlook Motion 百页窗。
5.在翻开个中一个遥控器并辨认正在运用的微掌握器后,我没法找到诠释所运用的通用RF编码计划的任何文档。
6.它能够曾经能够或许经由历程逆向I2C工程近程固件上的ROM芯片的转储。看起来相似的遥控器许可在指导后的任何时候住手倾泄。

捕获数据

一旦我的包抵达,我就会将接收器连接到Arduino,并最先搜刮能够捕获正在发送的数据的Arduino草图。我实验了许多事变都失利了,然则终究找到了一个好像能够捕获数据的器械。

而在我捕获到我以为充足的数据后,我就最先剖析了。说实话,这个数据真的很难明白,我以至不晓得捕获的内容是不是准确。

我做了一些进一步的进修,了解了一些RF逆向工程的内容。许多人都曾实验运用Audacity经由历程拔出盘算机麦克风端口的接收器;来捕获旌旗灯号。以是我也决议如许尝尝。

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

如许子的做法让我捕获了少量数据。我网络了4种分歧R范例的遥控器,和2种分歧X范例的遥控器,并在与Broadlink RM Pro(B范例)配对的8种分歧的装备上取得了更多风趣的器械。

到这里,我曾经能够或许肯定一些事变了。

传输没有转动码。因而,我能够简朴地重播捕获的旌旗灯号,使百页窗每次都做异样的事变。若是我没法逆向工程协定,这将是最坏的状况。

传输反复最少3次(依据所运用的近程范例而转变)

缩小波形,我们能够看到捕获的传输的分歧局部。下面的示例是捕获近程1通道1,用于配对操纵:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

缩小:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

在缩放图象中,您能够看到传输以振荡0101AGC形式最先,接着是另一个双宽度前导码形式,然后是较长的题目形式,然后是数据。关于R型遥控器,该前同步码,报头和数据反复3次(AGC形式仅在发送最先时发送一次)。这能够在第一个图象中看到。看这个数据不会太有效。我须要一种体式格局来转换数字和剖析位,并肯定分歧的遥控器,通道和行为之间的一些形式。

解码波形

我们须要肯定波形是怎样编码的。这些范例的硬件应用顺序运用以下之一是异经常见的:

曼彻斯特编码,
三态/三位编码,附加信息
PWM编码

原始的?high long = 11,high short = 1,low long = 00,low short = 0?

经由历程做一些研讨,我能够或许肯定运用的编码最有能够的是曼彻斯特编码。我们须要记着这一点。

将数据数字化

我最先处置惩罚数据作为上述所说的原始计划(纵然我以为是曼彻斯特)。如许做的缘由是,若是恰巧不是曼彻斯特,我能够实验用另一个计划来解码它。(别的用手写出来的器械比在我头上做曼彻斯特解码更轻易)。

我将每一个捕获纪录写入Google表格电子表格。每一个频道写出每一个行为或许须要5分钟,每一个遥控器有6个频道。我最先以为这须要一段时间能力真正失掉充足的数据住手剖析。(斟酌到我有160次捕获数字化)

一旦网络了2个遥控器中8个分歧频道的一切行为,我就住手了。这给了我32个捕获。从这么多的数据,我能够或许揣摸出一些关于原始位的事变:

每一个通道有一些位转变
每一个遥控器有一些位转变。
关于每一个频道/近程/行为组合,有些位好像随机转变。

我依然须要更多的数据,然则我手中有太多的捕获来解码。为了取得任何地方,我须要一个剧本来处置惩罚我经由历程Audacity捕获的WAV文件。我写了一个剧本,检测到题目和提取的数据作为其原始编码等价物(如我一直在做的)。该剧本天生了JSON输入,因而我能够增添分外的元数据,并用波形交织搜检捕获:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

一旦考证,我就会对这些数据住手列表并将其拔出我的电子表格住手进一步处置惩罚。不幸的是,这有太多的bits,使得每一次捕获都邑让我连结明智:

申博数码科技网【www.xw333888.com】

申博数码科技网灵活、创新、独立、有趣!申博太阳城为行业高端人士及爱好者提供对新技术、新产品的洞察,产品资讯。最快最新最全地了解人工智能、数码产品、智能家居等资讯。!!

我以为若是是以曼彻斯特编码来解密时最好的。为此,我写了一个剧本,将原始捕获数据处置惩罚为曼彻斯特(或其他编码范例)。将这些数据迁徙到我的电子表格中,这时候它最先变得更有意义了。

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

看看这些数据,我们能够马上看到这些bits和它们的目标之间的一些干系:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

通道(C)6位
2位行为(A)
6位用于某些校验和,好像是一个行为和通道的功用。 F(A, C)
   行为转变时的转变
   频道转变时的转变
   因为没有信道是同等的,以是不克不及肯定它们会在遥控器中发生转变。
1位好像是Action的一个功用 F(A)
1位好像是的函数F(A),从而,G(F(A))。它取决于F(A)值,偶然是1-1映照,偶然是反映照。

经由进一步的观察,我肯定关于同一个遥控器和通道,关于每一个分歧的行为,F(A, C)增添了1.(若是你以为这些位是大端序列号)。

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

再看一下,我还肯定,关于相邻的通道,与C(通道)相干的位向上/向后计数(X型遥控器向上计数,R型遥控器向后计数)。别的F(C)还一同增添/增加。注重C栏。

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

由此,我能够确认之间的干系F(A, C),并C,如许F(A, C) = F(PAIR, C0) == F(PAIR, C1) ± 1。在这个发明以后,我还肯定了F(A, C)和A(Action)之间有别的的数学干系。

制造更多数据

依据我们如今网络的信息,我们能够经由历程转变6位通道数据并依照我们下面发明的数学干系,响应地使校验和变异来建立新的遥控器。这意味着我们能够从一个种子通道天生64个通道。这么多通道足以掌握屋子里的一切百页窗,然则我真的想完整解码校验和字段,反过来又能够或许发生(险些)有限远的遥控器。

我写了一个对象来输入种子捕获的一切通道:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

天生更多数据的缘由是,若是我们能够在同一个频道上检察分歧的遥控器,或许我们能够肯定校验和的构成体式格局。即R0CH0,R1CH0,X1CH0,等… 

本质上我想做的是处理以下方程式的功用G:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

但是,检察一切通道0的PAIR捕获,校验和依然完整杂沓且随机的:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

但是,在看这些数据的同时,另一种形式也锋芒毕露了。G(F(A))坐了全部字节偏移(8位)F(A)。别的,前2位F(A, C)位于字节界限,并与A(Action)对齐。跟着行为的增添,F(A, C)也是云云。让一切bits在其字节界限分列,看看其有甚么上风:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

从这里,我们须要肯定一些基于前4个字节发生已知校验和的函数。最后我实验在字节上住手XOR:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

但并非很胜利,输入显现为随机并运用校验和异或输入不发生常数键。因而,我揣摸出校验和不是经由历程异或天生的。会不会是加法呢?我们曾经看到下面的加法/减法干系。

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

相反范例遥控器的通道之间有一个恒定的差别,这使得我们的预测看起来异常有愿望。因为我的天生顺序有一个毛病,以是分歧范例的遥控器能够会有所分歧吗?在通道或校验和渐变时,我们是不是没有包装准确的位数或运用毛病的字节界限?

事实证实,这是� 的缘由。

处理校验

检察原始捕获,并实行相反的模加法,我们肯定校验和是经由历程增添前导的4个字节和增添3来盘算的。我没法肯定为何在3这里运用,除RAEX想要使其解码的校验和更多难题或确保准确的传输形式。

我重构了我的应用顺序来处置惩罚我们方才肯定的界限:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

看如许的数据最先变得更有道理了。事实证实,这F(A)不是A(Action)的一个功用,它实际上是被传输的行为数据的一局部:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

别的,通道和遥控器之间的支解或许是没有须要的。相反,这能够只是一个恣意的24位整数,然则更轻易将其拆分为8位int和16位int。基于此,我能够揣摸,协定有2 ^ 24遥控器(约1670万)的空间!这里有许多百页窗!

因而,我正式的写出校验和功用:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

附加对象

我的remote-gen顺序是为了运用种子近程天生代码(只管因为包装题目而不准确),但如今须要一些其他功用。

我须要一种从捕获中提取信息的要领,并考证其校验和是不是与我们的划定规矩集同等,以天生校验和。我写了一个info敕令:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

–validate若是预测的校验和!=校验和,运转与失足与毛病。在我们的一切捕获中运转这一历程证实我们的校验和函数是准确的。

该对象所需的另一个功用是能够或许天生恣意代码来建立我们本身的遥控器:

逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博 逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博

好了到这里,我曾经能够运用这个对象来天生任何我以为须要的遥控器了。

本文翻译自:https://nickwhyte.com/post/2017/reversing-433mhz-raex-motorised-rf-blinds/,如若转载,请说明来源于嘶吼: http://www.4hou.com/reverse/6712.html

诚信在线官方直营现金网【www.fc282828.com】

诚信在线官方指定亚洲地区平台,诚信在线现场游戏,百位训练有素的美女荷官、真实的现场环境。令玩家可随时享受游戏的乐趣。最流
行的真人游戏–百家乐。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明逆向RF协定:看我怎样玩坏爸爸新买的433MHz电动百页窗?_Sunbet 申博
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址