【微购源码下载】【源码下载付费文档】【做菜网源码7.5】ble协议源码
1.蓝牙马蹄锁分析过程文章小结
2....Ble蓝牙开发Demo示例–扫描,议源连接,发送和接收数据,分包解包(附源码...
3.蓝牙低功耗(BLE)学习笔记_0
4.Androidå¼åä¹èçï¼Bluetoothï¼
蓝牙马蹄锁分析过程文章小结
观文章有感,做个知识点小结整理
工具
Sniffle是议源英国网络安全公司NCC Group在年底开源的一个基于使用TI CC/CCx2硬件的蓝牙5和4.x LE嗅探器(抓包工具),最新的议源release版本是年8月发布的1.7。使用Sniffle需要购买指定的议源蓝牙开发板,并刷入固件才能使用,议源电脑通过串口与蓝牙开发板通信。议源微购源码下载
GitHub: github.com/nccgroup/Sni...
TI CC/CCx2硬件的议源蓝牙5和4.x LE嗅探器(抓包工具): CCR 数据表、产品信息和支持 | 德州仪器 TI.com.cn
逆向
jadx一款java编写的议源开源图形化反编译工具
⭐GDA不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析
GDA主页-亚洲首款交互式Android反编译器
刷固件
Sniffle项目中fw文件夹是议源固件源码,如果只是议源抓包的话,在Sniffle项目release1.7中有上传的议源编译好的固件,根据型号下载。议源
搜索相关资料得知,议源可以在TI网站上安装UNIFLASH软件来进行刷固件: ti.com/tool/UNIFLASH?议源...
抓包测试
Sniffle抓包方式是开发板抓到数据之后,通过串口发送给PC,议源PC收到数据包之后再根据设定条件来过滤数据,最后根据参数决定是否保存成pcap文件。因此需要用参数-s 指定某个串口,源码下载付费文档串口可以通过设备管理器查看,共有两个,选择UART的串口:
从README中可以知道python_cli中的sniff_receiver.py为抓包脚本,支持多个参数,这里简单介绍下常用的设置:-a 只抓广播包,不知道设备mac地址的情况下,可以用此参数 -m 只抓特定mac地址的数据包,可以从广播包中分析出目标设备mac地址 -o 抓包结果保存到pcap文件
下图是命令sniff_receiver.py -s COM7 -m xx:xx:xx:xx:xx:xx -o data.pcap的显示:
下图是保存的pcap文件中的BLE开始连接过程截图:
低功耗蓝牙(BLE)协议
BLE (低功耗蓝牙)协议入门--整体介绍-腾讯云开发者社区-腾讯云 (tencent.com)
蓝牙低功耗概览 | Android 开发者 | Android Developers (google.cn)
手机端HCI
如何抓取Android手机蓝牙HCI - 知乎 (zhihu.com)
⭐ Android Bluetooth HCI log 详解 - 简书 (jianshu.com)
pcap文件
pcap文件详解 - CharyGao - 博客园 (cnblogs.com)
Wireshark文件pcap的格式详细解析有实例(Global Header、Packet Header)_wireshark格式-CSDN博客
使用 Wireshark 导入/导出pcap文件——Wireshark 新手教程(3) - 哔哩哔哩 (bilibili.com)
AES加密
什么是AES加密?详解AES加密算法原理流程 - 知乎 (zhihu.com)
⭐ 密码学基础:AES加密算法 - 知乎 (zhihu.com)
蓝牙属性通知(Handle Value Notification)
⭐ 低功耗蓝牙学习笔记-属性协议-CSDN博客
蓝牙BLE从机Peripheral讲解二(句柄指示\确认(Handle Value Indication\Confirmation)) - SweetTea_lllpc - 博客园 (cnblogs.com)
ECB加密模式
ASE加密模式介绍(ECB、CBC、PCBC、CFB、OFB、CTR)-CSDN博客
AES五种加密模式_aes模式-CSDN博客
ECB模式解读-CSDN博客
密码算法 之三分组密码工作模式 (ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析_xts模式-CSDN博客
Android logcat
Android logcat命令详解 - 许忠慧 - 博客园 (cnblogs.com)
bleak低功率蓝牙库
其实各语言都有该类型库哦 个人比较热衷于rust,个人觉得其在内存耗损上比python好点(当然,编码也会复杂一点)
bleak · PyPI
hbldh/bleak: A cross platform Bluetooth Low Energy Client for Python using asyncio (github.com)
GATT
蓝牙BLE: GATT Profile 简介(GATT 与 GAP) - 夜行过客 - 博客园 (cnblogs.com)
蓝牙:GATT,属性,做菜网源码7.5特性,服务_ble服务和属性特征-CSDN博客
⭐ 六 蓝牙低功耗(BLE)协议栈 之 GATT层_characteristic declaration-CSDN博客
Characteristics在代码中是UUID形式,在数据包中是以Handle形式,Handle与Characteristics是一一对应的,对应关系是在GATT中定义。
...Ble蓝牙开发Demo示例–扫描,连接,发送和接收数据,分包解包(附源码...
万物互联的物联网时代已经到来,低功耗蓝牙BLE(Bluetooth Low Energy)技术在推动这一进程中起着至关重要的作用。近期,我抽出时间整理了BLE蓝牙开发的要点。本文将详细介绍Android平台下BLE蓝牙通讯的客户端和服务端开发,包括扫描、连接、发送和接收数据、分包解包等环节,并提供完整的源码示例。
在Android开发中,BLE蓝牙通讯涉及客户端和服务端两个主要部分。javanio源码分析视频客户端负责开启蓝牙、扫描设备、建立连接、发送和接收数据。服务端则负责初始化广播数据、启动广播、配置服务以及处理客户端的连接请求。在开发过程中,常见的问题包括不同版本Android或不同手机之间的适配问题、避免BLE连接时的错误、以及处理单次写数据大小限制等。
BLE协议基于GATT(Generic Attribute Profile),相关的类主要集中在`android.bluetooth`和`android.bluetooth.le`包中。这些类包括`BluetoothGattService`、`BluetoothGattCharacteristic`、`BluetoothGattDescriptor`和`BluetoothGatt`等。客户端的长城距离故宫源码核心是`BluetoothGatt`,而服务端的核心是`BluetoothGattServer`和`BluetoothLeAdvertiser`。数据传输的核心则是`BluetoothGattCharacteristic`和`BluetoothGattDescriptor`。
开发步骤将从客户端和服务端两个角度详细阐述。在开始蓝牙开发之前,需要在`AndroidManifest.xml`中声明必要的权限,并在代码中请求打开蓝牙。搜索BLE设备后,根据设备名称确定目标设备,并启动连接过程。连接成功后,通过`BluetoothGattCallback`进行数据通信。
在通信过程中,可能会遇到数据分包和组包的需求,因为BLE单次写入数据限制为字节。解决这一问题的方法是定义分包协议,如将数据包和非数据包分开,并通过特定的序号来识别数据包的顺序。
完整的开发流程包括定义通讯协议、封装发送和接收数据的接口、解析数据包以及进行业务逻辑处理。在实际开发中,还需要注意Android版本适配和不同ROM机型的权限问题。
本文提供的源码示例已上传至CSDN,可供参考。开发者需要耐心分析问题,不断实践,以解决蓝牙开发中可能遇到的挑战。
蓝牙低功耗(BLE)学习笔记_0
应用层主要实现业务需求,运行软件以满足用户特定需求。
主机层,即BLE协议栈,管理设备间通信,包含多个协议如L2CAP、Attribute Protocol、Security Manager Protocol、GATT、GAP和HCI上半部。通常,协议栈由软件实现,复杂度高,也有硬件协议栈,但不常见。
对于IC设计者,主要关注控制器部分,负责数据包的打包与发送,接收端则负责信号接收与解包。其中包括Link层和物理层,发送端需在Link层打包数据包,物理层负责信号调制并射频发射。
数据流处理过程如下图展示。加密后生成CRC码,白化后发送,接收端实现相反操作。关于Link层的简述到此结束,现在深入探讨物理层。
物理层在2.4GHz频段规定个信道,包含三个广播信道。物理层采用GFSK调制方式。GFSK信号处理框图如下所示。信号首先进行编码,通过NRZ编码器获得NRZ码。
NRZ序列相位存在不确定间断,频谱较宽,带外特性差。为限制带宽,需应用脉冲成型滤波器。BLE规定使用高斯滤波器,其冲击响应如下所示。通过matlab设计高斯滤波器,离散形式如下。
设计参数包括BLE规定值0.5和根据滤波器复杂度与采样频率调整的后两个参数。
高斯滤波器前后的波形对比如下。通过滤波器后,高频分量明显减少。
频谱对比进一步说明,滤波后信号高频分量几乎被滤除。
后续调制部分留待后续章节。FPGA实现时,matlab可生成HDL源码,实现简便。对于固定系数乘法的优化,参考过往bug记录。生成的HDL代码超过知乎限制,无法展示。
仿真结果如图所示,NRZ信号被平滑处理。
总结,BLE技术涉及应用层、协议栈、IC设计、物理层信号处理与FPGA实现。技术细节丰富,涉及加密、CRC、滤波器设计与仿真等关键步骤。参考文献提供了深入研究的起点。
Androidå¼åä¹èçï¼Bluetoothï¼
å¨ä¸ä¸ç¯ä¸æä»ç»äºWifiä¸ç½ç»è¿æ¥å¤çAndroidå¼åä¹WiFiä¸ç½ç»è¿æ¥å¤ç
ä¸é¢ï¼æ¥ç»§ç»è¯´è¯´Androidä¸èççåºæ¬ä½¿ç¨ã
Bluetoothæ¯ç®å使ç¨çæ广æ³çæ 线é讯åè®®ä¹ä¸,主è¦é对çè·ç¦»è®¾å¤é讯ï¼ç±³ï¼ï¼å¸¸ç¨äºè¿æ¥è³æºãé¼ æ å移å¨é讯设å¤çã
å¼å¾ä¸æçæ¯ï¼
android4.2æ°å¢äºé¨åæ°åè½ï¼ä½æ¯å¯¹äºBluetoothçæç人æ许å¼å§å¤´ç¼äºï¼é£å°±æ¯Android4.2å¼å ¥äºä¸ä¸ªæ°çèçåè®®æ éBLEãè°·æåBroadcomä¹é´çåä½ï¼å¼åæ°çèçåè®®æ ï¼å代äºåºäºå æ çBluezãå æ¤å¸åºä¸åºç°äºè设å¤çå ¼å®¹é®é¢ï¼å¾å¤èç设å¤å¨android4.2ææºä¸ä¸è½æ£å¸¸ä½¿ç¨ã
BluetoothAdapterç®åç¹æ¥è¯´å°±æ¯ä»£è¡¨äºæ¬è®¾å¤(ææºãçµèç)çèçéé å¨å¯¹è±¡ã
firstï¼we need permission
è¦æä½èçï¼å è¦å¨AndroidManifest.xmléå å ¥æé
**ä¸é¢æ¥ççå¦ä½ä½¿ç¨èçã **âââ
****Demo已就绪ï¼
è¿åå¼ï¼å¦æ设å¤å ·å¤èçåè½ï¼è¿åBluetoothAdapter å®ä¾ï¼å¦åï¼è¿ånull对象ã
æå¼èç设å¤çæ¹å¼ï¼
1.ç´æ¥è°ç¨å½æ°enable()å»æå¼èçè®¾å¤ ï¼
2.ç³»ç»APIå»æå¼èç设å¤ï¼è¯¥æ¹å¼ä¼å¼¹åºä¸ä¸ªå¯¹è¯æ¡æ ·å¼çActivityä¾ç¨æ·éæ©æ¯å¦æå¼èç设å¤ã
注æï¼1.å¦æèçå·²ç»å¼å¯ï¼ä¸ä¼å¼¹åºè¯¥Activityçé¢ã2.å¨ç®å大å¤æ°Androidææºä¸ï¼æ¯ä¸æ¯æå¨é£è¡æ¨¡å¼ä¸å¼å¯èççãå¦æèçå·²ç»å¼å¯ï¼é£ä¹èççå¼å ³ ,ç¶æä¼éçé£è¡æ¨¡å¼çç¶æèåçæ¹åã
1. æç´¢èç设å¤
使ç¨BluetoothAdapterçstartDiscovery()æ¹æ³æ¥æç´¢èç设å¤
startDiscovery()æ¹æ³æ¯ä¸ä¸ªå¼æ¥æ¹æ³ï¼è°ç¨åä¼ç«å³è¿åã该æ¹æ³ä¼è¿è¡å¯¹å ¶ä»èç设å¤çæç´¢ï¼è¯¥è¿ç¨ä¼æç»ç§ã该æ¹æ³è°ç¨åï¼æç´¢è¿ç¨å®é ä¸æ¯å¨ä¸ä¸ªSystem Serviceä¸è¿è¡çï¼æ以å¯ä»¥è°ç¨cancelDiscovery()æ¹æ³æ¥åæ¢æç´¢ï¼è¯¥æ¹æ³å¯ä»¥å¨æªæ§è¡discovery请æ±æ¶è°ç¨ï¼ã
ç³»ç»å¼å§æç´¢èç设å¤
^( * ï¿£(oo)ï¿£ ) ^ ç³»ç»ä¼åé以ä¸ä¸ä¸ªå¹¿æï¼
2.æ«æ设å¤
3.å®ä¹å¹¿ææ¥æ¶å¨æ¥æ¶æç´¢ç»æ
4.注å广æ
è·åéè¿çèç设å¤
第ä¸æ¥å»ºç«è¿æ¥ï¼é¦å Android sdkï¼2.0以ä¸çæ¬ï¼æ¯æçèçè¿æ¥æ¯éè¿BluetoothSocket建ç«è¿æ¥ï¼æå¡ç«¯BluetoothServerSocketå客æ·ç«¯ï¼BluetoothSocketï¼éæå®åæ ·çUUIDï¼æè½å»ºç«è¿æ¥ï¼å 为建ç«è¿æ¥çæ¹æ³ä¼é»å¡çº¿ç¨ï¼æ以æå¡å¨ç«¯å客æ·ç«¯é½åºå¯å¨æ°çº¿ç¨è¿æ¥ã
ï¼è¿éçæå¡ç«¯å客æ·ç«¯æ¯ç¸å¯¹æ¥è¯´çï¼
两个èç设å¤ä¹é´çè¿æ¥ï¼åå¿ é¡»å®ç°æå¡ç«¯ä¸å®¢æ·ç«¯çæºå¶ã
å½ä¸¤ä¸ªè®¾å¤å¨åä¸ä¸ªRFCOMM channelä¸åå«æ¥æä¸ä¸ªè¿æ¥çBluetoothSocketï¼è¿ä¸¤ä¸ªè®¾å¤æå¯ä»¥è¯´æ¯å»ºç«äºè¿æ¥ã
æå¡ç«¯è®¾å¤ä¸å®¢æ·ç«¯è®¾å¤è·åBluetoothSocketçéå¾æ¯ä¸åçã
1ï¼æå¡ç«¯è®¾å¤æ¯éè¿acceptedä¸ä¸ªincoming connectionæ¥è·åçï¼
2ï¼å®¢æ·ç«¯è®¾å¤åæ¯éè¿æå¼ä¸ä¸ªå°æå¡ç«¯çRFCOMM channelæ¥è·åçã
æå¡ç«¯
éè¿è°ç¨BluetoothAdapterçlistenUsingRfcommWithServiceRecord(String, UUID)æ¹æ³æ¥è·åBluetoothServerSocketï¼UUIDç¨äºå®¢æ·ç«¯ä¸æå¡ç«¯ä¹é´çé 对ï¼
客æ·ç«¯
è°ç¨BluetoothServiceçcreateRfcommSocketToServiceRecord(UUID)æ¹æ³è·åBluetoothSocketï¼è¯¥UUIDåºè¯¥åäºæå¡ç«¯çUUIDï¼ã
è°ç¨BluetoothSocketçconnect()æ¹æ³ï¼è¯¥æ¹æ³ä¸ºblockæ¹æ³ï¼ï¼å¦æUUIDåæå¡ç«¯çUUIDå¹é ï¼å¹¶ä¸è¿æ¥è¢«æå¡ç«¯acceptï¼åconnect()æ¹æ³è¿åã
æ°æ®ä¼ éï¼éè¿ä»¥ä¸æä½ï¼å°±å·²ç»å»ºç«çBluetoothSocketè¿æ¥äºï¼æ°æ®ä¼ éæ éæ¯éè¿æµçå½¢å¼
è·åæµ
该类就æ¯å ³äºè¿ç¨èç设å¤çä¸ä¸ªæè¿°ãéè¿å®å¯ä»¥åæ¬å°èç设å¤---BluetoothAdapterè¿æ¥éä¿¡ã
好å¤ä¸è¥¿æä¹ä¸ç¥éæä¹æè¿°ï¼ä¸é¢ç»åºDemoï¼
å好æåå¦ä¹ çå°ä¼ä¼´é®æListViewæä¹ç¨ï¼é£æå°±ç¨ListViewã
æºç ï¼
RairDemo
GitHub: /Rairmmd/android-demo
Coding: /u/Rair/p/RairDemo/git