btlejack中的crc_init的获取

最新推荐文章于 2022-12-11 19:21:18 发布
最新推荐文章于 2022-12-11 19:21:18 发布
阅读量130 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beidideshu/article/details/125116656
版权

蓝牙通信 CRC校验 数据恢复 btle_reverse_crc 空包
关键词由CSDN通过智能技术生成

原理

利用空包去计算crc_init非常合适,这里的空包是蓝牙的空包哦

btlejack c++recover_crc的  radio中断对应动作源码
其中btle_reverse_crc()就是其提取crc_init的
 		case RECOVER_CRC:
            {
              /* Extract crc and recover CRCInit */
              if (((rx_buffer[0]&0xF3) == 1) && (rx_buffer[1]==0))
              {
                  crc = rx_buffer[2] | rx_buffer[3]<<8 | rx_buffer[4]<<16;
                  crc_rev = btle_reverse_crc(crc, rx_buffer, 2);
                  if (crc_rev != g_sniffer.crcinit)
                  {
                      g_sniffer.crcinit = crc_rev;
                      g_sniffer.n = 0;

                      if (measures > g_sniffer.max_interval)
                        g_sniffer.max_interval = measures;
                      measures = 0;
                  }
                  else
                  {
                      if (g_sniffer.n > 5)
                      {
                          g_sniffer.max_interval = (g_sniffer.max_interval * 3)/2;

                          /* Notify CRC. */
                          pLink->notifyCrc(
                            g_sniffer.access_address,
                            g_sniffer.crcinit
                          );
#if 0
                          if (!g_sniffer.chm_provided)
                            recover_chm();
                          else if (!g_sniffer.interval_provided)
                            recover_hop_interval();
                          else
                            recover_hop_inc();
#endif
                      }
                      else
                      {
                        if (measures > g_sniffer.max_interval)
                          g_sniffer.max_interval = measures;
                        measures = 0;
                        g_sniffer.n++;
                      }
                  }
              }


/**
 * BTLE CRC reverse routine, originally written by Mike Ryan,
 * Dominic Spill and Michael Ossmann, taken from ubertooth_le.
 **/
//ble crc校验计算
uint32_t btle_reverse_crc(uint32_t crc, uint8_t *data, int len)
{
	uint32_t state = crc;
	uint32_t lfsr_mask = 0xb4c000;
	uint32_t ret;
    uint8_t cur;
	int i, j, top_bit;

	for (i = len - 1; i >= 0; --i) {
		cur = data[i];
		for (j = 0; j < 8; ++j) {
			top_bit = state >> 23;
			state = (state << 1) & 0xffffff;
			state |= top_bit ^ ((cur >> (7 - j)) & 1);
			if (top_bit)
				state ^= lfsr_mask;
		}
	}

	ret = 0;
	for (i = 0; i < 24; ++i)
		ret |= ((state >> i) & 1) << (23 - i);

	return ret;
}

//一直到keil,基本上没改什么
#if 1			//RECOVER_CRC   
					// Extract crc and recover CRCInit
					case RECOVER_CRC:{	
              if (((rx_buffer[0]&0xF3) == 1) && (rx_buffer[1]==0)){
                  crc = rx_buffer[2] | rx_buffer[3]<<8 | rx_buffer[4]<<16;
                  crc_rev = btle_reverse_crc(crc, rx_buffer, 2);
									
                  if (crc_rev != g_sniffer.crcinit){
                      g_sniffer.crcinit = crc_rev;
                      g_sniffer.n = 0;
											printf("true crcInit   %x\r\n",crc_rev);
                      if (measures > g_sniffer.max_interval)
                        g_sniffer.max_interval = measures;
                      measures = 0;
                  }else{
										printf("the same  %x\r\n",crc_rev);
                      if (g_sniffer.n > 5)
                      {
                          g_sniffer.max_interval = (g_sniffer.max_interval * 3)/2;

                          // Notify CRC. 
                         Link_notifyCrc(
                            g_sniffer.access_address,
                            g_sniffer.crcinit
                          );
#if 0
                          if (!g_sniffer.chm_provided)
                            recover_chm();
                          else if (!g_sniffer.interval_provided)
                            recover_hop_interval();
                          else
                            recover_hop_inc();
#endif
                      }
                      else
                      {
                        if (measures > g_sniffer.max_interval)
                          g_sniffer.max_interval = measures;
                        measures = 0;
                        g_sniffer.n++;
                      }
                  }
              }

              //如果到达一定事件没有抓取到,就换一个信道  Change channel if chm is not provided. 
              if ((!g_sniffer.chm_provided) && (measures >= 3200))
              {
                // 重置时间 Reset measures.
                measures = 0;

                //转化到下一个信道  Switch to next channel. 
                g_sniffer.channel = (g_sniffer.channel + 1)%37;
                radio_sniff_aa(g_sniffer.access_address, g_sniffer.channel);
              }

              //继续接受 Continue to receive. 
              NRF_RADIO->TASKS_START = 1;
						}
						break;
#endif
北地的树
关注
GeekOS源代码学习(4)Main函数Init_CRCInit_TSS和Init_Interrupts
wu5795175的专栏
04-11 1632
Init_CRC32()函数 位于./src/geekos/crc32.c /* * This routine writes each crc_table entry exactly once, * with the correct final value. Thus, it is safe to call * even on a table that someone els
嵌入式算法7---CRC校验算法模板
嵌入式系统程序员
10-30 549
数据传输过程差错不可避免,接收方在收到数据后,对需要先对数据的准确性进行校验,异常数据特殊处理。校验的方式有很多,常见的有CRC循环冗余校验。CRC算法检错能力强,效率高,是信息通信领域最为普遍的校验方式。 CRC校验算法应用广,且实现算法简单,但其背后的涉及的纠错码的代数理论,不是一般人可以理解的。所以,在不理解循环校验原理的基础上,贸然分析算法流程是不明智的,根据源码倒推实现流程,是不会明白为什么要这样执行呢? 一般关注CRC是应用为主,以及为什么都是CRC16算法,得出的结果却不同。本文的意图只是这
CRC的计算过程你真的搞明白了吗??
贾松的博客
07-21 8384
在网上搜索CRC的相关资料,一下搜出一大堆,但是基本上都是讲的比较笼统,几乎都是千篇一律,但是按着网上搜的例程算了一遍自己要计算的数据,但是结果与用CRC软件算出来的结果不一致,是不是自己算错了呢????? 网上搜到的crc资料基本上都是用下面这个例子来解释CRC的, 但是我用在线的CRC工具输入上方数据是,产生的结果如下: 接下来就开始干货吧,直奔主题。 参数模型有以下较多的模型...
(原创)CRC计算流程分析(RefIn,Init,RefOut,XorOut)
pl0020的博客
09-18 7313
CRC的计算流程 以此CRC计算程序为例, 1、输入:原数据是ASCII码的“A”,对应二进制数据“0100 0001” 2、选择校验方式,以CRC-4/ITU为例,多项式为x4+x+1对应二进制:10011 3、参数Info 1)Name:CRC校验算法的名称(CRC-4/ITU); 2)Width:CRC校验值的长度(此例10011长度为5); 3)Poly:多项式(省...
CRC校验码生成逻辑的实现原理详解——结合C语言和Verilog语言代码分析
chenxi97的博客
12-11 2858
因为前段时间用到CRC校验码,所以在网上找到了很多有关CRC校验码计算原理以及生成CRC校验码的代码实现(包括C语言和Verilog语言的实现)的文章,但关于CRC校验码代码实现的原理未能找到相关文章,于是自己结合C语言和Veirlog语言的实现代码以及CRC校验码的计算原理,对CRC校验码生成的实现原理进行分析。
crc_table_init.rar_CCITT_CRC CCITT_crc_crc-ccitt_crc_table
09-20
CRC(Cyclic Redundancy Check,循环冗余校验)是一种广泛用于数据传输和存储的错误检测技术。它通过计算数据的校验码来检查数据的完整性,常用于网络通信、磁盘存储等领域。在本压缩包文件,我们关注的是CRC的...
crc.rar_RFIDCRC_RFIDCRC校验_VHDL RFID_crc rfid_rfid crc
09-20
标题"crc.rar_RFIDCRC_RFIDCRC校验_VHDL RFID_crc rfid_rfid crc"提及了CRC在RFID系统的应用,以及VHDL(Very High Speed Integrated Circuit Hardware Description Language)编程语言在实现CRC校验的角色...
CRC_test.rar_CRC LFSR_LFSR CRC_LFSR verilog crc_Verilog crc_crc
09-19
在这个“CRC_test.rar”压缩包,我们可以看到与CRC校验相关的Verilog代码实现,特别是使用了线性反馈移位寄存器(LFSR)这一硬件结构。 **CRC校验的基本原理:** CRC校验是基于多项式除法的概念,它将数据看作是...
CRC_CRC_CRC.rar_CRC.c_CRC算法_c# crc_crc_crc c++
09-21
4. 结果获取:当所有数据处理完后,CRC寄存器的值就是CRC校验码。 C#和C++也有各自的CRC实现方式。在C#,可以使用`System.IO.Compression`命名空间下的`CRC32`类来计算CRC值。而在C++,虽然标准库未提供直接...
crc_add_crc8_CRC16_matlab_CRC24_crc_
10-03
标题的“crc_add_crc8_CRC16_matlab_CRC24_crc_”暗示这是一个关于在MATLAB环境实现CRC计算的程序,涵盖了CRC8、CRC16和CRC24三种不同长度的校验码。CRC8适用于简单的错误检测场景,CRC16则提供更强的校验能力,...
CRC校验(循环冗余校验)小知识
pingis58的博客
12-20 3108
CRC即循环冗余校验码(Cyclic Redundancy Check):是数据通信领域最常用的一种查错校验码,其特征是信息字段和校验字段的长度可以任意选定。循环冗余检查(CRC)是一种数据传输检错功能,对数据进行多项式计算,并将得到的结果附在帧的后面,接收设备也执行类似的算法,以保证数据传输的正确性和完整性。 CRC算法参数模型解释:NAME:参数模型名称。WIDTH:宽度,即CRC比特数。POLY:生成项的简写,以16进制表示。例如:CRC-32即是0x04C11DB7,忽略了最高位的"1",即完整
一文讲透CRC校验码-附赠C语言实例
编程与实战的博客
07-15 4231
最近工作用到CRC校验,顺便整理本篇文章和大家一起研究。一、CRC概念 1. 什么是CRCCRC(Cyclic Redundancy Checksum)是一种纠错技术,代表循环冗余校验和...
CRC校验
m0_37105371的博客
04-18 9230
CRC16的算法原理: 1、根据CRC16的标准选择初值CRCLn的值。 2、将数据的第一个字节与CRCLn的高8位异或。 3、判断最高位,若该位为0,左移1位,若为1左移一位再与多项式Hex码异或。 4、重复3直至8个位全部移位计算结束。 5、重复将所有输入数据操作完成以上步骤,所得的16位数即为16位CRC校验码。 常见的机组CRC公式: 关于数据位序:如果我们的机器是小端模式(低位在后,高位...
STM32 硬件CRC和软件CRC速度比较
weixin_30599769的博客
03-12 2741
一、测试条件 硬件: STM32L432KC 主频: 80MHz 编译器: IAR 8.20.1 编译选项: High Speed no size constraints CRC 生成多项式: 0x782f 二、测试方法 软件提前生成CRC表,用于查询。分别使用软件CRC算法和硬件CRC外设对一个缓存进行计算,目的是从该缓存找...
CRC查找表法推导及代码实现比较
热门推荐
huang_shiyang的博客
03-13 6万+
2018/02/08 再次更新 ——————————————————————————————————————————— 本次更新的目的是主要进行一次再排版,顺畅文章的思路。 同时鉴于一些网友私信问我的一些问题进行解答。我自己最近再次琢磨了下CRC也发现了一些问题,会在相应章节进行细节补充,也进行勘误。 ——————————————————————————————————————...
循环冗余校验 (CRC) 计算的C++ 代码
Ivan 的专栏
04-16 1万+
最近经常有人发私信给我找我帮忙计算 CRC 校验。其实我有一篇博客 http://blog.csdn.net/liyuanbhu/article/details/7882789 里面介绍了CRC 计算的原理,也给出了些代码,里面的代码稍微改改就能计算常见的各种 CRC。 但是可能 CRC 计算确实有点难度,改写我的代码也不那么容易。趁着周末空闲,把原来的代码重新整理了一下,用 C++ 重新实现了
图解crc校验,crc8, crc16, crc32, crc24 用 c语言和python实现
hellomyself的专栏
06-23 1万+
crc24校验背景原理说明实现二级目录三级目录 背景 在做通信项目的时候,经常会有遇到校验,比如crc32校验,crc24校验,网上很多可以直接计算的链接,有crc16/crc32的,就是没有crc24的!这就让我很费解,之前好不容易找到一个网站可以计算crc24,今年用的时候发现居然已经关闭了! 咱 活人不能让尿憋死,有条件要上,没条件,创造条件也要上。 咱自己搞一个crc24的校验的工具,每次可以直接用。 原理说明 实现 二级目录 三级目录 ......
CRC32教程_个人理解
z先生
06-03 3329
我用的是直接计算法,非查表法。直接计算更符合我的项目要求。在网上也有很多对CRC的讲解,我这里就不班门弄斧了,我也是刚学的,很多网站教程都很详细的讲解了CRC的原理和方法,但是比较少有一个总的总结,在这里我只写我的实现过程,或许能帮到刚学习的朋友,顺便记录一下。 这里推荐一个挺不错的讲解网站看完网站的讲解,再看剩下的流程就明白了。 CRC32为例详细解析(菜鸟至老鸟进阶) 个人对CRC校验码计算步骤: 需要计算的数据:data POLY:多项式 INIT:初始值 1、对数据data倒置(跟第四步的倒
CRC从原理到实现
Spark Huang's Blog
12-08 2万+
CRC从原理到实现===============作者:Spark Huang(hcpp@263.net)日期:2004/12/8摘要:CRC(Cyclic Redundancy Check)被广泛用于数据通信过程的差错检测,具有很强的检错能力。本文详细介绍了CRC的基本原理,并且按照解释通行的查表算法的由来的思路介绍了各种具体的实现方法。1.差错检测----------数据通信,接收端
解释一下static void MX_CRC_Init(void) { /* USER CODE BEGIN CRC_Init 0 */ /* USER CODE END CRC_Init 0 */ /* USER CODE BEGIN CRC_Init 1 */ /* USER CODE END CRC_Init 1 */ hcrc.Instance = CRC; if (HAL_CRC_Init(&hcrc) != HAL_OK) { Error_Handler(); } /* USER CODE BEGIN CRC_Init 2 */ /* USER CODE END CRC_Init 2 */ } /** * @brief DAC Initialization Function * @param None * @retval None */ static void MX_DAC_Init(void) { /* USER CODE BEGIN DAC_Init 0 */ /* USER CODE END DAC_Init 0 */ DAC_ChannelConfTypeDef sConfig = {0}; /* USER CODE BEGIN DAC_Init 1 */ /* USER CODE END DAC_Init 1 */ /** DAC Initialization */ hdac.Instance = DAC; if (HAL_DAC_Init(&hdac) != HAL_OK) { Error_Handler(); } /** DAC channel OUT1 config */ sConfig.DAC_Trigger = DAC_TRIGGER_T4_TRGO; sConfig.DAC_OutputBuffer = DAC_OUTPUTBUFFER_ENABLE; if (HAL_DAC_ConfigChannel(&hdac, &sConfig, DAC_CHANNEL_1) != HAL_OK) { Error_Handler(); }
最新发布
06-06
在MX_CRC_Init()函数,首先通过hcrc.Instance = CRC;指定了使用的CRC实例。然后,调用了HAL_CRC_Init()函数对CRC进行初始化。如果初始化失败,则会调用Error_Handler()函数进行错误处理。 在MX_DAC_Init()函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值