btlejack中hop interval和Increment获取

最新推荐文章于 2024-07-24 13:44:42 发布
最新推荐文章于 2024-07-24 13:44:42 发布
阅读量125 收藏
点赞数
文章标签: 物联网 嵌入式硬件 iot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beidideshu/article/details/125240054
版权

hop interval

跳频时间间隔hop Interval,就是两个信道切换时间。下面抄的一段。
跳频时间间隔hop Interval,即设备从进入一个 used data信道到进入下一个 used
data 信道间的时间间隔。这个时间间隔被定义称为 connection interval。其中 
connection event 描述了 master与 slave 在一个 used data 信道上停留时,
可用于通信的时间段。由于 connection interval的取值范围是 7.5 毫秒到 4.0 秒
,且步进为 1.25 毫秒所以可以推算出 hop interval

在这里插入图片描述

hop interval破解原理

btlejack的源码中是,一直监听第一个信道,然后除以37.。。。。,现在看是这样的。
在下边第一段代码中的g_sniffer.channel = g_sniffer.sg_4->ble_getFirstChannel();
和第二段中  /37的(浏览器搜一下)。
还有徐大佬论文中的unique:hop范围[5,16],hop所有可能下,唯一出现的那个。

在这里插入图片描述

static void recover_hop_interval(void){
    // Update state. 
    g_sniffer.action = RECOVER_HOPINTER;
    g_sniffer.observed_interval = 0;
    g_sniffer.smallest_interval = 0xffffffffffffffff;
    g_sniffer.prev_time = 0xffffffff;
    g_sniffer.n = 0;

    //Initialize sequence generator. 

    g_sniffer.sg_4->ble_initialize(g_sniffer.chm, g_sniffer.access_address);
    //此处设置的
    g_sniffer.channel = g_sniffer.sg_4->ble_getFirstChannel();

    // Start measuring. 
    measures = 0;
    g_sniffer.measuring = false;

    // Reconfigure radio. 
    radio_follow_aa(g_sniffer.access_address, g_sniffer.channel, g_sniffer.crcinit);
}


#if 1			//RECOVER_HOPINTER		//跳跃时间间隔 interval
							case RECOVER_HOPINTER:{
								// We expect a correct CRC for this packet.
              if ((NRF_RADIO->CRCSTATUS == 1)) {
                  /* If we were not measuring, then start our counting timer. */
                  if (g_sniffer.measuring == false)
                  {		
											printf("start the hop interval(时间)\r\n");
                      measures = 0;
                      g_sniffer.prev_time = 0;
                      g_sniffer.measuring = true;
                      g_sniffer.ticker.timer_start(0, 1250,hop_tick1);

                      /* Compute interval. */
                      Link_verbose(B("Recovering hop interval ..."));
                  }
                  else
                  {
                      //compute interval based on measures.
                      curtime = measures;
                      inter = (curtime - g_sniffer.prev_time);
                      if (inter > 2)
                      {
                          g_sniffer.prev_time = curtime;
                          if ((inter/37) != (g_sniffer.observed_interval/37))
                          {
                              g_sniffer.observed_interval = inter;
                              g_sniffer.n = 0;

                              /* Compute interval. */
                          } else {
                              g_sniffer.n++;
                              if (g_sniffer.n >= 2) /* was 5 */
                              {
                                  /* Done with hop interval, then recover hop increment. */		
                                  ///37的
                                  g_sniffer.hop_interval = inter/37;

                                  Link_notifyHopInterval(
                                    g_sniffer.access_address,
                                    (uint16_t)g_sniffer.hop_interval
                                  );
																	printf("start recover hop increment\r\n");
                                  recover_hop_inc();
                              }
                          }

                      }
                  }
              }

              /* Continue to receive. */
              NRF_RADIO->TASKS_START = 1;
						}	break;
#endif

hop Increment破解

既然获取到Interval,也就是时间,去第二个信道监听着,看看用了多少时间,除以
interval,一个个枚举一下就可以啦(好像可以直接算出来。。,现在看到为啥)
 inter = DIVIDE_ROUND((measures - g_sniffer.observed_interval), g_sniffer.hop_interval);
 DIVIDE_ROUND(N, D) ((N) + (D)/2) / (D)
 emm....
北地的树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝牙解析(part7):BLE的连接
Do what you want
12-29 3159
和经典蓝牙一样,协议为处于连接状态的BLE设备,定义了两种Link Layer角色:Master和Slave。Master是连接的发起方(Initiator),可以决定和连接有关的参数(很重要,后面会详细介绍)。Slave是连接的接受方(Advertiser),可以请求(或建议)连接参数,但无法决定。
蓝牙的跳频算法
qq_44462015的博客
10-08 5931
目标: 阅读蓝牙协议,了解蓝牙的跳频算法,并使用matlab进行验证。 内容: 1. 了解蓝牙跳频算法,包括其与非连接态与连接态的信道选择。 2. 使用matlab对其进行验证 一.跳频算法简介 由于蓝牙工作的频段在2.4Ghz,是很多无线设备所使用的频段,极其容易受到干扰,因此,蓝牙采用跳频算法来减少其在通信时所受到的干扰。 蓝牙在2.4GHz ISM频段定义了40个射频信道。这些射频信道被分为三种:广播(advertising)、周期(period...
蓝牙协议分析(7)_BLE连接有关的技术分析
子曰小玖的博客
05-16 2061
1. 前言 了解蓝牙的人都知道,在经典蓝牙,保持连接(Connection)是一个相当消耗资源(power和带宽)的过程。特别是当没有数据传输的时候,所消耗的资源完全被浪费了。因而,对很多蓝牙设备来说(特别是功耗敏感的设备),希望在无数可传的时候,能够断开连接。但是,由于跳频(hopping)以及物理通道(Physical Channel)划分的缘故,经典蓝牙连接建立的速度实在难以忍受(要好几秒)。对那些突发的数据传输来说,几秒钟的连接延迟,简直是灾难。 因此,蓝牙SIG制订BLE规范的时候,充分考虑
ble协议栈从零开始六(linklayer 之 连接)
XG_2013的博客
06-21 2323
SIG BLE MESH 视频 教程https://edu.csdn.net/course/detail/27321​​​​​​​ 一、前言: 前面已经陆续写了linklayer的上下三篇文章,本来以为再加一片完结篇就能写完,后面发现内容还是很多。本章主要写和连接状态相关的内容。这一章很重要!!!思前想后,决定从3个维度来描述linklayer 的连接相关的内容。 1)连接开始创建的过程 ...
Bluetooth MESH探究 --- (6) BLE core spec之广播信道防冲突与数据信道选择
小连接大物联
08-02 6337
我们知道BLE有3个广播信道,37个数据信道。那么,如果多个临近的BLE节点都在同一个广播信道发送广播消息,就可能会造成冲突。BLE的链路层是如何解决不同BLE节点的冲突问题呢?   在节点进入advertising state时,它会广播advertising events,协议规定每个event的时间为: T_advEvent = advInterval +advDelay   其
pythoninterval函数_python pandas Interval用法及代码示例
weixin_32019949的博客
01-14 3936
实现一个间隔(有界的slice-like间隔)的不可变对象。参数:left:orderable scalar间隔的左边界。right:orderable scalar间隔的右界。closed:{‘right’, ‘left’, ‘both’, ‘neither’}, 默认为 ‘right’是否关闭left-side,right-side或两者都不关闭间隔。有关更多详细说明,请参见注释。注意:参数l...
Mysql的INTERVAL()函数和INTERVAL关键字
热门推荐
lkforce
11-06 9万+
一,INTERVAL()函数 INTERVAL()函数可以返回分段后的结果,语法如下: INTERVAL(N,N1,N2,N3,..........) 其,N是要判断的数值,N1,N2,N3,...是分段的间隔。 这个函数的返回值是段的位置: 如果N<N1,则返回0, 如果N1<=N<N2,则返回1, 如果N2<=N<N3,则返回2。 所以,区间是前闭后开的。 举个例子: 有这样的数据: 然后执行以下sql: SELECT id,perce.
pythoninterval函数_python强大的区间处理库interval用法介绍
weixin_42513028的博客
01-14 5200
原文发表在我的博客主页,转载请注明出处前言这个库是在阅读别人的源码的时候看到的,觉得十分好用,然而在网上找到的相关资料甚少,所以阅读了源码来做一个简单的用法总结。在网络的路由表,经常会通过掩码来表示流表的匹配域,在python有的时候为了方便的模拟流表的匹配过程,可以通过一个整数区间来表示诸如IP等的匹配范围,而本文介绍的库在区间处理上是十分的强大与方便。用法举例不论是在Linux系统还是Wi...
AngularJS$interval的用法详解
10-22
在AngularJS$interval用来处理间歇性处理一些事情,接下来通过本文给大家介绍AngularJS$interval的用法,需要的朋友参考下
javascriptinterval与setTimeOut的区别示例介绍
10-23
主要介绍了javascriptinterval与setTimeOut的区别,需要的朋友可以参考下
AngularJs定时器$interval 和 $timeout详解
10-19
主要介绍了AngularJs定时器$interval 和 $timeout详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
BACnet物联网关BL103:Modbus协议转BACnet/MSTP
钡铼技术工业物联网
07-24 396
接下来,我们将详细讲解BL103网关,并介绍如何通过该网关实现Modbus协议至BACnet/MSTP的转换,从而顺利接入西门子楼宇自控系统。可以实现同时采集多种协议,包括:BACnet MS/TP, BACnet/IP, Modbus RTU, Modbus TCP, DLT645.上行支持BACnet/IP,Modbus TCP,MQTT, OPC UA等协议,内置了华为云、阿里云、金鸽云、亚马逊云、Thingsboard云、Sparkplug B等云驱动,可以直接接入到各种主流云平台。
物联网精密空调监控指标解读:松越_TCP7022EX_精密空调
MXsoft618的博客
07-24 381
监控易是一款专业的IT和物联网设备监控软件,能够实时监控各类IT资源和物联网设备的运行状态,确保系统的稳定运行。在物联网精密空调领域,监控易对松越_TCP7022EX_精密空调进行了全面的监控,以下是对其监控指标的详细解读。监控指标概览:一、温湿度监控指标二、空调保护机制指标三、空调运行状态监控一、温度与湿度监控 D122回气温度(D122_return_air_tem):该指标反映了空调回风的温度,即空气经过冷却或加热处理后的温度。通过监控回气温度,可以了解空调系统的制冷或制热效果,以及室内环境的温
物联网在电力行业的应用
专研计算机网络,数据通信,网络安全,系统集成
07-22 743
物联网IoT)在电力行业的应用不仅仅限于智能电表和设备监控,还包括智能电网、能耗管理、预测性维护、电力负载预测等。本文将深入探讨这些应用,并提供更详细的代码示例来展示如何实现这些应用。
嵌入式硬件】快衰减和慢衰减
qq_39200110的博客
07-23 552
在使用直流有刷电机驱动芯片A4950时,这款芯片采用的是PWM控制方式,我发现他的正转、反转有两种控制方式,分别是快衰减和慢衰减。
USB PD v1.0快速充电通信原理
汽车以太网和SOA
11-02 2万+
USB PD v1.0快速充电通信原理
pi_heif-0.17.0-cp39-cp39-manylinux_2_31_armv7l.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip
07-27
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/132450367 特点: 1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本: ssh -V OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024
ESQL/C的DATETIME和INTERVAL数据类型解析
"本文档主要介绍了如何在ESQL/C使用DATETIME和INTERVAL数据类型,这两种数据类型用于处理时间戳和时间段,具有特定的精度和修饰符。它们以DECIMAL类型存储,并需要特殊的ESQL/C转换函数进行操作。文档提到了头文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值