做网站怎么赚钱 注册,网站环境配置,网页设计与制作教程实验报告,搜索网站的软件有哪些为啥会用到这玩意儿#xff0c;要从一个荒诞的需求开始。想在市面上找一款特别低空飞行的监控#xff0c;而且不想它一直开着监控#xff0c;最好是我在外面远程指挥它起飞#xff0c;飞去厨房#xff0c;飞去洗手间#xff0c;甚至飞去阳台#xff0c;查看水龙头情况啊…为啥会用到这玩意儿要从一个荒诞的需求开始。想在市面上找一款特别低空飞行的监控而且不想它一直开着监控最好是我在外面远程指挥它起飞飞去厨房飞去洗手间甚至飞去阳台查看水龙头情况啊煤气情况之类的。
然后找了一圈发现市面上没有。于是心生一计找到了一个玩具飞行器。妄图拆解它了解到它的协议以及数据形式然后直接接一条数据线拿个python脚本写下对应上下左右拍照这类动作按钮的命令对飞行器进行控制。当然初步拆解完就知道对于这种2.4Ghz交互的东西还是别用这个昏招挺蠢的。我也看到有人用replay attack这种办法说实在的可能也比我这个好至少方便一些装备也少一些。
且看本人分析过程中的庞大阵仗 说白了就是用电线去焊接芯片的脚比较累当中糊了几次主要容易锡给多然后针脚容易糊一起拆它们也花很久时间。
完事儿之后开机看了看读到的data针脚真的想哭。先前咋就没有一点常识它们匹配完之后天线其实一直在发报确保飞行器接受到信号。 对于这个案例里面大概的响应包的16进制命令如下板子上MOSI内容就是不停循环发给XN297LBW。而且我重新配了几次匹配上之后反正基本都是这个。 0xFD/0x00 0x00/0x00 0x61/0x00 0x02/0x00 0x00/0x00 0x00/0x00 0x02/0x00 0x02/0x00 0x00/0x00 0x00/0x00 0x00/0x00 0x00/0x00 0x00/0x00 0x27/0x00 0x62/0x00 0xE2/0x00 0x00/0x00 0xFC/0x00 0x00/0x00 0x20/0x00 0x8E/0x00 0xFD/0x00 0x00/0x00 0x27/0x00 0x62/0x00 0xE1/0x00 0x00/0x00 0xA0/0x00 0x00/0x00 0x00/0x00 0x40/0x00 0x80/0x00 0x20/0x00 0x20/0x00 0x20/0x00 0x00/0x00 0x40/0x00 0x00/0x00 0xAA/0x00 0xAA/0x00 0x07/0x00 0x62/0x00 0x27/0x00 0x62/0x00 0xE1/0x00 0x00/0x00 0x25/0x00 0x4C/0x00 0xFC/0x00 0x00/0x00 0x20/0x00 0x8F/0x00 细致一点做的话应该是有机会用这个方式hack掉这架玩具无人机的游戏柄控制。且看我后期有木有这个胃口。在这里主要是高兴自己开始对于逻辑分析仪有点概念了希望以后会用的场合更多一些。
