本帖最后由 梧桐树下 于 2021-8-6 11:47 编辑 本篇文章作者曹宇宁,本篇文章参与i春秋作家连载计划所属御风团队,未经许可禁止转载。本文仅作于技术学习研究分享。 1.无线门铃系统 产品品牌:自发电无线门铃 功耗:<0.25W 供电:AC110/220V 解码方式:微处理器 音乐配置:38首和弦 接受距离:空旷地>150M 按键方式:按压式 射频频率:433Mhz 1.jpg (62.37 KB, 下载次数: 0) 下载附件 保存到相册 2021-8-5 17:12 上传 (图片来源网络图片,非真实测试设备图片) 2.软件无线电设备平台 我的本意是使用Pluto SDR去接受无线门铃遥控发出的信号,然后在自己编辑之后发出,结果发现Pluto SDR解调调制过程稍微复杂一点。在这里我还使用了一款EvilCrow-RF,这款射频产品可以参考一下国内的Hackcube,EvilCrow-RF是具有两块CC1101芯片,具体的项目可以参考以下链接:https://github.com/joelsernamoreno/EvilCrow-RF 3.无线门铃系统的信号分析 1.PNG (73.1 KB, 下载次数: 0) 下载附件 保存到相册 2021-8-5 17:26 上传 无线门铃和遥控的大致样式形状如上图所示,使用Pluto SDR对于遥控器射频进行初次测试之后,便大概得知射频信号大致是处于433Mhz左右,于是便开启了下面针对于无线门铃系统的信号分析。 首先我先抓取一段门铃的信号,进行分析。 1.PNG (13.65 KB, 下载次数: 0) 下载附件 保存到相册 2021-8-5 17:34 上传 随后放大,先观察一下数据的大体情况。 1.PNG (21.67 KB, 下载次数: 0) 下载附件 保存到相册 2021-8-5 17:35 上传 初次看到这个,前面一段较短的波,我曾认为其可能是前导码,后来发现还是我太敏感了。随后进行信号的再次处理。 1.PNG (80.69 KB, 下载次数: 0) 下载附件 保存到相册 2021-8-5 17:39 上传 在这里刚开始我使用的是Auto自动解调,结果发现解调出来的信号数据和我真实使用CC1101抓取到的数据存在一定的误差,于是继续放大,进行本地采样大小的调整。 ASK调制之后,信号就直接成了这个样子。 1.PNG (54.94 KB, 下载次数: 0) 下载附件 保存到相册 2021-8-5 17:45 上传 此时我就只自动调制了一次,接下来使用EvilCrow-RF对于无线门铃的信号进行获取。 1.jpg (94.19 KB, 下载次数: 0) 下载附件 保存到相册 2021-8-5 17:51 上传 Module选择1,因为EvilCrow-RF上有两个CC1101的板子,所以在这里我使用第一块CC1101去接收,Frequency接收频率选择为433Mhz,然后按下门铃,查看是否获取到信息。 1.PNG (17.6 KB, 下载次数: 0) 下载附件 保存到相册 2021-8-5 17:53 上传 真实的数据应该是10000001开头,而我自动解调ASK的确是1000111开头,codelen为24bit。 检查后发现是样本/符号大小出现了错误,原本是按照700μs进行样本区分的,如下图: 1.PNG (35.55 KB, 下载次数: 0) 下载附件 保存到相册 2021-8-5 17:58 上传 导致最终的解调后二者不能对应,重新更改后,正常。 1.PNG (49.87 KB, 下载次数: 0) 下载附件 保存到相册 2021-8-5 18:01 上传 随后在使用EvilCrow-RF对于数据进行重放,唤醒门铃声响。 相关系列,未完待续…… |
1.jpg (62.37 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:12 上传
1.jpg (62.37 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:12 上传
1.PNG (73.1 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:26 上传
1.PNG (73.1 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:26 上传
1.PNG (13.65 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:34 上传
1.PNG (13.65 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:34 上传
1.PNG (21.67 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:35 上传
1.PNG (21.67 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:35 上传
1.PNG (80.69 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:39 上传
1.PNG (80.69 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:39 上传
1.PNG (54.94 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:45 上传
1.PNG (54.94 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:45 上传
1.jpg (94.19 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:51 上传
1.jpg (94.19 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:51 上传
1.PNG (17.6 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:53 上传
1.PNG (17.6 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:53 上传
1.PNG (35.55 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:58 上传
1.PNG (35.55 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 17:58 上传
1.PNG (49.87 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 18:01 上传
1.PNG (49.87 KB, 下载次数: 0)
下载附件 保存到相册
2021-8-5 18:01 上传
新鲜发帖
JSONP的学习+JSONP劫持漏洞实现的过程
新鲜跟帖
一线渗透测试、红蓝对抗、代码审计线上培训
菜的扣脚,文章中如果有什么问题的话欢迎点评指教~ |
Y123 发表于 2021-8-7 22:40
大佬 太强了