震惊!Dji pocket的无线底座居然使用的是RTL芯片

大疆Dji pocket 一代研究(Dji Mimo)Dji pocket 1代云台相机初体验.上Dji Mimo APP逆向.1(pocket 2直播模式+物体追踪)Dji Mimo APP逆向.2Dji Mimo APP逆向.3Dji pocket 1代云台相机初体验.中众所周知,我管不住自己的手,在前几个月买了一台云台相机,用了没有几次就吃灰了。今天查东西的时候,看到了“配网”这个关键词,突然想到了以前的研究。那就再研究一下。https://www.espressif.com/sites/default/files/documentation/esp32_bluetooth_networking_user_guide_cn.pdf对于ESP32的BLE配网,官方其实是有一个doc的,就在上面。

本⽂档通过示例向⽤户展示如何利⽤ ESP32 为 IoT 设备提供蓝⽛®配⽹功能

有什么优点呢?这里有一些说明https://github.com/EspressifApp/EspBlufiForAndroid/releasesLink如果你按照官方的文档测试,可以去这里下载配网使用的APP。

下载apkhttps://docs.espressif.com/projects/esp-idf/zh_CN/latest/esp32/api-guides/blufi.htmlLink真正有趣的东西还是看在线的文档:

doc页面

在此之前看一个名词,谈判在 ESP32 端的代码中,密钥协商等安全处理的流程,由使⽤者来决定和开发。⼿机 app 向 ESP32 发送 negotiate data,negotiate data 类型的包将传送给应⽤层处理。如果应⽤层不愿意处理,可使⽤ BluFi 提供的 DH 加密算法来磋商密钥。

可以注册的相关安全层的函数

具体的配网流程

再搭配这个看在最一开始可以看到的是,ESP32本身在发送广播,手机来接受这个广播。两个人商量一个密钥信息,因为你注意配网的最终目的就是连上蓝牙,然后就是SSID的key两个值。后面的流程还是继续看图

不分片情况下的协议位

分片的协议位

接着文档中写了UUID

通过用软件读取,发现是错的一位可能是我打开方式不对

这里发现一个UUIDhttps://developer.apple.com/forums/thread/77866#:~:text=For%20ayone%20who%20needs%20to%20get%20the%20battery,with%20the%20battery%20level%20as%20a%20percentage%20%28UInt8%29.

另一个UUID

电池UUIDhttps://blog.csdn.net/lang523493505/article/details/103474961

标志和服务有通用可发现模式有一个电量的服务还有一个HID的服务,可以用蓝牙控制外设蓝牙技术中的人性化接口设备(HID)应用模式可以使人们无连线烦恼地控制他们的计算机、游戏操作杆、远程监控设备等。蓝牙HID解决方案使得HID终端设备能够自动地探测和连接到需要的系统,如Windows、IOS、Android等。例如,一个蓝牙HID键盘能够用于Windows系统,也可用于IOS系统的iPad,iPhone;也可用于Android系统的平板,手机等;而不是像传统的模式中某个外设只能控制与它匹配的某种特定的主机。因此,蓝牙HID规范使得不同平台HID主机的输入和控制外设实现真正的互用性。知乎某用户

增强功率的蓝牙,不支持Device type: LE onlyAdvertising type: LegacyFlags: GeneralDiscoverable, BrEdrNotSupportedComplete list of 16-bit Service UUIDs: Ox180F, Ox1812, OxFFF0Slave Connection Interval Range: 15.00ms -25.00msManufacturer data (Bluetooth Core 4.1):Company: Reserved ID <0xE5C0> Ox81000060601FFOSFEDComplete Local Name: OsmoPocket-F05FEC1:蓝牙广播类型查询https://www.bluetooth.com/specifications/assigned-numbers/generic-access-profile/2:SIG给各大公司分配的ID查询https://www.bluetooth.com/specifications/assigned-numbers/company-identifiers/3:蓝牙各种服务UUID查询https://www.bluetooth.com/specifications/assigned-numbers/service-discovery/4:蓝牙核心规范下载(最新规范5.2)https://www.bluetooth.com/specifications/bluetooth-core-specification/5:蓝牙Mesh规范下载https://www.bluetooth.com/specifications/mesh-specifications/6:传统蓝牙规范下载https://www.bluetooth.com/specifications/profiles-overview/7:蓝牙LE Audio LC3编码规范下载https://www.bluetooth.com/specifications/le-audio/2ANDR-OT1121807

FCC ID

这个也没有什么毛病

测试的画面也没有什么

我的机器

现在也情绪稳定

还好

但是我这里的时候隐约看见了螃蟹卡???

直接打死我,我一直以为是ESP的芯片https://fccid.io/不信邪的自己看去吧https://www.realtek.com/zh/products/communications-network-ics/item/rtl8821cu

确实是BT+WLAN

我曾经的文章。。。反思了一下,一是我对乐鑫有好感,知道ble+wifi的配置,然后没有仔细翻译文章。。。大意了。

第一个https://www.bluetooth.com/specifications/assigned-numbers/

搜索我们的条目

获得一份pdf的解释https://github.com/brektrou/rtl8821CU

8821AU的网卡驱动,应该是可以驱动这个底座的

芯片的原理方框图Frontline ComProbe Protocol Analysis System一款分析蓝牙协议的软件。https://github.com/NordicSemiconductor/nRF-Logger-API一款捕获蓝牙传输日志的开源安卓软件。写到这里感觉就像个土狗一样。。。因为每天有很多人在问问题,所以就建立了一个交流群有需要的可以加进来一起学习

(0)

相关推荐