WGH Apr 11 2017 at 02:00

Реверс-инжиниринг радиоуправляемого танка с помощью GNU Radio и HackRF

10 min

33K

Reverse engineering*

+50

Comments 21

SkazochNik Apr 11 2017 at 06:59

> Сможете догадаться, почему именно так?

Видимо схема управления полярностью питания двигателей на 4-х ключах, где нули открывают плечи, а единицы гасят.

splav_asv Apr 11 2017 at 08:25

Да, для гусенечной техники обычно принято раздельное управление двигателями левой и правой гусениц. Соответственно вперед это оба вперёд, назад — оба назад, разворот влево- правый вперед, левый назад, разворот вправо — левый вперёд, правый назад.

DmitryKoterov Apr 11 2017 at 09:47

И, кстати, то, что «влево» обозначается как «вперед-назад», а не как «назад-вперед», заставляет подозревать, что endianess в статье выбрана неправильно. Соответственно, «старшый бит» — это на самом деле младший и т.д.

WGH Apr 11 2017 at 14:12

Я тоже пришёл к такому выводу. Меня, правда, удивило то, что команды так кодируются прямо в пульте, а не в танке.

GlukBackdoor Apr 11 2017 at 19:07

А ещё, вроде как если любой бит здесь испортить, всё равно будет понятно, какая команда была передана. т.е. минимум 2 бита из 4 нужно повредить, что бы стало не понятно действие…

WGH Apr 11 2017 at 14:14

Тут ещё есть интересный нюанс. Чем отличается 0000 от 1111 в битах движения?

В каких случаях транслируется 1111 я описал, но вот то, что при отклонении левого джойстика (который отвечает за башню) в тех позициях остаётся 0000, я забыл написать.

UFO landed and left these words here

x893 Apr 11 2017 at 07:48

Ждем статью с декодированием LORA с AES и массово декодируем пакеты от электро/водо счетчиков.

dcoder_mm Apr 11 2017 at 09:20

K##RTTTTMMMMxCCC
…
x — неизвестно
…
C — канал (channel)

Скорее всего x — это еще один бит канала. И всего каналов 16.

ilmarin77 Apr 11 2017 at 09:44

По поводу задержки при передачи комманд: https://www.nutaq.com/blog/configure-latency-gnu-radio

WGH Apr 11 2017 at 14:20

Эти настройки я тоже изменял, кстати. Они мало помогли почему-то. Самый заметный эффект дало уменьшение буфера HackRF, а ещё повышение sample rate на выходе. Видимо, увеличение sample rate приводит к тому, что в том же размере буфера помещается меньше секунд.

roboter Apr 11 2017 at 10:15

с этим набором можно коптеры угонять :)

Klukonin Apr 11 2017 at 13:15

Для этого достаточно и более бюджетных средств. А если место запуска известно — так и совсем просто, только биту захватить.

roboter Apr 11 2017 at 14:05

точно, сразу и пульт будет!

Denkenmacht Apr 11 2017 at 13:00

Браво!
Толкните пожалуйста, в каком направлении копать, лампа Xiaomi Mi smart led.
Толкового API нет, командный сигнал идет через китайские сервера, в wiresshark состав пакетов тоже не понятен.

infom Apr 11 2017 at 17:03

Пробовали спрашивать Сяоми?

Denkenmacht Apr 11 2017 at 17:16

Нет пока, оони же на своей волне.

n1nj4p0w3r Apr 11 2017 at 18:11

https://www.yeelight.com/en_US/developer все лампы Xiaomi являются yeelight и наоборот, у RGB Bulb во всяком случае девмод включается прямо из приложения.

Denkenmacht Apr 11 2017 at 18:24

Спасибо, изучу. Но по сути я пытаюсь в пайтон сымиторовать пакет/команду для управления лампой. Для разных умных цветных лампочек нашел инструкцию, что и как в ссдп-пакете, а эта настольная отличается.

TechnoMag Apr 11 2017 at 19:07

Чем ловился радио-сигнал и передавался на компьютер для обработки? Какие интерфейсы/шины использовались?

WGH Apr 11 2017 at 19:09

Hack RF One же. По USB подключается. Больше подробностей у них сайте.