| 大疆Dji pocket 一代研究(Dji Mimo) |
| Dji pocket 1代云台相机初体验.上 |
| Dji Mimo APP逆向.1(pocket 2直播模式+物体追踪) |
| Dji Mimo APP逆向.2 |
| Dji Mimo APP逆向.3 |
| Dji pocket 1代云台相机初体验.中 |
众所周知,我管不住自己的手,在前几个月买了一台云台相机,用了没有几次就吃灰了。今天查东西的时候,看到了“配网”这个关键词,突然想到了以前的研究。那就再研究一下。
https://www.espressif.com/sites/default/files/documentation/esp32_bluetooth_networking_user_guide_cn.pdf对于ESP32的BLE配网,官方其实是有一个doc的,就在上面。
本⽂档通过示例向⽤户展示如何利⽤ ESP32 为 IoT 设备提供蓝⽛®配⽹功能
有什么优点呢?这里有一些说明
https://github.com/EspressifApp/EspBlufiForAndroid/releasesLink
如果你按照官方的文档测试,可以去这里下载配网使用的APP。
下载apk
https://docs.espressif.com/projects/esp-idf/zh_CN/latest/esp32/api-guides/blufi.htmlLink
真正有趣的东西还是看在线的文档:
doc页面
在此之前看一个名词,谈判
在 ESP32 端的代码中,密钥协商等安全处理的流程,由使⽤者来决定和开发。⼿机 app 向 ESP32 发送 negotiate data,negotiate data 类型的包将传送给应⽤层处理。如果应⽤ 层不愿意处理,可使⽤ BluFi 提供的 DH 加密算法来磋商密钥。
可以注册的相关安全层的函数
具体的配网流程
再搭配这个看
在最一开始可以看到的是,ESP32本身在发送广播,手机来接受这个广播。两个人商量一个密钥信息,因为你注意配网的最终目的就是连上蓝牙,然后就是SSID的key两个值。后面的流程还是继续看图
不分片情况下的协议位
分片的协议位
接着文档中写了UUID
通过用软件读取,发现是错的一位
可能是我打开方式不对
这里发现一个UUID
https://developer.apple.com/forums/thread/77866#:~:text=For%20ayone%20who%20needs%20to%20get%20the%20battery,with%20the%20battery%20level%20as%20a%20percentage%20%28UInt8%29.
另一个UUID
电池UUID
https://blog.csdn.net/lang523493505/article/details/103474961
标志和服务
有通用可发现模式
有一个电量的服务
还有一个HID的服务,可以用蓝牙控制外设
蓝牙技术中的人性化接口设备(HID)应用模式可以使人们无连线烦恼地控制他们的计算机、游戏操作杆、远程监控设备等。蓝牙HID解决方案使得HID终端设备能够自动地探测和连接到需要的系统,如Windows、IOS、Android等。例如,一个蓝牙HID键盘能够用于Windows系统,也可用于IOS系统的iPad,iPhone;也可用于Android系统的平板,手机等;而不是像传统的模式中某个外设只能控制与它匹配的某种特定的主机。因此,蓝牙HID规范使得不同平台HID主机的输入和控制外设实现真正的互用性。
知乎某用户
增强功率的蓝牙,不支持
Device type: LE onlyAdvertising type: LegacyFlags: GeneralDiscoverable, BrEdrNotSupportedComplete list of 16-bit Service UUIDs: Ox180F, Ox1812, OxFFF0Slave Connection Interval Range: 15.00ms -25.00msManufacturer data (Bluetooth Core 4.1):Company: Reserved ID <0xE5C0> Ox81000060601FFOSFEDComplete Local Name: OsmoPocket-F05FEC
1:蓝牙广播类型查询
https://www.bluetooth.com/specifications/assigned-numbers/generic-access-profile/2:SIG给各大公司分配的ID查询
https://www.bluetooth.com/specifications/assigned-numbers/company-identifiers/3:蓝牙各种服务UUID查询
https://www.bluetooth.com/specifications/assigned-numbers/service-discovery/4:蓝牙核心规范下载(最新规范5.2)
https://www.bluetooth.com/specifications/bluetooth-core-specification/5:蓝牙Mesh规范下载
https://www.bluetooth.com/specifications/mesh-specifications/6:传统蓝牙规范下载
https://www.bluetooth.com/specifications/profiles-overview/7:蓝牙LE Audio LC3编码规范下载
https://www.bluetooth.com/specifications/le-audio/2ANDR-OT1121807
FCC ID
这个也没有什么毛病
测试的画面也没有什么
我的机器
现在也情绪稳定
还好
但是我这里的时候隐约看见了螃蟹卡???
直接打死我,我一直以为是ESP的芯片
https://fccid.io/不信邪的自己看去吧
https://www.realtek.com/zh/products/communications-network-ics/item/rtl8821cu
确实是BT+WLAN
我曾经的文章。。。
反思了一下,一是我对乐鑫有好感,知道ble+wifi的配置,然后没有仔细翻译文章。。。大意了。
第一个
https://www.bluetooth.com/specifications/assigned-numbers/
搜索我们的条目
获得一份pdf的解释
https://github.com/brektrou/rtl8821CU
8821AU的网卡驱动,应该是可以驱动这个底座的
芯片的原理方框图
Frontline ComProbe Protocol Analysis System一款分析蓝牙协议的软件。
https://github.com/NordicSemiconductor/nRF-Logger-API一款捕获蓝牙传输日志的开源安卓软件。
写到这里感觉就像个土狗一样。。。
因为每天有很多人在问问题,所以就建立了一个交流群
有需要的可以加进来一起学习
