|
楼主 |
发表于 2020-8-27 14:56:56
|
显示全部楼层
本帖最后由 jerkoh 于 2020-8-27 14:58 编辑
再描述下清楚:
1. 主机是STM32 IIC(主模式) ,接收WIFI的数据后发送从机 《---------------------------》 从机是STM32 IIC(从模式),接收IIC数据后CPU处理再推动段式数码管显示值
2. 一楼的图片,最左侧一列就是从机数码管上显示的真实值,是IIC经过从机CPU后再点亮LED的
3. 一楼的图片,绿色显示黑底的就是数码管,也就是从机通过IIC接收数据后最终给用户看到的值
4. 相同显示的值,比如0,我这里抓包了5组,目的是为了方便分析数据,同理,数据显示10 ,-10 也抓了5组数据, 另外提供了数码管显示3180,10000,-7680 的值
5. 离开主机,用自己的USB转IIC设备替代主机给从机发抓包的数据也是可以的,发的数据W,读的数据R ,每次通信都是一个W一个R, 我个人理解是加密的数据给从机显示就是W写入,然后再读出从机数据R, 应答方式进一步加密确认。
6. IIC的地址都是0x17, 当然这个地址也可能是加密后的值,但抓包几万条 没有变化 说明一直0x17
7. DAT0,DATA1 每次都是写和读一样的,初步猜测是一个uint16_t的密码池因子,可能后面的数据就是根据这2bytes做了加密
8. AES初步可排除,一般AES这类加密了 也不会连续出现4,5个一样的值, 猜测XOR, 或者累加和,或者移位可能比较大,DATA4~DATA12可能是显示的几位数码管真实值加密后的值
9. DATA14,DATA15猜测是校验,但也是加密后的值
目前大概分析出以上这些 |
|