硬核HACK-从蓝牙音箱的固件提取和修改说起(2)

发表于 2019-01-13 | 更新于 2019-01-25 |

本文字数： 950 | 阅读时长 ≈ 1 分钟

0x03 固件分析固件拖入到kali里面进行下分析：没有分析出什么有效信息，看下字符串，用16进制编辑器搜索一下蓝牙音箱型号好，找到型号了，理论上只需要把这里的名字改成新名字就可以了。问题1解决。修改时注意末尾添加0x00和0x33，保持原始数据的结束符。分析到这里时推测该蓝牙音 ...

阅读全文 »

硬核HACK-从蓝牙音箱的固件提取和修改说起(1)

发表于 2018-12-25 | 更新于 2019-01-13 |

本文字数： 2.3k | 阅读时长 ≈ 2 分钟

0x01 起因手里闲置了几个音箱单元，但是没有功放。在淘宝上买了两个蓝牙功放模块，集成蓝牙3.0，模块使用D类放大器，驱动效率高音质也可以，放在两个卧室里用。但是遇到了两个小问题：蓝牙设备名称无法修改，手机里显示两个同样名字的蓝牙设备，无法区别连接哪个开机时和蓝牙连接时会分别播放一段十秒左右的 ...

阅读全文 »

使用SDR对ASK调制信号的监听和重放

发表于 2018-12-24 | 更新于 2019-01-13 |

本文字数： 4.3k | 阅读时长 ≈ 4 分钟

0x01 软硬件使用清单 hackrf one 或者 rtlsdr 等sdr工具 gnuradio-companion python stm32单片机 433MHZ或者其他频率的ASK发射模块 0x02 确定监听频率拆解遥控器查看RF部分的晶振频率或者使用gqrx监听空中信号，寻找遥控器按键按 ...

阅读全文 »

GitHub Twitter