999宝藏网

 找回密码
 

QQ登录

只需一步,快速开始

  • 22阅读
  • 0回复

[经验分享] 蓝牙打卡破解浅淡

[复制链接]

78

主题

96

帖子

366

积分

宝藏初中生

Rank: 5Rank: 5

帖子
96
金币
270
威望
0
积分
366
股份
0
热心值
7
宝藏币
0
发表于 2020-6-25 23:02:30 | 显示全部楼层 |阅读模式

主要围绕USB蓝牙硬件设备介绍、蓝牙打卡设备分类和打卡原理、蓝牙进阶破解理论设计三点谈一下自己本人的看法,不涉及任何商业用途。第一点:USB蓝牙适配器,也叫蓝牙dongle。从硬件上来讲解是一款USB接口,通过USB转TTL串口芯片,串联一颗蓝牙双模芯片,实现USB和蓝牙的通信。如,主图产品:USB接口设计,另加了蓝色LED做蓝牙状态显示和按键操作部分。硬件参数:蓝牙双模数据透传,支持传统蓝牙2.0 和BLE低功耗蓝牙,支持安卓和IOS系统以及PC。软件功能:主从一体,可以做主机,也可以做从机使用。做主机角色可以实现扫描+连接通信功能:·      1)SPP2.0 传统蓝牙·      2)BLE低功耗蓝牙·      3)iBeacon信标做从机角色,可以配置以下各项参数:·      1)SPP2.0传统蓝牙·      2)BLE低功耗蓝牙/广播切换·      3)iBeacon信标: 自定义UUID,Major, Minor, 1米信号值, Company ID·      4)自定义MAC, 16位/128位 UUID,Name, PIN码, 波特率, Raw data, 厂家信息, COD设备类等。·      5)支持奇偶校验,流控·      6)永久保存参数,支持恢复出厂指令·      7)自带按键和指示灯LED蓝牙连接状态显示:工作时LED蓝色闪烁,搜索时候蓝色灯快闪,蓝牙建立连接后蓝色灯常亮。按键:可定义按键记忆连接,按一下蓝牙适配器发起连接,连接成功后,会记忆上一次连接的设备。USB适配器具备以上功能可以用来做ArdunioSTEAM教育编程,USB dongle 做主连接一些蓝牙从设备,收集蓝牙从机参数到电脑,所以这款产品可配套一些蓝牙设备做数据交互或者拿来产测工具。 第二点:蓝牙打卡设备分类和原理。我将打卡设备分丁丁系列和非dingding系列。两种都是单模BLE蓝牙设备。丁丁系列型号:B1,M1系,M2系。简单剖析一下每款规则吧,不一定准确,后台一直在升级。丁丁系动态蓝牙广播,其他是固定广播。B1: 固定MAC地址,动态RAWDATA数据广播信息,数据是加密的,应该是有时间算法,数据会过期。 APP识别MAC和RAW数据。因为是动态的,所以数据有效性很短,可能是几个小时,也可能是当天有效。M1系列,动态MAC ,动态RAWDATA数据广播信息,虽然都是动态的,但是获取一组数据,有效性很长。注意这里是一组的意思是,MAC和RAW数据同时变化的。M2系列,固定MAC地址和固定RAW数据。可能是设备支持联网吧 蓝牙信息没做加密。所以,破解丁丁蓝牙的童鞋,做好心理准备。写入的数据没多久就失效了。 非钉钉系,比如行销,企业打卡蓝牙设备,是固定的蓝牙广播。但是有个别品牌是发2组广播。一组是Ibeacon 广播,另一组是BLE 广播,BLE广播写入servicedata数据用于IOS标识。破解:写入MAC,写入RAWDATA。目前没有数据时间有效性,是永久有效。蓝牙打卡,只是用到了一个广播包的功能,把USB适配器拿来虚拟一个BLE标签,就有些浪费资源了。 第三点:蓝牙进阶破解理论设计。丁丁的数据,有高手能通过数据,破解出加密算法吗?有的话,我们就可以加入算法改变蓝牙广播,做动态数据。其实你破解一组,后台就更换另一个新算法,没必要做这个。蓝牙的广播是公共信息属性,可以查看到。所以静态的广播和动态的广播都可以抓取一组,进行模拟。如果要解决被模拟的BUG,就要APP和蓝牙进行连接通信打卡,连接上做数据交互握手。这样子的话就会有缺陷。蓝牙只允许同一个人使用连接,其他人就搜不到了,影响使用体验。解决办法就是做蓝牙多连接,就是一个蓝牙主机支持在线20人或者30人,100人同时连接使用,那这样的设备有没有?答案是有的,我们就有做蓝牙路由器!下图设备是蓝牙AP,同时支持80台蓝牙设备连接,双向通信。

如果按照以上,做蓝牙连接通信,但是蓝牙连接传输的数据如果是固定的话,行业里有专业的蓝牙抓包工具,可以分析空中包,查看双方通信的内容。如果内容是固定不变的话,技术上也是可以破译。 另,丁丁动态数据是有时间有效性的,至少是在1分钟以内,复制的信号可用的。破解此方案,只需要一个联网功能的蓝牙网关,实时公司实地获取打卡机蓝牙信号,然后把信息收集到上传服务器。然后用户端要模拟打卡,只需要打开一个特定的APP,连接上USB蓝牙适配器,修改参数。因为手机是有网络的,APP就可以访问后台把获取的打卡蓝牙信息,实时写入USB蓝牙适配器里,而这样的操作时间是在1分钟内完全可以完成的操作。 此方案设计没啥难度,难度在于成本。

1.发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;微笑

2.如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;微笑

3.如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【金币】加分不会扣除自己的积分,做一个热心并受欢迎的人!微笑

回复

使用道具 举报

快速回复
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

返回列表

|999宝藏网|sitemap|手机版|举报|申请友情链接|  

免责声明:

拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表999宝藏网立场!

999宝藏网论坛所发布的一切破解软件和补丁、注册机以及注册信息,仅限用于学习和研究目的。不得将上述内容用于商业或者非法途径!否则,一切后果请用户自负!

我们不生产软件,我们只是互联网上的搬运工,本站信息来自互联网,版权争议与本站无关,如果您喜欢该程序,请购买注册正版软件,获得正版优质服务!

请重视此声明,法律不容忽视!请支持正版,尊重版权!本站如有信息侵犯了您的权益,请联系:www@rin99.com及时删除!

Powered by Discuz! © 2001-2020 Comsenz Inc. (豫ICP备16009175号) 备案图标 豫公网安备41142602000006号

Copyright © 2016-2020 999宝藏网 版权所有 All Rights Reserved.

GMT+8, 2020-9-19 01:48 , Processed in 0.041039 second(s), 10 queries , Redis On.

快速回复 返回顶部 返回列表