主要观点总结
该文章主要介绍了一款手表的功能和特点,包括其软件方面的介绍。包括手表与手机的连接过程,如何通过抓包分析手表的功能,以及如何通过逆向APP来分析并修改消息通知的内容。
关键观点总结
关键观点1: 手表功能介绍
文章介绍了一款手表的功能,包括查找设备、显示消息等。表带柔软舒适,官方APP为Runmefit,具有常见的功能需求。
关键观点2: 抓包分析
文章详细描述了如何通过抓包分析手表的功能。使用了Sniffle项目进行抓包,并介绍了为什么能够抓到BLE的空口数据,以及如何使用过滤MAC地址的方式进行抓包。
关键观点3: 逆向APP分析
文章介绍了如何通过逆向APP来分析并修改消息通知的内容。首先通过jadx工具对APP进行分析,然后通过分析蓝牙消息通知相关的部分,找到了发送消息的函数,并通过CRC校验的方式生成了BLE指令。
文章预览
手表介绍 功能上看起来只是个加大表盘版本的手环... 而且我打字习惯性的打出手环来,所以后面就不纠结这个叫法了,可能混着用哈哈哈;不过表带挺软的,摸起来很舒服,带起来也很轻 官方 APP 叫 Runmefit,在国内叫:即米运动健康 该有的功能都有,不过我主要关注两个,一是能不能让手环震动(查找设备);另一个是能不能显示任意消息(消息通知) BLE 抓包 那先来简单抓个包看看吧,BLE 的空口抓包方案我已经做过总结,可以直接参考我的语雀文档: 这里我推荐 Sniffle 这个项目,可以用 python 来操作,可自定义程度比较高,而且价格也算实惠,具体方法直接看语雀文档吧,不再重复赘述 https://www.yuque.com/hxfqg9/iot/wpqb50p4gu18mhs2 对于 BLE 抓包不熟悉的小伙伴,这里再以手机和手表为例,介绍一下为什么能够抓到 BLE 的空口数据,首先要明确一点,BL
………………………………
