用户
搜索
  • TA的每日心情

    2020-2-1 20:03
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    版主

    Rank: 7Rank: 7Rank: 7

    11

    主题

    54

    帖子

    630

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2016-5-14

    i春秋签约作者

    发表于 2021-8-5 18:03:54 21874
    本帖最后由 梧桐树下 于 2021-8-6 11:47 编辑

    本篇文章作者曹宇宁,本篇文章参与i春秋作家连载计划所属御风团队,未经许可禁止转载。本文仅作于技术学习研究分享。

    1.无线门铃系统
       产品品牌:自发电无线门铃
        功耗:<0.25W
        供电:AC110/220V
        解码方式:微处理器
        音乐配置:38首和弦
        接受距离:空旷地>150M
        按键方式:按压式
        射频频率:433Mhz
    1.jpg
    (图片来源网络图片,非真实测试设备图片)

    2.软件无线电设备平台
    我的本意是使用Pluto SDR去接受无线门铃遥控发出的信号,然后在自己编辑之后发出,结果发现Pluto SDR解调调制过程稍微复杂一点。在这里我还使用了一款EvilCrow-RF,这款射频产品可以参考一下国内的Hackcube,EvilCrow-RF是具有两块CC1101芯片,具体的项目可以参考以下链接:https://github.com/joelsernamoreno/EvilCrow-RF


    3.无线门铃系统的信号分析
    1.PNG
    无线门铃和遥控的大致样式形状如上图所示,使用Pluto SDR对于遥控器射频进行初次测试之后,便大概得知射频信号大致是处于433Mhz左右,于是便开启了下面针对于无线门铃系统的信号分析。
    首先我先抓取一段门铃的信号,进行分析。
    1.PNG
    随后放大,先观察一下数据的大体情况。
    1.PNG
    初次看到这个,前面一段较短的波,我曾认为其可能是前导码,后来发现还是我太敏感了。随后进行信号的再次处理。
    1.PNG
    在这里刚开始我使用的是Auto自动解调,结果发现解调出来的信号数据和我真实使用CC1101抓取到的数据存在一定的误差,于是继续放大,进行本地采样大小的调整。
    ASK调制之后,信号就直接成了这个样子。
    1.PNG
    此时我就只自动调制了一次,接下来使用EvilCrow-RF对于无线门铃的信号进行获取。
    1.jpg
    Module选择1,因为EvilCrow-RF上有两个CC1101的板子,所以在这里我使用第一块CC1101去接收,Frequency接收频率选择为433Mhz,然后按下门铃,查看是否获取到信息。
    1.PNG
    真实的数据应该是10000001开头,而我自动解调ASK的确是1000111开头,codelen为24bit。
    检查后发现是样本/符号大小出现了错误,原本是按照700μs进行样本区分的,如下图:
    1.PNG
    导致最终的解调后二者不能对应,重新更改后,正常。
    1.PNG
    随后在使用EvilCrow-RF对于数据进行重放,唤醒门铃声响。
    相关系列,未完待续......

    发表于 2021-8-7 22:40:46
    大佬 太强了
    使用道具 举报 回复
    发表于 2021-8-9 20:56:15

    菜的扣脚,文章中如果有什么问题的话欢迎点评指教~
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册