热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

Android上实现easyconfig(airkiss)方法

本篇文章主要给大家讲解了在Android系统上实现easyconfig(airkiss)的方法,有这方面需要的朋友参考学习下吧。

刚买回来一个智能音箱和博联,需要给音箱和博联配置联网,音箱需要先打开蓝牙,然后在手机app中填写wifi的ssid和密码,通过蓝牙发送到音箱,音箱收到后连接到wifi。

博联就比较奇怪,进入联网模式以后,手机app上填写wifi的ssid和密码后,直接点配置按钮后,博联就连上了。要知道手机并没有与这个设备建立连接,ssid和密码不知道怎么就莫名其妙的被发送过去了。

仔细想了一下,应该是通过wifi信号发送的,wifi本质上是一种射频信号,手机可以发送wifi信号,博联上也有wifi芯片,理论上可以直接接受到手机的wifi信号而不需要经过路由器。但究竟是怎么发送过去就不得而知。

经过一番搜索后得知,这种技术叫做easyconfig或者smaterconfig、SmartConnect,不同的地方叫法不一样,最早应该是TI公司提供给博联的。

原理就是手机发送udp广播或者组播。博联的无线网卡支持混杂模式,可以接收到环境中所有的wifi数据包,这样手机在发送udp报文后就会被博联捕获到,但由于和路由器直接通讯的数据是加密的,博联能捕获到也并没有什么卵用,这种的技术关键就在于使用长度字段来传递ssid和密码信息。只需要规定编码方式。

知道原理后,是否可以在音箱上实现呢?

智能音箱是安卓系统,有root权限,并且知道使用的wifi芯片为ap6210(BCM43362)。

但并不知道音箱的wifi芯片是否可以可以接受到环境下所有的wifi数据。到博通(cypress.com)的网站上找了很久,发现有一个monitor模式,使用论坛上下载的wl工具可以开启monitor模式,打开monitor后,使用tcpdump抓包就会收到很多数据。

所有如果要在音箱上也实现easyconfig就需要开启monitor模式然后抓包,然后再根据包的长度通过某种规则传递ssid和wifi密码。

开启monitor模式可以通过执行wl指令(或者直接发送ioctl命令)。抓包可以使用开源的tcpdump,但是通过数据包长度编码还没有思路。

再查看easyconfig原理时,发现微信有一个airkiss工具,提供一个.a的静态库,开启monitor模式或混杂模式后,将收到的数据包交给airkiss,airkiss会处理解析数据的工作,airkiss也提供手机端的发送程序。

因此要实现easyconfig只需要实现如下功能就可以:

1.打开/关闭无线网卡monitor模式

2.使用tcpdump(libpcap)抓包

3.讲抓包后收到数据后再调用airkiss的函数

4.手机端实现发送ssid和密码的app,可使用微信airkiss提供的app测试

5.实现应用层控制开启/关闭,收到密码后联网,联网成功后通知手机端等功能

由于安卓系统中并没有monitor模式或混杂模式相关的函数,也无法实现抓包的功能,所有不能使用普通的安卓应用来实现这个功能,使用ndk也没用,主要原因是android应用的进程最高只有system权限,而开启monitor模式需要和驱动层通讯需要有root权限。

所以需要使用linux下的可执行程序实现,和ndk类似,只是不生成.so,编译方法也需要做一些修改。另外这个程序还需要与应用层通讯,可以使用socket。

liunx下可执行程序。

众所周知安卓是基于linux系统实现,但很少有人在安卓系统下开发linux程序,一般编译系统是会设计到,相关应用也会编译系统时一起编译。

开发linux上的程序,需要用linux系统,使用gcc编译,另外由于音箱是arm架构还需要使用交叉编译,但使用通用的arm交叉编译工具编译的可执行程序并不能再音箱上运行,具体原因未知,查看资料后说要使用从ndk中的分离交叉编译工具,下载linux下的ndk并分离出交叉编译工具后可编译生成在安装系统上运行的可执行程序。

如果交叉编译已经如何分离ndk中的编译工具可自行百度。

app_process

之前写过在如何在安卓上运行java程序,不是一个apk而是命令行程序,另外还有如果弹出一个非比寻常的窗体。

android下可以通过命令行运行java代码,就像windows或者linux下使用java命令运行后缀为.jar的java程序,只是android上的命令不是java而是app_process jar包的格式为dex。

app_process是一个命令号工具,作用就是启动jvm加载并执行dex文件。android系统启动时根据传入的参数会启动zge进程zgz进程负责创建所有的安卓应用的进程。

最近又看了之前的博文,又有个新的发现,那就是这个程序是有root权限的。普通的安卓应用都是由zg fork出来的,最高只有system权限。system权限可以修改系统的设置,但无法与驱动层通讯。如果linux下可执行程序,运行程序时如果是root权限,那么这个进程也是root权限。使用app_process启动的java程序时也是一样。

所以也可以java来实现这样的程序,因为java的语法比c简单,如果程序比较复杂可以考虑使用java实现,由于一键配置的程序并不复杂所以并没有用java是用c++实现的。

如果开启无线网卡monitor模式

继续上面实现easyconfig的步骤,首先需要开启网卡的monitor模式。

查看资料linux下有相应的工具可以实现,但这些命令在android系统上并不存在,我也尝试将工具移植到android系统上,但编译不了,总各种各样的问题。

因此我需要去找这个monitor模式究竟是在那里控制的。

一开始我认为对wifi数据的处理是在wifi驱动层实现的,音箱的wifi芯片默认情况会接受环境下所有的数据包,驱动程序会根据数据包的目的地址过滤不属于自己的数据。

于是我就去看无线网卡驱动,根据芯片型号,找到一份liunx的源码,bcmdhd就是wifi的网卡驱动,重新编译后尽然可以运行,于是找到接受数据的地方,并添加打印函数,cat /proc/kmsg 可以看到驱动层的日志。 可惜的是,驱动层并没有所有的wifi数据,只有他自己的数据。

对wifi数据的过滤是在wifi芯片中完成的,通过查看bcm43362的资料得知,wifi芯片中也有处理程序,建立连接数据加密等操作都是由wifi芯片处理的,驱动程序只负责与wifi芯片进行通讯将数据发送到上层。

实际上处理建立连接操作(过滤不属于自己的数据)是mac层实现,mac层的实现方式有2中,softmac和fullmac,softmac就是我一开始所认为的那样由驱动程序过滤不属于自己的数据,驱动层可以捕获到其他设备发送出去的数据。fullmac是由wifi芯片来实现mac层的功能。而bcm43362使用的是fullmac,不能在驱动层捕获数据。

bcmdhd驱动会加载一个bin文件,这个bin文件就是wifi芯片里的程序,wifi芯片里有mcu就相当于一个嵌入式系统。我想是不是可以修改这个wifi里bin程序呢,这个bin文件又是从哪里来的。

通过搜索得知bcm有一个用于开发的sdk winced,于是我又去下载这个winced(博通的wifi业务已经买给了cypress要在cypress的网站上下载)。

但实际上这个winced并没有什么卵用,这个是给嵌入式设备用的,跟wifi芯片里的mcu没有关系,这个是esp8266不一样。

幸运的是cypress的论坛上有linux/android下如何使用他的wifi模块的内容,他们还提供用于调试的命令行工具名字叫wl,把这个wl push到音箱上是可以运行的,使用 "wl monitor on/off",可以开启/关闭调试模式。

开启monitor模式后,使用tcpdump抓包后可以看到有一堆数据出现,关闭后就没有任何数据(音箱没有联网),这就表示第一步已经完成,无线网卡可以收到环境中所有的数据包。

那么接下来的问题就是如果抓包

其实抓包比较简单,tcpdump是有源码的,tcpdump是基于libpcap的,实际上使用pcap就可以了,下载pcap的源码,交叉编译可得到静态文件libpcap.a,在应用中引入这个静态文件 。调用libpcap中的函数就可以实现抓包。

理论上libpcap.a放到ndk中,打包的apk中,普通的apk程序也可以实现抓包,但由于权限的问题,libpcap的函数会执行失败,如果可以让安卓进程有root那样就可以执行,前面说过普通的安卓应用最高只有system权限。

前面2步实现之后,后面就很容易,到这里再加入airkiss的静态库,将抓到的数据包传入airkiss,再用airkiss提供的测试工具发送ssid和密码,使用printf打印就可以看到,手机端发送过来的ssid和密码。

现在智能音箱算是比较流行,也与一些卖开发板的,我知道的若琪的开发板也是采用博通的wifi芯片,一般给音箱配置联网都是通过蓝牙或者通过建立ap的方式,使用easyconfig的方式会更加方便。


推荐阅读
  • 【Linux进阶指南】第一阶段第三课:体验与部署Ubuntu系统
    在正式踏上Linux学习之旅之前,本课程将引导你深入体验和部署Ubuntu系统。通过详细的操作步骤和实践演练,你将掌握Ubuntu的基本安装、配置及常用命令,为后续的进阶学习打下坚实的基础。此外,课程还将介绍如何解决常见问题和优化系统性能,帮助你更加高效地使用Ubuntu。 ... [详细]
  • 在Python编程中,探讨了并发与并行的概念及其区别。并发指的是系统同时处理多个任务的能力,而并行则指在同一时间点上并行执行多个任务。文章详细解析了阻塞与非阻塞操作、同步与异步编程模型,以及IO多路复用技术的应用。通过模拟socket发送HTTP请求的过程,展示了如何创建连接、发送数据和接收响应,并强调了默认情况下socket的阻塞特性。此外,还介绍了如何利用这些技术优化网络通信性能和提高程序效率。 ... [详细]
  • 1. 设置用户密码:使用 `slappasswd` 工具生成加密密码,确保账户安全。具体步骤如下:输入命令 `slappasswd -s NewPassword`,系统将提示重新输入新密码,并生成加密后的哈希值 {SSHA}xxxxxxxxxxxxxxxxx。2. 编写配置文件:编辑 `vildapus` 配置文件,添加必要的用户账户信息,以确保新用户能够顺利登录系统。 ... [详细]
  • 【Linux】CentOS 7 远程连接指南:高效安全的远程管理方法
    在 CentOS 7 中实现高效且安全的远程管理,本文详细介绍了如何检查和安装配置 OpenSSH。首先,通过 `yum list installed` 命令检查系统是否已安装 OpenSSH,若未安装,则使用 `yum install openssh-server` 进行安装。随后,配置 SSH 服务以确保其安全性和稳定性,包括修改默认端口、禁用 root 登录等关键步骤。此外,还提供了常见问题的解决方案,帮助用户顺利进行远程连接。 ... [详细]
  • 虚拟机网络设置与数据库远程连接优化指南
    本文针对个人计算机上虚拟机网络配置与数据库远程连接的问题,提供了一套详细的优化指南。在探讨远程数据库访问前,需确保网络配置正确,特别是桥接模式的设置。通过合理的网络配置,可以有效解决因虚拟机或网络问题导致的连接失败,提升远程访问的稳定性和效率。 ... [详细]
  • 经过半年的精心整理,我们汇总了当前市场上最全面的Android面试题解析,为移动开发人员的晋升和加薪提供了宝贵的参考资料。本书详细涵盖了从基础到高级的各类面试题,帮助读者全面提升技术实力和面试表现。章节目录包括:- 第一章:Android基础面试题- 第二章:... ... [详细]
  • Python网络爬虫入门:利用urllib库进行数据抓取
    Python网络爬虫入门:利用urllib库进行数据抓取在数据科学和Web开发领域,Python凭借其简洁高效的特性成为首选语言。本文主要介绍了如何在Windows环境下使用Python的urllib库进行基本的网络数据抓取。考虑到命令行操作的不便,作者选择了Jupyter Notebook作为开发环境,不仅简化了配置过程,还提供了直观的数据处理和可视化功能。通过实例演示,读者可以轻松掌握urllib的基本用法,为深入学习网络爬虫技术打下坚实基础。 ... [详细]
  • 进程(Process)是指计算机中程序对特定数据集的一次运行活动,是系统资源分配与调度的核心单元,构成了操作系统架构的基础。在早期以进程为中心的计算机体系结构中,进程被视为程序的执行实例,其状态和控制信息通过任务描述符(task_struct)进行管理和维护。本文将深入探讨进程的概念及其关键数据结构task_struct,解析其在操作系统中的作用和实现机制。 ... [详细]
  • 二叉树的直径是指树中任意两个叶节点之间最长路径上的节点数量。本文深入解析了计算二叉树直径的算法,并提出了一种优化方法,以提高计算效率和准确性。通过详细的案例分析和性能对比,展示了该优化算法在实际应用中的优势。 ... [详细]
  • 本文全面解析了 gRPC 的基础知识与高级应用,从 helloworld.proto 文件入手,详细阐述了如何定义服务接口。例如,`Greeter` 服务中的 `SayHello` 方法,该方法在客户端和服务器端的消息交互中起到了关键作用。通过实例代码,读者可以深入了解 gRPC 的工作原理及其在实际项目中的应用。 ... [详细]
  • MongoVUE基础操作指南:轻松上手数据库管理
    本文介绍了MongoVUE的基础操作,旨在帮助用户轻松掌握数据库管理技巧。MongoVUE是一款功能强大的MongoDB客户端工具,虽然需要注册,但其用户友好的界面和丰富的功能使其成为许多开发者的首选。文中详细解释了安装步骤、基本配置以及常见操作方法,并对一些常见的问题进行了修正和补充,确保用户能够快速上手并高效使用MongoVUE进行数据库管理。 ... [详细]
  • 在处理遗留数据库的映射时,反向工程是一个重要的初始步骤。由于实体模式已经在数据库系统中存在,Hibernate 提供了自动化工具来简化这一过程,帮助开发人员快速生成持久化类和映射文件。通过反向工程,可以显著提高开发效率并减少手动配置的错误。此外,该工具还支持对现有数据库结构进行分析,自动生成符合 Hibernate 规范的配置文件,从而加速项目的启动和开发周期。 ... [详细]
  • CAS 机制下的无锁队列设计与实现 ... [详细]
  • Windows 10系统对Intel服务器的影响:来自微软官网的下载选项分析 ... [详细]
  • 掌握Android UI设计:利用ZoomControls实现图片缩放功能
    本文介绍了如何在Android应用中通过使用ZoomControls组件来实现图片的缩放功能。ZoomControls提供了一种简单且直观的方式,让用户可以通过点击放大和缩小按钮来调整图片的显示大小。文章详细讲解了ZoomControls的基本用法、布局设置以及与ImageView的结合使用方法,适合初学者快速掌握Android UI设计中的这一重要功能。 ... [详细]
author-avatar
mobiledu2502902777
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有