Sonoff R5第三方接入探讨

maxims

唉，这几天晕乎乎的，本来是准备学坛里做一个6key的随意贴开关。
然后发现了sonoff R5这个玩意儿，脑子一抽就直接下单买了几个。
到手之后，才发现，这特么就是一个遥控器，主机是sonoff M5（合计3款），遥控器是R5。
不服气啊。。。开始折腾研究

发现M5实际上是ESP32。R5的MCU是AK803（一种蓝牙芯片，兼容iBeacon协议），遂大胆猜想，R5实际就是一个SOC运行私有iBeacon协议的东西，号称覆盖范围70m。

翻箱倒柜，找出我的CC2540，刷入sniffer_fw_cc2540_usb.hex，开始进行抓包。

数据分析如下：
MAC：0x665544332211

绿色为固定内容，黄色这个部分，同一个设备，同一个按键，不同时间都会变化，灰色设备协议地址（感觉就是芯片的sn代码），蓝色应该就是加密数据内容了。CRC值在这里用作参考（实际应该是校验通讯的）。
黄色、蓝色、CRC代码，都会变。
那么，我使用一个ESP32读取iBeacon，搞定它的解码算法，就可能搞定这个R5了。


有使用这个R5的么？

maxims

11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 67 5A F2 A4 C7 2C 23 10 92 73 0B 28 7A D5 53 9C
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 67 5A F2 A4 C7 2F 20 13 91 70 08 28 73 D6 AB 1A
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 66 5A F2 A4 C7 98 97 A4 26 C7 BF 9C CF 61 5C 33
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 66 5A F2 A4 C7 4A 45 76 F4 15 6D 4D 17 B3 F8 6E
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 65 5A F2 A4 C7 F4 FB C8 4A AB D3 F0 A0 0D 86 46
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 65 5A F2 A4 C7 E6 E9 DA 58 B9 C1 E1 BC 1F AA 0E
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 64 5A F2 A4 C7 3C 33 00 82 63 1B 38 69 C5 92 56
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 64 5A F2 A4 C7 23 2C 1F 9D 7C 04 24 78 DA 13 CF
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 62 5A F2 A4 C7 6C 63 50 D2 33 4B 6B 0D 95 01 97
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 61 5A F2 A4 C7 A5 AA 99 1B FA 82 A2 FB 5C 6C 47
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 60 5A F2 A4 C7 A5 AA 99 1B FA 82 A2 FA 5C 3C 0F
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 6B 5A F2 A4 C7 46 49 7A F8 19 61 42 14 BF B5 8B
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 6A 5A F2 A4 C7 C2 CD FE 7C 9D E5 C6 91 3B E9 12
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 69 5A F2 A4 C7 36 39 0A 88 69 11 32 66 CF 82 65
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 6F 5A F2 A4 C7 41 4E 7D FF 1E 66 45 10 B8 A4 53
11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90 00 5A F2 A4 C7 5A 55 66 E4 05 7D 5D E2 A3 99 2E

复制代码

其中的47 90后面的字节，根据规律猜测，应该是一个计数器

【11 22 33 44 55 66 02 01 02 1B 05 FF FF EE 1B C8 78 F6 4A 47 90】：这段是固定的，每个设备不一样 【90后一个字节】：猜测是一个序号，每次通讯同样的通讯内容，它都会变，看起来是顺序或者倒叙或小范围乱序，比如60~6F范围内乱但感觉没有重复 【5A F2 A4 C7】：这段也是固定的，每个设备不一样 【2C 23 10 92 73 0B 28 7A D5 53 9C】：这段是通讯内容，理论上发送的内容是表示一个状态。我抓取了无数次，抓到了序号顺序、相同、和为00的 有没有办法给后边通讯内容找个规律？

syhzjnbxs

楼主有破解了么？
有相同的需求

maxims

syhzjnbxs 发表于 2024-1-8 16:15
楼主有破解了么？
有相同的需求

哎，惭愧，事情就进行到这里了，暂时没有任何进展。