2021年11月17日

动态蓝牙怎么破解,mac自定义,解决各类行业动态BLE蓝牙设备(钉钉,企业微信)

作者 打卡专家

提示: 此学习方法适用于蓝牙基站(动态RAW广播)

一、什么是蓝牙动态广播?
示例:下面以某一款ibeacon基站为例。

02 01 06 03 03 3C FE 17 FD 00 03 B7 00 05 73 62 C8 8E 00 00 00 C4 E8 A6 E4 F0 01 10 64 1F 0E

固定内容 17 FD 00 03 B7 00 05
考勤信息 73 62 C8 8E 00 00 00 C4
Major E8 A6
Minor E4 F0
电量 64
随机数 1F
版本号 0E

以上是某型号的固件版本的广播内容,只是相较于蓝牙beacon用来区分各段数据的意义广播包中每个单位考勤信息是不一样的,随着随机数的变化major和minor的数据也会发生相应的改变。
对此设备研究了很久,其中随机数的变化和major、minor的变化是一样的,但是生产方利用加密的算法导致内容随着时间的变化随机生成,因此在某D上进行考勤时,用第三方模拟器会产生校验不通过的情形。

二、具体的解决方法
1.经过发现,利用广播包的方式可以解决此处动态码变化的问题
a.那怎么才能获取到动态码的广播包呢?(此处话题我就省略了,小伙伴可以私信我);

b.解决动态码需要用到2个设备(一个采集数据,一个发射数据,具体我也省略,小伙伴可以私信我);

c.不是我在这卖关子什么的,这里也是属于比较隐晦的地点,太多详细的东西写出来会有问题,为了大家的方便请理解。
————————————————
2.第一篇也写了个蓝牙BLE信号模拟,自定义mac–picc、行销、E通等解决方案

新款蓝牙打卡器设置教程——人保E通,泰行销,钉钉蓝牙模拟打卡通用