创建ESP32开源WiFi MAC(介质访问控制)层
内置WiFi
内置的 WiFi.h 库将使我们能够轻松使用 ESP32 板的 WiFi 功能。
连接到 Wi-Fi 接入点:
#include <WiFi.h>const char* ssid = "yourNetworkName";
const char* password = "yourNetworkPassword";void setup(){Serial.begin(115200);delay(1000);WiFi.mode(WIFI_STA); //OptionalWiFi.begin(ssid, password);Serial.println("\nConnecting");while(WiFi.status() != WL_CONNECTED){Serial.print(".");delay(100);}Serial.println("\nConnected to the WiFi network");Serial.print("Local ESP32 IP: ");Serial.println(WiFi.localIP());
}void loop(){}
Connecting
................
Connected to the WiFi network
Local ESP32 IP: 192.168.43.129
获取WiFi网络信息
创建开源WiFi MAC
在我们开始对 802.11 PHY 硬件的工作原理以及我们如何与其交互进行逆向工程之前,我们首先需要找到或构建有帮助的工具。我们将使用 3 种主要方法:
- 静态逆向工程
- 模拟器中的动态代码分析
- 真实硬件上的动态代码分析
静态逆向工程
对于静态分析,我们使用 NSA 开发的开源逆向工程工具 Ghidra。 开箱即用时,Ghidra 尚不支持 Xtensa(ESP32 的 CPU 架构),但有一个插件可以增加支持。 ESP32 SDK 中使用的构建工具会生成 ELF 文件(一种可以包含元数据的二进制文件)和平面二进制文件:使用 ELF 文件的优点是可以自动设置大多数函数名称。
模拟器中的动态分析
下面是 QEMU 记录的单个内存访问的示例:这是对地址 3ff46094 的写入(W),值为 00010005,由函数 ram_pbus_force_test 完成。调用堆栈的其余部分也会被记录,并转换为符号名称(如果可用)。
W 3ff46094 00010005 ram_pbus_force_test 400044f4 set_rx_gain_cal_dc set_rx_gain_testchip_70 set_rx_gain_table bb_init register_chipv7_phy esp_phy_load_cal_and_init esp_phy_enable wifi_hw_start wifi_start_process ieee80211_ioctl_process ppTask vPortTaskWrapper
最后,我们还更正了 MAC 地址的处理,以便数据包捕获在数据包中包含正确的 MAC 地址,而不是硬编码地址。
真实硬件进行动态分析
为了动态分析真实硬件上的固件,我们使用 JTAG 硬件调试接口。 通过在ESP32和JTAG调试器之间连接一些跳线,我们可以调试ESP32。 我们按照此文中描述的步骤操作,使 JTAG 调试器 (CJMCU-232H) 正常工作。
软件MAC和硬件MAC
SoftMAC(软件 MAC)和 HardMAC(硬件 MAC)是指实现 Wi-Fi MAC 层的两种不同方法。 SoftMAC 依靠软件来管理 MAC 层功能,这提供了灵活性且易于修改,但会消耗更多的功率/CPU 周期。 另一方面,HardMAC 将 MAC 层处理卸载到专用硬件,从而减少了 CPU 使用率和功耗,但限制了在不更改硬件的情况下适应新功能的能力。
通过编写一些仅循环发送数据包的最小固件,并使用前面描述的三种逆向工程策略,确定了发送数据包的 Wi-Fi 硬件生命周期的高级概述:
调用 esp_wifi_start(),这间接调用了 esp_phy_enable()。esp_phy_enable() 负责初始化 wifi 硬件。现在,我们准备发送数据包:
传输数据包
作为(非常有限的)概念验证,我们希望通过直接使用内存映射外设来发送任意 802.11 帧,因此无需使用 SDK 函数。 从上面的生命周期图中可以看到,在传输之前,我们首先需要初始化wifi硬件。 不幸的是,这种初始化比发送数据包复杂得多:为了初始化硬件,需要大约 50000 次外围存储器访问,而传输数据包(包括处理中断)则需要大约 50 次。 这些根本不是精确的数字,但它们给出了所涉及的复杂性的一个概念。
接收数据包
参阅一:亚图跨际
参阅二:亚图跨际
相关文章:
层)
创建ESP32开源WiFi MAC(介质访问控制)层
内置WiFi 内置的 WiFi.h 库将使我们能够轻松使用 ESP32 板的 WiFi 功能。 连接到 Wi-Fi 接入点: #include <WiFi.h>const char* ssid "yourNetworkName"; const char* password "yourNetworkPassword";void setup(){Serial.begin(11…...
LeetCode 2723. 两个 Promise 对象相加
给定两个 promise 对象 promise1 和 promise2,返回一个新的 promise。promise1 和 promise2 都会被解析为一个数字。返回的 Promise 应该解析为这两个数字的和。 示例 1: 输入: promise1 new Promise(resolve > setTimeout(() > res…...
Flutter--常用技术文档
配置 清华大学flutter镜像 export PUB_HOSTED_URLhttps://mirrors.tuna.tsinghua.edu.cn/dart-pub export FLUTTER_STORAGE_BASE_URLhttps://mirrors.tuna.tsinghua.edu.cn/flutter 社区镜象 export PUB_HOSTED_URLhttps://pub.flutter-io.cn export FLUTTER_STORAGE_BASE_UR…...
行分类问题
行分类问题可以应用于多个领域和问题,其中一些示例包括: 文本分类: 在自然语言处理中,可以将文本分为不同的类别,例如情感分析、主题分类等。每个文本可以被视为一个“行”,而分类任务就是对每个行进行分类…...
java常见面试题:如何使用Java进行XML解析和生成?
在Java中,有几种不同的方式可以进行XML的解析和生成。以下是使用Java进行XML解析和生成的基本步骤: 解析XML: DOM (Document Object Model): 这是最常用的解析方法。它将整个XML文档加载到内存中,并允许你通过编程方式遍历和操作它…...
【LabVIEW FPGA入门】LabVIEW FPGA实现I2S解码器
该示例演示了如何使用 LabVIEW FPGA 解码 IS 信号。该代码可用于大多数支持高速数字输入的LabVIEW FPGA 目标(例如R 系列、CompactRIO)。IS 用于对系统和组件内的数字音频数据进行编码。例如,MP3 播放器或 DVD 播放器内部的数字音频通常使用 …...
linux 安装sipp
sudo apt-get install libnet1-dev libpcap0.8-dev openssl libssl-dev 从 sipp - Browse /sipp/3.2 at SourceForge.net 下载最新版的sipp.svn.tar.gz,解压之后就得到一个rpm文件 tar -zxvf sipp.svn.tar.gz cd sipp make pcapplay_ossl...
c++最值查找
目录 min和max函数 min_element和max_element 例 nth_element函数 例 例题 题目描述 输入描述 输出描述 解 min和max函数 只能传入两个值或一个列表 时间复杂度为O(1),数组O(n),n为元素个数 min_element和max_element min_element(st,ed)返回地址[st,…...
xtu-c语言考试复习-2
1223 确实写不出,数据远超过64位,难道用数组存吗,但是不好计算,想到的思路是取模,一边计算,一边取模,就不会超过数据范围,但是数学原理没懂,所以做不出来 看了下自己以…...
MySQL决战:MySQL数据导入导出
目录 前言 一.navact数据导入导出(第三方工具) 1.导入数据 2.数据导出 二. mysqldump命令导入导出数据 1.mysqldump介绍 2.数据导出 3.数据导入 三.load data file进行数据导入导出(只限于单表) 1.数据导出 增加导出权…...
Unity基础篇 【全面总结 | 持续更新】)
Unity 面试篇|(二)Unity基础篇 【全面总结 | 持续更新】
目录 1.Unity3d脚本从唤醒到销毁有着一套比较完整的生命周期,列出系统自带的几个重要的方法。2.Unity3D中的碰撞器和触发器的区别?3.物体发生碰撞的必要条件?4.简述Unity3D支持的作为脚本的语言的名称?5. .Net与Mono的关系&#x…...
TIDB的忘了root用户密码和数据库密码解决办法
方法一: 1、修改配置文件重启tidb,无密码登录修改root密码 找到配置文件 tidb.toml ,在[security] 作用域下增加如下配置: [security] skip-grant-tabletrue 重启tidb: sh run_tidb.sh 2、重启后,就可以无密…...
QT5基本对话框)
QT基础篇(4)QT5基本对话框
1.标准文件对话框类 在QT5中,可以使用QFileDialog类来创建标准文件对话框。QFileDialog类提供了一些方法和属性,用于选择文件和目录。 常用的方法和属性如下: getOpenFileName():打开文件对话框,选择一个文件。 get…...
Springboot项目Nacos做配置中心
Springboot项目Nacos做配置中心 说明安装2.Springboot整合使用Nacos3.问题处理 说明 文档参考 Nacos Spring Boot 安装 查看nacos镜像 docker search nacos 下载镜像 docker pull nacos/nacos-server启动naocs镜像 docker run --env MODEstandalone --name nacos -d -p 8…...
多用户身份认证)
SpringSecurity入门demo(三)多用户身份认证
WebSecurityConfigurerAdapter配置文件在 configure(AuthenticationManagerBuilder auth) 方法中完成身份认证。前面的demo都只有一个用户,security中使用UserDetailsService做为用户数据源 ,所以可以实现UserDetailsService 接口来自定义用户。实现方…...
【设计模式-02】Strategy策略模式及应用场景
一、参考资料 Java 官方文档 Overview (Java SE 18 & JDK 18)module indexhttps://docs.oracle.com/en/java/javase/18/docs/api/index.html Java中使用到的策略模式 Comparator、comparable Comparator (Java SE 18 & JDK 18)declaration: module: java.base, pa…...
ssh远程登陆
一、ssh远程登陆的概念 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层…...
go如何终止多个for select循环嵌套
空山新雨后,天气晚来秋。 目录 分类说明 总结 分类说明 for select循环嵌套,如何终止?上代码: stop : make(chan struct{})go func() {for i : 1; i < 3; i {fmt.Println("writed ", i)time.Sleep(time.Second * …...
nginx(1.13.7)首次安装出现:【make: *** 没有规则可以创建“default”需要的目标“build” 问题】解决措施
目录 前言: 一.龙蜥(Anolis)操作系统上安装GCC 1.安装gcc 2.检验安装 二.安装出现 make: *** 没有规则可以创建“default”需要的目标“build” 问题 1.解压安装nginx 2.安装出现问题展示 3.解决措施 4.重新编译进行安装 5…...
2024.1.8 关于 Redis 数据类型 Zset 集合命令、编码方式、应用场景
目录 引言 Zset 集合命令 ZINTERSTORE ZUNIONSTORE Zset 编码方式 Zset 应用场景 排行榜系统 引言 在 Redis 中集合间操作无非就是 交集、并集、差集 Set 类型与之相对应的操作命令为 sinter、sunion、sdiff 注意: 从 Redis 6.2 版本开始,Zset 命…...
接口测试中缓存处理策略
在接口测试中,缓存处理策略是一个关键环节,直接影响测试结果的准确性和可靠性。合理的缓存处理策略能够确保测试环境的一致性,避免因缓存数据导致的测试偏差。以下是接口测试中常见的缓存处理策略及其详细说明: 一、缓存处理的核…...
Linux链表操作全解析
Linux C语言链表深度解析与实战技巧 一、链表基础概念与内核链表优势1.1 为什么使用链表?1.2 Linux 内核链表与用户态链表的区别 二、内核链表结构与宏解析常用宏/函数 三、内核链表的优点四、用户态链表示例五、双向循环链表在内核中的实现优势5.1 插入效率5.2 安全…...
使用rpicam-app通过网络流式传输视频)
树莓派超全系列教程文档--(62)使用rpicam-app通过网络流式传输视频
使用rpicam-app通过网络流式传输视频 使用 rpicam-app 通过网络流式传输视频UDPTCPRTSPlibavGStreamerRTPlibcamerasrc GStreamer 元素 文章来源: http://raspberry.dns8844.cn/documentation 原文网址 使用 rpicam-app 通过网络流式传输视频 本节介绍来自 rpica…...
pam_env.so模块配置解析
在PAM(Pluggable Authentication Modules)配置中, /etc/pam.d/su 文件相关配置含义如下: 配置解析 auth required pam_env.so1. 字段分解 字段值说明模块类型auth认证类模块,负责验证用户身份&am…...
Nuxt.js 中的路由配置详解
Nuxt.js 通过其内置的路由系统简化了应用的路由配置,使得开发者可以轻松地管理页面导航和 URL 结构。路由配置主要涉及页面组件的组织、动态路由的设置以及路由元信息的配置。 自动路由生成 Nuxt.js 会根据 pages 目录下的文件结构自动生成路由配置。每个文件都会对…...
spring:实例工厂方法获取bean
spring处理使用静态工厂方法获取bean实例,也可以通过实例工厂方法获取bean实例。 实例工厂方法步骤如下: 定义实例工厂类(Java代码),定义实例工厂(xml),定义调用实例工厂ÿ…...
2025盘古石杯决赛【手机取证】
前言 第三届盘古石杯国际电子数据取证大赛决赛 最后一题没有解出来,实在找不到,希望有大佬教一下我。 还有就会议时间,我感觉不是图片时间,因为在电脑看到是其他时间用老会议系统开的会。 手机取证 1、分析鸿蒙手机检材&#x…...
【C语言练习】080. 使用C语言实现简单的数据库操作
080. 使用C语言实现简单的数据库操作 080. 使用C语言实现简单的数据库操作使用原生APIODBC接口第三方库ORM框架文件模拟1. 安装SQLite2. 示例代码:使用SQLite创建数据库、表和插入数据3. 编译和运行4. 示例运行输出:5. 注意事项6. 总结080. 使用C语言实现简单的数据库操作 在…...
多模态大语言模型arxiv论文略读(108)
CROME: Cross-Modal Adapters for Efficient Multimodal LLM ➡️ 论文标题:CROME: Cross-Modal Adapters for Efficient Multimodal LLM ➡️ 论文作者:Sayna Ebrahimi, Sercan O. Arik, Tejas Nama, Tomas Pfister ➡️ 研究机构: Google Cloud AI Re…...
Linux --进程控制
本文从以下五个方面来初步认识进程控制: 目录 进程创建 进程终止 进程等待 进程替换 模拟实现一个微型shell 进程创建 在Linux系统中我们可以在一个进程使用系统调用fork()来创建子进程,创建出来的进程就是子进程,原来的进程为父进程。…...