2FSK 使用 Yardstick One 嗅探 RFCat

Posted

技术标签:

【中文标题】2FSK 使用 Yardstick One 嗅探 RFCat【英文标题】:2FSK Sniffing RFCat with a Yardstick One 【发布时间】:2021-07-22 22:39:37 【问题描述】:

在使用 RFCat 进行 SDR 项目时,我一直在碰壁。简而言之,我正在对 sub GHz 无线电协议进行逆向工程。我已经弄清楚了协议,并且能够使用在另一个 SDR 上嗅探的数据包(我知道 YS1 在技术上不是 SDR)并使用 Inspectrum 解码来欺骗从我的 Yardstick One 传输的带有 RFCat 的接收器。但是,当我使用真正的遥控器或另一个 SDR 发射器发送相同的数据包时,我无法使用 RFCat 中的 YS1 嗅探它们,使用与我成功传输相同的设置。接收是否可能需要不同的设置? (除了将其置于 RX 模式之外)这是 d.printRadioConfig() 的打印输出:

== Hardware ==
Dongle:              YARDSTICKONE
Firmware rev:        0616
Compiler:            SDCCv350
Bootloader:          CC-Bootloader

== Software ==
rflib rev:           616

== Frequency Configuration ==
Frequency:           916999877.929688 hz (0x263555)
Channel:             0
Intermediate freq:   281250 hz
Frequency Offset:    0 +/-
Est. Freq Offset:    0

== Modem Configuration ==
Modulation:          2FSK
DRate:               151977.539062 hz
ChanBW:              93750.000000 hz
DEVIATION:           234375.000000 hz
Sync Mode:           16 of 16 bits must match
Min TX Preamble:     3 bytes
Chan Spacing:        199951.171875 hz
BSLimit:             No data rate offset compensation performed
DC Filter:           enabled
Manchester Encoding: disabled
Fwd Err Correct:     disabled

== Packet Configuration ==
Sync Word:           0x8585
Packet Length:       11
Length Config:       Fixed Packet Mode
Configured Address:  0x0
Preamble Quality Threshold: 4 * 2
Append Status:       No
Rcvd Packet Check:   No address check
Data Whitening:      off
Packet Format:       Normal mode
CRC:                 disabled

== AES Crypto Configuration ==
AES Mode:            CBC - Cipher Block Chaining
Crypt RF Input:      off
Crypt RF Output:     off

== Radio Test Signal Configuration ==
TEST2:               0x88
TEST1:               0x31
TEST0:               0x9
VCO_SEL_CAL_EN:      0x0

== Radio State ==
     MARCSTATE:      MARC_STATE_IDLE (1)
     DONGLE RESPONDING:  mode :d, last error# 0

== Client State ==
========================================================================================================================
     client thread cycles:      105/55
     client errored cycles:     0
     recv_queue:                (0 bytes) ''
     trash:                     (3 blobs) "[128, 142, (1619706506.761202, '')]"
     recv_mbox                  (2 keys)  "['0x42', '0xff']"
       app 0x42 (2 records)
             [0x2]    (0 frames)  "[]"
             [0x7]    (0 frames)  "[]"

       app 0xff (6 records)
             [0x80]    (0 frames)  "[]"
             [0x81]    (0 frames)  "[]"
             [0x82]    (0 frames)  "[]"
             [0x86]    (0 frames)  "[]"
             [0x88]    (0 frames)  "[]"
             [0x89]    (0 frames)  "[]"

(PS 如有不妥之处,请见谅,老友,第一次发帖)

【问题讨论】:

【参考方案1】:

尝试加宽接收器通道滤波器带宽。您的 FSK 偏差设置为 234.375KHz,但您的通道滤波器设置为 93.750kHz,假设偏差是正确的,那么您的滤波器设置会阻止信号到达接收器。您可以使用d.setMdmChanBW(750000) 将其增加到最大值。在 C1111Fx 数据表 https://www.ti.com/lit/ds/swrs033h/swrs033h.pdf 的第 191 页上有更多关于如何正确设置的详细信息。

【讨论】:

以上是关于2FSK 使用 Yardstick One 嗅探 RFCat的主要内容,如果未能解决你的问题,请参考以下文章

R语言使用yardstick包评估模型性能(二分类多分类回归模型交叉验证每一折的指标npvppvaccuracyauckapparecallrmsemaer2等以及可视化)

R语言使用yardstick包评估模型性能(二分类多分类回归模型交叉验证每一折的指标npvppvaccuracyauckapparecallrmsemaer2等以及可视化)

R语言使用yardstick包的gain_curve函数评估二分类(binary)模型的性能并使用autoplot函数可视化模型的增益(gain)曲线(gain curve)

R语言使用yardstick包的gain_curve函数评估二分类(binary)模型的性能并使用autoplot函数可视化模型的增益(gain)曲线(gain curve)

R语言使用yardstick包的lift_curve函数评估二分类(binary)模型的性能并使用autoplot函数可视化模型的提升(lift)曲线(lift curve)

实验三 数字调制解调实验2ASK--2FSK思路(GZHU)