所有黑客的好日子。 我一直在试图找出一种用于射频传输的校验和算法,但经过几个小时,仍然没有运气。 我试图“破解”的设备是“Milux RF恒温器”,品牌为LHZ Lucht,由Watts制造......它以433mhz通信。我设法理解协议从中获得无意义(=十六进制)值。当然我在google上找不到任何关于上面的内容。 我包括一些捕获的传输 - 最后一个字节是校验和。开始始终为FFFFFE(可能是出于同步原因),因此不确定是否包含在校验和中。 我试着“反对”反向工程CRC,一些常见的算法(总和,xor等),但没有运气。
FFFFFE0200A31F00BF010C6494 FFFFFE0200A31F00BF010F6458 FFFFFE0200A31F00C4010D64F0 FFFFFE0200A31F00C100AB0084 FFFFFE0200A31F00C400A800AA FFFFFE0200A31F00CC010F6450 FFFFFE0200A31F00CE010F64F8 FFFFFE0200A31F00CE010E641E FFFFFE0200A31F00CE00670048 FFFFFE0200A31F00CE010D64D2 FFFFFE0200A31F00CE00650062 FFFFFE0200A31F00CE00640084 FFFFFE0200A31F00CE010C6434 FFFFFE0300A31F00BF010C6472 FFFFFE0300A31F00BF010D6494 FFFFFE0300A31F00BF010E6458 FFFFFE0300A31F00BF010F64BE FFFFFE0300A31F00CC010C647A FFFFFE0300A31F00CC010E6450 FFFFFE0300A31F00CC010D649C FFFFFE0300A31F00CC010F64B6 FFFFFE0300A31F00CE010F641E FFFFFE0300A31F00CE010D6434 FFFFFE0300A31F00CE010E64F8 FFFFFE0300A31F00CE010C64D2 FFFFFE0200A31F00CE000000A8 FFFFFE0200A31F00CC010E64B6 FFFFFE0300A31F00CC010E6450 FFFFFE0300A31F00CC010C647A FFFFFE0300A31F00CC010F64B6 FFFFFE0300A31F00CC010D649C FFFFFE0300A31F00CC010F64B6 FFFFFE0300A31F00CC010D649C FFFFFE0300A31F00CC010C647A FFFFFE0300A31F00CC010C647A FFFFFE0300A31F00CC010E6450 FFFFFE0300A31F00CC010D649C FFFFFE0300A31F00CC010D649C FFFFFE0300A31F00CC010F64B6 FFFFFE0300A31F00CC010E6450 FFFFFE0300A31F00CC010E6450 FFFFFE0300A31F00CC010C647A FFFFFE0300A31F00CC010F64B6 FFFFFE0300A31F00CC010F64B6 FFFFFE0300A31F00CC010C647A FFFFFE0300A31F00CC010D649C FFFFFE0300A31F00CC010D649C FFFFFE0300A31F00CC010F64B6 FFFFFE0300A31F00CC010E6450 FFFFFE0300A31F00CC010C647A FFFFFE0200A31F00CC010E64B6
任何帮助表示赞赏!
答案 0 :(得分:0)
最后一个字节不是前一个消息的CRC-8。
然而,最后一个字节是其前面的位的线性函数,至少在所提供的示例消息中是这样。 "线性"这意味着最后一个字节中的8位中的每一位都是前一个消息中的独占或某些位子集。