论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
逆向
[11594] 2017-07-27_逆向分析智能窗帘频射协议
文档创建者:
s7ckTeam
浏览次数:
0
最后更新:
2025-01-18
逆向
0 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2017-07-27_逆向分析智能窗帘频射协议
逆
向
分
析
智
能
窗
帘
频
射
协
议
鸢
尾
F
r
e
e
B
u
f
2
0
1
7
-
0
7
-
2
7
近
来
我
热
衷
于
对
家
庭
自
动
化
设
备
的
破
解
,
然
后
将
它
们
添
加
到
我
的
近
来
我
热
衷
于
对
家
庭
自
动
化
设
备
的
破
解
,
然
后
将
它
们
添
加
到
我
的
H
o
m
e
k
i
t
集
成
包
之
中
。
这
事
情
要
从
几
个
月
前
说
集
成
包
之
中
。
这
事
情
要
从
几
个
月
前
说
起
,
当
时
我
爸
订
购
了
大
批
量
的
起
,
当
时
我
爸
订
购
了
大
批
量
的
R
A
E
X
4
3
3
M
H
z
射
频
电
动
窗
帘
,
以
替
代
老
式
的
手
动
式
窗
帘
。
射
频
电
动
窗
帘
,
以
替
代
老
式
的
手
动
式
窗
帘
。
注
意
:
你
可
以
在
S
p
o
t
l
i
g
h
t
网
店
搜
索
M
o
t
i
o
n
M
o
t
o
r
i
s
e
d
R
o
l
l
e
r
B
l
i
n
d
找
到
该
窗
帘
。
我
对
这
个
电
动
窗
帘
非
常
满
意
,
有
了
它
我
就
不
用
跑
上
跑
下
的
去
打
开
/
关
闭
窗
户
,
可
是
为
了
控
制
它
们
,
你
需
要
购
买
R
A
E
X
的
遥
控
器
。
R
A
E
X
有
许
多
不
同
类
型
的
遥
控
器
产
品
,
其
中
我
选
择
购
买
了
以
下
两
种
遥
控
器
:
R
型
遥
控
器
(
Y
R
L
2
0
1
6
)
X
型
遥
控
器
(
Y
R
3
1
4
4
)
给
每
间
房
都
装
上
一
个
遥
控
器
是
不
现
实
的
,
相
反
数
个
房
间
可
以
使
用
同
一
个
遥
控
器
倒
还
挺
实
在
的
。
然
而
也
正
是
因
此
,
遥
控
器
的
局
限
性
也
就
体
现
出
来
了
。
另
外
的
备
选
方
案
则
是
使
用
一
块
被
称
为
R
M
P
r
o
的
硬
件
,
通
过
使
用
他
们
的
应
用
程
序
进
行
远
程
控
制
。
于
我
而
言
该
A
p
p
卡
顿
,
b
u
g
又
多
,
不
太
适
合
用
于
家
庭
自
动
化
生
态
系
统
。
我
希
望
电
动
窗
帘
可
以
通
过
A
p
p
l
e
H
o
m
e
k
i
t
进
行
行
为
。
为
了
控
制
这
些
窗
帘
,
我
知
道
我
需
要
达
成
以
下
条
件
中
的
一
个
:
逆
向
A
p
p
中
R
M
P
r
o
与
转
子
直
接
的
通
信
协
议
逆
向
遥
控
器
中
用
于
与
窗
帘
通
信
的
射
频
协
议
尝
试
第
一
个
条
件
,
发
现
无
法
拦
截
i
P
h
o
n
e
与
集
线
器
之
间
的
通
信
流
量
。
所
以
给
我
的
选
择
只
有
逆
向
射
频
协
议
咯
。
在
E
b
a
y
上
购
置
了
一
对
4
3
3
M
H
z
的
A
r
d
u
i
n
o
发
射
器
/
接
收
器
。
如
果
链
接
失
效
你
可
以
在
E
b
a
y
上
搜
索
4
3
3
M
h
z
R
F
t
r
a
n
s
m
i
t
t
e
r
r
e
c
e
i
v
e
r
l
i
n
k
k
i
t
初
步
研
究
初
步
研
究
通
过
谷
歌
搜
索
,
没
有
获
取
到
许
多
R
A
E
X
所
使
用
协
议
的
相
关
技
术
说
明
的
结
果
:
通
过
F
C
C
或
专
利
查
询
未
能
找
到
协
议
的
技
术
说
明
向
R
M
P
r
o
官
方
发
送
电
子
邮
件
寻
求
技
术
说
明
文
档
,
然
而
他
们
没
能
理
解
我
的
意
思
向
R
A
E
X
官
方
发
送
电
子
邮
件
寻
求
技
术
说
明
文
档
,
回
应
说
他
们
因
为
保
密
协
议
不
会
提
供
给
我
我
发
现
R
F
X
T
R
X
能
够
通
过
B
l
i
n
d
s
T
4
模
式
控
制
窗
帘
,
该
模
式
也
适
用
于
O
u
t
l
o
o
k
智
能
窗
帘
。
打
开
其
中
一
个
遥
控
器
之
后
辨
识
其
使
用
的
微
控
制
器
,
然
而
无
法
找
到
确
定
其
用
于
解
析
的
通
用
射
频
编
码
方
案
。
似
乎
可
以
通
过
遥
控
器
上
的
I
2
C
总
线
转
储
R
O
M
芯
片
对
该
固
件
进
行
逆
向
分
析
这
与
允
许
遥
控
器
在
引
导
后
的
任
何
时
候
进
行
转
储
有
异
曲
同
工
之
妙
数
据
捕
获
数
据
捕
获
当
数
据
包
到
达
连
接
到
A
r
d
u
i
n
o
的
接
收
器
,
之
后
开
始
搜
寻
用
于
捕
获
传
输
数
据
的
A
r
d
u
i
n
o
s
k
e
t
c
h
e
s
设
计
。
虽
然
尝
试
多
次
都
失
败
了
,
但
功
夫
不
负
有
心
人
最
终
找
到
了
一
个
可
能
用
的
确
定
理
解
这
些
知
识
点
(
1
,
2
,
3
)
然
后
看
了
一
些
射
频
逆
向
分
析
的
相
关
文
章
。
其
中
大
部
分
的
想
法
都
是
通
过
接
收
器
插
入
计
算
机
的
麦
克
风
端
口
,
使
用
A
u
d
a
c
i
t
y
来
抓
取
信
号
。
这
个
思
路
很
不
错
,
就
这
么
搞
!
捕
获
到
大
量
数
据
,
其
中
有
4
种
R
型
号
遥
控
器
数
据
,
以
及
2
种
X
型
号
遥
控
器
数
据
。
更
有
趣
的
是
8
种
不
同
设
备
都
与
B
r
o
a
d
l
i
n
k
R
M
P
r
o
(
B
型
号
)
配
对
成
功
。
至
此
,
我
确
定
了
一
些
事
情
:
传
输
过
程
没
有
滚
动
码
进
行
身
份
验
证
,
因
此
可
以
将
捕
获
的
信
号
重
放
并
使
智
能
窗
帘
每
次
都
重
复
该
行
为
。
如
果
无
法
逆
向
该
协
议
,
这
将
是
最
坏
的
情
况
。
传
输
至
少
重
复
3
次
(
根
据
所
使
用
的
遥
控
器
类
型
而
有
所
不
同
)
缩
放
波
形
,
我
们
可
以
看
出
所
捕
获
信
息
的
不
同
之
处
。
以
下
例
子
是
捕
获
到
的
配
对
行
为
:
放
大
:
在
缩
放
图
像
中
,
您
可
以
看
到
传
输
以
振
荡
的
0
1
0
1
A
G
C
模
式
开
始
,
随
后
是
另
一
个
双
宽
度
报
头
模
式
,
再
然
后
是
一
个
更
长
的
数
据
头
模
式
,
最
后
则
是
传
输
的
数
据
。
对
于
R
型
遥
控
器
,
报
头
,
数
据
头
及
数
据
将
重
复
3
次
(
A
G
C
模
式
仅
在
传
输
开
始
时
发
送
一
次
)
,
这
可
以
在
第
一
个
图
像
中
看
到
。
仅
观
察
波
形
数
据
对
我
们
帮
助
不
会
太
多
,
我
们
将
其
数
字
化
以
分
析
其
二
进
制
,
然
后
确
定
不
同
的
遥
控
器
,
信
道
以
及
行
为
之
间
的
关
系
。
波
形
解
码
波
形
解
码
我
们
需
要
确
定
波
形
是
如
何
进
行
编
码
的
。
这
类
硬
件
应
用
通
常
都
使
用
以
下
编
码
方
式
:
曼
彻
斯
特
编
码
三
态
/
三
位
(
T
r
i
-
S
t
a
t
e
/
T
r
i
-
b
i
t
)
编
码
(
参
考
信
息
)
P
W
M
编
码
R
A
W
?
h
i
g
h
l
o
n
g
=
1
1
,
h
i
g
h
s
h
o
r
t
=
1
,
l
o
w
l
o
n
g
=
0
0
,
l
o
w
s
h
o
r
t
=
0
参
考
一
些
资
料
后
,
确
定
其
使
用
的
编
码
可
能
是
曼
彻
斯
特
编
码
。
将
数
据
数
字
化
将
数
据
数
字
化
一
开
始
我
是
以
上
面
提
到
的
R
A
W
方
案
处
理
数
据
(
即
使
我
确
认
是
曼
彻
斯
特
编
码
)
。
这
是
因
为
如
果
碰
巧
不
是
曼
彻
斯
特
编
码
,
我
可
以
用
另
一
种
方
案
来
尝
试
解
码
。
我
将
每
个
捕
获
数
据
都
写
入
G
o
o
g
l
e
电
子
表
格
。
将
每
个
信
道
中
对
应
的
行
为
写
入
表
格
大
概
就
花
费
了
5
分
钟
,
且
一
个
遥
控
器
就
有
6
个
信
道
。
当
我
搜
集
完
2
个
遥
控
器
的
8
个
不
同
信
道
的
所
有
行
为
就
停
了
下
来
。
这
一
下
就
拿
到
了
3
2
个
捕
捉
数
据
,
从
这
些
数
据
推
断
出
R
A
W
b
i
t
s
相
关
信
息
:
每
个
信
道
的
位
有
些
许
变
化
每
个
遥
控
器
的
位
有
些
许
变
化
信
道
/
遥
控
器
/
行
为
组
合
,
有
些
位
似
乎
会
进
行
随
机
性
变
化
(
这
是
某
种
校
验
和
?
)
此
外
我
需
要
一
个
脚
本
来
处
理
我
通
过
A
u
d
a
c
i
t
y
捕
获
的
W
A
V
文
件
。
我
写
了
一
个
脚
本
,
用
于
检
测
数
据
头
并
提
取
等
效
于
R
A
W
编
码
的
数
据
(
之
前
都
是
手
工
完
成
)
。
该
脚
本
以
J
S
O
N
格
式
进
行
输
出
,
因
此
我
可
以
添
加
额
外
的
m
e
t
a
d
a
t
a
,
并
用
波
形
再
次
确
认
捕
获
的
数
据
:
验
证
完
成
后
,
将
这
些
数
据
进
行
列
表
并
将
其
插
入
电
子
表
格
进
行
后
续
处
理
。
数
据
太
多
,
不
得
不
小
心
应
对
:
如
果
以
曼
彻
斯
特
编
码
进
行
解
密
那
就
最
好
了
。
为
此
我
又
写
了
一
个
脚
本
,
将
捕
获
到
的
R
A
W
数
据
转
换
成
曼
彻
斯
特
编
码
(
或
其
他
类
型
编
码
)
。
将
这
些
数
据
上
传
到
电
子
表
格
中
,
之
后
进
行
一
系
列
分
析
从
这
些
数
据
中
,
可
以
立
马
发
现
二
进
制
位
与
其
目
的
之
间
的
一
些
联
系
:
信
道
(
C
)
有
6
b
i
t
s
行
为
(
A
)
有
2
b
i
t
s
用
于
校
验
和
的
6
b
i
t
s
,
似
乎
存
在
一
个
行
为
与
信
道
之
间
的
函
数
关
系
F
(
A
,
C
)
当
行
为
改
变
时
会
变
化
当
信
道
改
变
时
会
变
化
由
于
没
有
等
效
的
信
道
,
所
以
不
能
确
定
它
们
在
遥
控
器
中
会
发
生
改
变
1
b
i
t
似
乎
是
与
行
为
相
关
的
函
数
F
(
A
)
1
b
i
t
似
乎
与
函
数
F
(
A
)
相
关
,
即
G
(
F
(
A
)
)
。
其
取
决
于
F
(
A
)
值
,
有
时
是
1
对
1
映
射
,
有
时
是
逆
映
射
经
过
进
一
步
的
检
测
,
我
确
定
对
于
同
一
个
遥
控
器
和
信
道
,
每
个
不
同
的
行
为
,
F
(
A
,
C
)
函
数
的
值
将
增
加
1
(
考
虑
高
位
优
先
)
同
时
对
于
相
邻
信
道
,
与
C
(
信
道
)
相
关
的
位
向
上
/
向
后
计
数
(
X
型
遥
控
器
向
上
计
数
,
R
型
遥
控
器
向
后
计
数
)
。
注
意
C
列
,
此
外
F
(
C
)
还
会
同
时
增
加
/
减
少
。
[
{
"
f
i
l
e
n
a
m
e
"
:
"
/
U
s
e
r
s
/
n
i
c
k
w
/
D
r
o
p
b
o
x
/
R
F
_
B
l
i
n
d
s
/
E
x
p
o
r
t
_
A
u
d
i
o
2
/
t
r
a
c
k
s
2
/
R
1
_
C
H
1
.
w
a
v
"
,
"
c
a
p
t
u
r
e
s
"
:
[
{
"
d
a
t
a
"
:
"
0
1
1
0
0
1
0
1
1
0
0
1
1
0
0
1
1
0
0
1
1
0
0
1
0
1
1
0
1
0
0
1
0
1
1
0
1
0
0
1
0
1
1
0
0
1
1
0
1
0
0
1
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
0
1
1
0
0
1
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
"
,
"
h
e
a
d
e
r
_
p
o
s
"
:
1
5
7
5
1
,
"
p
r
e
a
m
b
l
e
_
p
o
s
"
:
1
5
0
7
1
}
,
{
"
d
a
t
a
"
:
"
0
1
1
0
0
1
0
1
1
0
0
1
1
0
0
1
1
0
0
1
1
0
0
1
0
1
1
0
1
0
0
1
0
1
1
0
1
0
0
1
0
1
1
0
0
1
1
0
1
0
1
0
0
1
1
0
1
0
1
0
1
0
1
0
1
0
0
1
1
0
1
0
1
0
0
1
1
0
0
1
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
"
,
"
h
e
a
d
e
r
_
p
o
s
"
:
4
6
3
0
7
,
"
p
r
e
a
m
b
l
e
_
p
o
s
"
:
4
5
6
2
8
}
,
{
"
d
a
t
a
"
:
"
0
1
1
0
0
1
0
1
1
0
0
1
1
0
0
1
1
0
0
1
1
0
0
1
0
1
1
0
1
0
0
1
0
1
1
0
1
0
0
1
0
1
1
0
0
1
1
0
1
0
0
1
0
1
1
0
1
0
1
0
1
0
1
0
1
0
1
0
0
1
1
0
1
0
0
1
1
0
0
1
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
"
,
"
h
e
a
d
e
r
_
p
o
s
"
:
7
3
5
1
4
,
"
p
r
e
a
m
b
l
e
_
p
o
s
"
:
7
2
8
3
6
}
,
{
"
d
a
t
a
"
:
"
0
1
1
0
0
1
0
1
1
0
0
1
1
0
0
1
1
0
0
1
1
0
0
1
0
1
1
0
1
0
0
1
0
1
1
0
1
0
0
1
0
1
1
0
0
1
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
0
1
0
1
0
1
0
1
0
1
1
0
1
0
0
1
0
1
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
"
,
"
h
e
a
d
e
r
_
p
o
s
"
:
1
0
3
5
7
5
,
"
p
r
e
a
m
b
l
e
_
p
o
s
"
:
1
0
2
8
9
5
}
]
}
]
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
逆向