python - 对这些数据包使用什么校验和算法?
问题描述
我正在构建一个 python 库来操作我便宜的中文 iGK64 机械键盘的照明和可编程性功能,因为 Windows 驱动程序应用程序在 Linux 上不起作用。
我在 Windows VM 中运行了制造商的驱动程序应用程序并捕获了 USB 数据包以进行分析。在我空闲时间的最后几天里,我一直在分解这些数据包的内容,以确定不同的部分是什么,以及它们的作用。
到目前为止,我已经确定了这些事实:
- 发送到键盘和从键盘接收的每个数据包都是 64 字节。
- 第一个字节是某种目的地指示符。我将其称为“注册 ID”,可能更准确地说是“页面 ID”。该字段为 1 个字节长。
- 第二个字节是“指令”。例如,0x02 表示“写”,0x01 表示“读”,我也见过 0x09(我认为是“执行”)和 0x00(我认为是 noop 或 ping)。该字段为 1 个字节长。
- 下一部分是“地址”,它是一个 16 位无符号整数,指示读取或写入发生的位置。该字段长 2 个字节,小端。
- 接下来是有效载荷长度。一个 16 位无符号整数,指示要读取或写入的字节数。该字段长 2 个字节,小端。
- 在有效载荷本身之前是校验和。一个16位的值,我对此知之甚少。字段长 2 个字节,我假设是小端。
- 有效载荷是最后一个。它的长度在 0 到 56 字节之间,但用零填充,因此总数据包大小为 64 位。
- 在一起看起来像
reg:{} instr: {} addr: {} len: {} checksum: {} payload: {}
这是一个数据包的示例:
生的:
0x220200003800E670FFFFFFFFFFFFFFFF010000020200000204000002080000021000000220000002FFFFFFFFFFFFFFFF00040002000500020006000200070002
解构:
reg: 0x22 instr: 0x02 addr: 0x0000 len: 56 (0x3800) sum: 0xE670
payload: 0xFFFFFFFFFFFFFFFF010000020200000204000002080000021000000220000002FFFFFFFFFFFFFFFF00040002000500020006000200070002
我一直在确定用于计算校验和的算法。我尝试了一些基本的异或序列和一些加/减方法,但没有一个是正确的。
他是两个几乎相同的数据包的示例,都发送到相同的寄存器,有效负载长度为零,唯一的区别是指令和地址。但是看到校验和是不同的。
原始1:
0x210201000000B63D0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
解构1:
reg: 0x21 instr: 0x02 addr: 0x0100 len: 00 (0x0000) sum: 0xB63D
payload: 0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
原始2:
0x21000000000092610000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
解构2:
reg: 0x21 instr: 0x00 addr: 0x0000 len: 00 (0x0000) sum: 0x9261
payload: 0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
在这种情况下,这是从主机到外设的通信(写入 tr 寄存器 0x21,地址 0x100,零负载),然后从外设到主机(寄存器 0x21“ack”)。
我很确定数据包的每个属性都用于计算校验和,包括 reg id、instr、addr、len 和整个有效负载。
这里还有一些示例可能有助于阐明校验和的计算方式:
Raw3(这是一个 PING 或“活动”数据包,每秒在主机和外围设备之间发送数次):
0x0C0000000000A70D0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
解构3:
reg: 0x0C instr: 0x00 addr: 0x0000 len: 00 (0x0000) sum: 0xA70D
payload: 0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
Raw4(一个负载全为 0xFF):
0x220288013800BC74FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
解构4:
reg: 0x22 instr: 0x02 addr: 0x8801 len: 56 (0x3800) sum: 0xBC74
payload 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
我有几个更大的原始通信转储,但它们对于确定校验和算法可能不再有用,而不是此处提供的示例。
任何帮助将不胜感激!
解决方案
为了帮助其他人,我在这里添加了 Ashley 如何为原始数据提出正确的校验和
2202880138000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Came up with 0x74BC
2202000038000000FFFFFFFFFFFFFFFF010000020200000204000002080000021000000220000002FFFFFFFFFFFFFFFF00040002000500020006000200070002
Came up with 0x70E6 on CRC-CCITT (0xFFFF) 0x70E6
现场https://www.lammertbies.nl/comm/info/crc-calculation.html
要在原始数据包中获得正确的校验和,只需从原始数据包中删除校验和,然后将其输入到 crc-calculation 站点以查找校验和类型。
这是确定校验和的代码,由stackoverflow的falsetru提供:(您需要(pip)或pip3安装crc16)
import binascii
import crc16
def crccitt(hex_string):
byte_seq = binascii.unhexlify(hex_string)
crc = crc16.crc16xmodem(byte_seq, 0xffff)
return '{:04X}'.format(crc & 0xffff)
#In [387]: #crccitt('21020100000000000000000000000000000000000000000000000000000000000#000000000000000000000000000000000000000000000000000000000000000')
#Out[387]: '3DB6'
推荐阅读
- javascript - 设置 React useReducer 的最佳方法
- python - 选择两个数据框列之一作为新列的输入
- android - 如何在 Android Studio 中获取 Google Pixel 3 模拟器?
- javascript - 使用 javasrcript 中的时间对象更新日期对象中的日期
- java - Class.forName() 如何在 java 中工作
- ruby-on-rails - 如何在另一个控制器的方法中调用一个控制器的方法
- npm - 查看 npm 包的确切发布日期
- php - 如何在 laravel eloquent builder 中使用原始 sql
- javascript - 操纵杆移动后未根据 x 和 y 轴象限获得正确的值
- ios - swift:将 alamofire 中的 JSON 数据解析为带有数组的字典