【Android】Bluetooth HCI スヌープ ログの取り方 【2018年12月 最新版】
経緯
あるところから、あるハードウェアのBluetooth通信解析(パケットキャプチャ)を頼まれて、悩んだことのメモです。
今回の検証端末はNexus5X Android 8.1.0
を使用しています
本題
WiresharkをDL
ここら辺から適当にDLしてくださいな〜。
Wireshark · Go Deep.
ADBコマンドを使えるようにする
Mac ユーザで brewコマンド、brew caskコマンドが使える人は以下のようにインストール出来ます。
brew cask install android-platform-tools
brew caskってのは簡単にいうとmacOS のアプリケーションをバイナリから良い感じにインストールして使えるようにしてくれるナイスツールです。
caskのインストールは以下を参照のこと。
github.com
Android端末設定
- 設定 > ビルド番号 を連打しまくって開発者オプションを出す
- 開発者オプションから、USBデバッグをON
- 開発者オプションから、Bluetooth HCIスヌープログをON
- いつも通りBluetooth通信をしてみるとその生ログがどんどん端末内のファイルに書き込まれる
Bluetooth HCIスヌープログをOFFにしないと端末の中に、Bluetooth通信のログがどんどん溜まってあっという間に、容量無くなるので注意!
ログを書き出す
ここが一番鬼門だった場所でやっと突破できた。
以前までのadb shell cat
などのコマンドでログの保存場所をみつけることができなくなったので、バグレポートの機能を使うことで同じことを実現できる。
端末とPCをUSBで繋いで
adb bugreport bugreportfolder
を叩くとbugreportfolder
というzipが生成されるので、解凍する。
そして以下のようなファイルが確認できるはず
バグレポートの中身
バグレポートのファイル名は以下のような感じになっているハズ
bugreport-bullhead-OPM4.171019.016.A1-2018-12-21-00-02-56.txt
んでこれから Bluetooth に関するログ部分を抽出する必要がある。
この抽出のためのPythonスクリプトをGoogleが用意しているのでありがたく使わせていただく。
tools/scripts/btsnooz.py - platform/system/bt - Git at Google
このスクリプトを使ってログを抽出する。
./btsnooz.py bugreport-bullhead-OPM4.171019.016.A1-2018-12-21-00-02-56.txt > BTSNOOP.log
そうすると生ログのみのファイルが生成される。
Wireshark で解析をする
Wiresharkのファイル > 開く から先ほど生成したBTSNOOP.log
を選択するとこんな感じでログファイルがみることができるようになる!
そしてこれを元にどんどん辿っていって通信の方法や、どんなやりとりをしているかを逐一追っていけば、Android端末と、その他のハードウェアがどういったやりとりをしているかが解析できるってわけです。
参考
30日でできるOS自作入門【20日目】
概要
これはMozyの1人アドベントカレンダー 2018 の20日目の記事です。
書こうとした経緯は、こちら
今日の内容
- 四角形を書いてみるぞ
今日やったこと
- 今まで知ったことを使って図形を描いてみる
今の画面モードでは、320 x 200 (64000)個の画素がある。その左上を(0,0)として右下を(319, 199) とすると、画像座標(x,y)に対応するVRAMの番地は、
0xa0000 + x + y * 320
で計算できるから、このメモリに色番号を記憶させれば原理上指定した色が出るわけか。
やってみよう
bootpack.c
void io_hlt(void); void io_cli(void); void io_out8(int port, int data); int io_load_eflags(void); void io_store_eflags(int eflags); void init_palette(void); void set_palette(int start, int end, unsigned char *rgb); void boxfill8(unsigned char *vram, int xsize, unsigned char c, int x0, int y0, int x1, int y1); #define COL8_000000 0 #define COL8_FF0000 1 #define COL8_00FF00 2 #define COL8_FFFF00 3 #define COL8_0000FF 4 #define COL8_FF00FF 5 #define COL8_00FFFF 6 #define COL8_FFFFFF 7 #define COL8_C6C6C6 8 #define COL8_840000 9 #define COL8_008400 10 #define COL8_848400 11 #define COL8_000084 12 #define COL8_840084 13 #define COL8_008484 14 #define COL8_848484 15 void HariMain(void) { char *p; /* pはBYTE [...]用の番地 */ init_palette(); /* パレット設定 */ p = (char *) 0xa0000; /* 番地を代入 */ boxfill8(p, 320, COL8_FF0000, 20, 20, 120, 120); boxfill8(p, 320, COL8_00FF00, 70, 50, 170, 150); boxfill8(p, 320, COL8_0000FF, 120, 80, 220, 180); for (;;) { io_hlt(); } } void init_palette(void) { static unsigned char table_rgb[16 * 3] = { 0x00, 0x00, 0x00, /* 0:黒 */ 0xff, 0x00, 0x00, /* 1:明るい赤 */ 0x00, 0xff, 0x00, /* 2:明るい緑 */ 0xff, 0xff, 0x00, /* 3:明るい黄色 */ 0x00, 0x00, 0xff, /* 4:明るい青 */ 0xff, 0x00, 0xff, /* 5:明るい紫 */ 0x00, 0xff, 0xff, /* 6:明るい水色 */ 0xff, 0xff, 0xff, /* 7:白 */ 0xc6, 0xc6, 0xc6, /* 8:明るい灰色 */ 0x84, 0x00, 0x00, /* 9:暗い赤 */ 0x00, 0x84, 0x00, /* 10:暗い緑 */ 0x84, 0x84, 0x00, /* 11:暗い黄色 */ 0x00, 0x00, 0x84, /* 12:暗い青 */ 0x84, 0x00, 0x84, /* 13:暗い紫 */ 0x00, 0x84, 0x84, /* 14:暗い水色 */ 0x84, 0x84, 0x84 /* 15:暗い灰色 */ }; set_palette(0, 15, table_rgb); return; /* static char 命令は、データにしか使えないけどDB命令相当 */ } void set_palette(int start, int end, unsigned char *rgb) { int i, eflags; eflags = io_load_eflags(); /* 割り込み許可フラグの値を記録する */ io_cli(); /* 許可フラグを0にして割り込み禁止にする */ io_out8(0x03c8, start); for (i = start; i <= end; i++) { io_out8(0x03c9, rgb[0] / 4); io_out8(0x03c9, rgb[1] / 4); io_out8(0x03c9, rgb[2] / 4); rgb += 3; } io_store_eflags(eflags); /* 割り込み許可フラグを元に戻す */ return; } void boxfill8(unsigned char *vram, int xsize, unsigned char c, int x0, int y0, int x1, int y1) { int x, y; for (y = y0; y <= y1; y++) { for (x = x0; x <= x1; x++) vram[y * xsize + x] = c; } return; }
ハマりポイント
特になし〜。順調だ。
知ったこと
画素とメモリとの対応を直接考えてプログラミングしたのは初めてだった笑
面白いなぁ。
30日でできるOS自作入門【19日目】
概要
これはMozyの1人アドベントカレンダー 2018 の19日目の記事です。
書こうとした経緯は、こちら
今日の内容
- naskfunc.nas をどんどん書いていく
今日やったこと
- 昨日作っていたC言語では実現できなかったハードウェアのIO部分に関する部分を作成した。
; [FORMAT "WCOFF"] ; [INSTRSET "i486p"] [BITS 32] ; [FILE "naskfunc.nas"] GLOBAL io_hlt, io_cli, io_sti, io_stihlt GLOBAL io_in8, io_in16, io_in32 GLOBAL io_out8, io_out16, io_out32 GLOBAL io_load_eflags, io_store_eflags [SECTION .text] io_hlt: ; void io_hlt(void); hlt ret io_cli: ; void io_cli (void); cli ret io_sti: ; void io_sti (void); sti ret io_stihlt: ; void io_stihlt (void); sti hlt ret io_in8: ; io_in8 (int port); mov edx,[esp+4] ; port mov eax, 0 in al, dx ret io_in16: ; int io_in16 (int port); mov edx,[esp+4] ; port mov eax, 0 in ax, dx ret io_in32: ; int io_in32 (int port); mov edx,[esp+4] ; port in eax, dx ret io_out8: ; void io_out8(int port, int data); mov edx,[esp+4] ; port mov al, [esp+8] ; data out dx, al ret io_out16: ; void io_out16(int port, int data); mov edx,[esp+4] ; port mov ax, [esp+8] ; data out dx, ax ret io_out32: ; void io_out32(int port, int data); mov edx,[esp+4] ; port mov eax,[esp+8] ; data out dx, eax ret io_load_eflags: ; int io_load_eflags (void); pushfd ; push eflags pop eax ret io_store_eflags: ; void io_store_eflags (int eflags); mov eax,[esp+4] push eax popfd ; pop eflags ret
ハマりポイント
特になし〜。昨日ポインタ周りとかをきちんと追ったからだな。
知ったこと
EFLAGS関連はPUSHFDとPOPFDで実現できる。
それぞれ フラグをダブルワードでスタックから飛ばす、スタックに登録するという意味
30日でできるOS自作入門【18日目】
概要
これはMozyの1人アドベントカレンダー 2018 の18日目の記事です。
書こうとした経緯は、こちら
今日の内容
- 色番号の設定を追記した
今日やったこと
- OSらしく画面を描くために色番号の設定を作成した
bootpack.c
void io_hlt(void); void io_cli(void); void io_out8(int port, int data); int io_load_eflags(void); void io_store_eflags(int eflags); /* 実は同じソースファイルに書いてあっても、定義する前に使うのなら、 やっぱり宣言しておかないといけない。 */ void init_palette(void); void set_palette(int start, int end, unsigned char *rgb); void HariMain(void) { int i; /* iは、32ビットの整数型 */ char *p; /* pは、BYTE [...]用の番地 */ init_palette(); /* パレット設定 */ p = (char *) 0xa0000; /* 番地を代入 */ for (i = 0; i <= 0xffff; i++) { p[i] = i & 0x0f; } for (;;) { io_hlt(); } } void init_palette(void) { static unsigned char table_rgb[16 * 3] = { 0x00, 0x00, 0x00, /* 0:黒 */ 0xff, 0x00, 0x00, /* 1:明るい赤 */ 0x00, 0xff, 0x00, /* 2:明るい緑 */ 0xff, 0xff, 0x00, /* 3:明るい黄色 */ 0x00, 0x00, 0xff, /* 4:明るい青 */ 0xff, 0x00, 0xff, /* 5:明るい紫 */ 0x00, 0xff, 0xff, /* 6:明るい水色 */ 0xff, 0xff, 0xff, /* 7:白 */ 0xc6, 0xc6, 0xc6, /* 8:明るい灰色 */ 0x84, 0x00, 0x00, /* 9:暗い赤 */ 0x00, 0x84, 0x00, /* 10:暗い緑 */ 0x84, 0x84, 0x00, /* 11:暗い黄色 */ 0x00, 0x00, 0x84, /* 12:暗い青 */ 0x84, 0x00, 0x84, /* 13:暗い紫 */ 0x00, 0x84, 0x84, /* 14:暗い水色 */ 0x84, 0x84, 0x84 /* 15:暗い灰色 */ }; set_palette(0, 15, table_rgb); return; /* static char 命令は、データにしか使えないけどDB命令相当 */ } void set_palette(int start, int end, unsigned char *rgb) { int i, eflags; eflags = io_load_eflags(); /* 割り込み許可フラグの値を記録する */ io_cli(); /* 許可フラグを0にして割り込み禁止にする */ io_out8(0x03c8, start); for (i = start; i <= end; i++) { io_out8(0x03c9, rgb[0] / 4); io_out8(0x03c9, rgb[1] / 4); io_out8(0x03c9, rgb[2] / 4); rgb += 3; } io_store_eflags(eflags); /* 割り込み許可フラグを元に戻す */ return; }
init_palette部分
単にtable_rgbを宣言しているだけ。
char a[3];
は a: RESB 3
と相当する。知ったことに書いたが、初期値の保証はそれぞれで違う
こんな感じに、代入しなきゃ行けない値がたくさんある場合は、アセンブラでいうと、RESB命令だったら毎回記述が必要となるので、DB命令を使うよね。
C言語でそれと同じ意味のものとして宣言時に static
をつけるってのがある
set_palette部分
基本的にはio_out8関数をなんども呼び出しているだけの処理。
io_out8はこの後にアセンブラで書く事になるが、装置番号で指定した装置にデータを送る関数のようだ。
OSが動くためには、サウンドカードとかキーボードとかそういうデバイスに対して電気信号のINとOUTを行う必要があって、こういう命令はC言語にはないため、アセンブラで自作しなければならないって事だ。
ハマりポイント
記述量が多かったのでtypoに一瞬はまった。
知ったこと
【ブログのタネ】【技術書】O'Reilly Safari Books Onlineを契約してみた 【読み放題】
この記事は、write-blog-every-week Advent Calendar 2018の17日目の記事です。
この記事では、ブログを定期的に書き続けるためのタネになっているO'Reilly Safari Books Online というサービスを紹介してみたいと思います。(タネはあるが、書くネタがなかった
経緯
最近、オライリー本などの技術書をHumbel Bundleなどでセット買って読んでいた。
そこで、以下のようなサービスがあることを知って居ても立っても居られず契約をしてみた。
O'Reilly Japan - Safari Books Online
Safariは、200社以上の大手出版社から発行される書籍、ビデオトレーニング、オライリーカンファレンスのフルコンパイルを提供しているデジタルライブラリーサービスです。ビジネス、テクノロジー、デザイン分野の最新情報がいち早く入手できます。
実際の画面はこんな感じ。(最近の本を表示したところ)
アレクサのスキルを作るための書籍とかマニアックですねぇ。
どれぐらいコンテンツがあるのか
設定画面から言語設定ができるのですが、以下のような内訳になっています。英語だけで4万7千冊以上! 2018/12/17現在
English (47,334 titles)
チュートリアル講座もある
料金は?
月33ドル、年間で333ドル 安くはないけど高くもない、ちょうどいい感じです。勉強のモチベーションが上がる!
まとめ
エンジニアなら契約して損はないぞ! ここら辺でもっと詳細に解説しています。
時間ギリギリになってしまったのでこんな感じで尻すぼみですが締めたいと思います!!
30日でできるOS自作入門【17日目】
概要
これはMozyの1人アドベントカレンダー 2018 の17日目の記事です。
書こうとした経緯は、こちら
今日の内容
- ポインタをどんどん応用していく
今日やったこと
- プログラムをどんどん書き換えていく
ポインタの知識を応用すると、こんな感じに書き換えもできるし
bootpack.c
p = (char *) 0xa0000; /* 番地を代入 */ for (i = 0; i <= 0xffff; i++) { *(p + i) = i & 0x0f; }
こんな感じにもできるな
p = (char *) 0xa0000; /* 番地を代入 */ for (i = 0; i <= 0xffff; i++) { p[i] = i & 0x0f; }
p[i]
って記述は別にpって配列のi番目って意味じゃないことはこうやってアセンブラぽく進めると理解できるよね。
p[i]
は *(p + i)
と同じ意味になるので別に省略する書き方なだけでそれ以上でも以下でもないのだ。
p[0]
が *p
と同じって考えると理解しやすいかもね。
あと、足し算はもちろん順序を変えても問題ないので、p[i]
はi[p]
と同じになります。
こうなると、p[i]
は pという配列のi番目って表現が使えないのはわかりますよねぇ。経験が長いエンジニアでも間違えて理解しているところな気がするここら辺。
ハマりポイント
特になし。
知ったこと
30日でできるOS自作入門【16日目】
概要
これはMozyの1人アドベントカレンダー 2018 の16日目の記事です。
書こうとした経緯は、こちら
今日の内容
- ポインタに挑戦
今日やったこと
- 機能書いたプログラムをポインタを使って書き直す
bootpack.c
void io_hlt(void); void HariMain(void) { int i; /* iは32ビットの整数 */ char *p; /* pという変数は、BYTE [...]用の番地 */ for (i = 0xa0000; i <= 0xaffff; i++) { p = i; /* 番地を代入 */ *p = i & 0x0f; /* これで write_mem8(i, i & 0x0f); の代わりになる */ } for (;;) { io_hlt(); } }
ただし、warningが出ているな。
bootpack.c: In function `HariMain': bootpack.c:10: warning: assignment makes pointer from integer without a cast
なるほど。キャストが足りないのね。
p = (char *) i;
てな感じにして解決!
ハマりポイント
久々にポインタの概念が出てきたので、一応、少しググって思い出していた。
こうやって急に問われた時に正確な概念が返せないといけないねぇ。
p = (char *) i;
と
*p = i & 0x0f
の違いを説明してみよう。
これらのpをECXだとして、アセンブラぽくしてみると
MOV ECX, i
MOV BYTE [ECX], (i & 0x0f)
てな感じになるよね
こうすると違いがすごく明確で、ECXっていう「レジスタ」への書き込みなのか
それとも、ECX番地の「メモリ」への代入なのかとなる。
そもそも書き込む素子ですら違うのでめっちゃ明確に違うものとわかる。
これがC言語だと p なのか *p なのかの一文字で変わってしまうのよね。
知ったこと
そう言えば、char、short、intがそれぞれ1、2、4バイトの変数って知っていたけれども、AL、AX、EAXと対応する感じなんだなぁ。
こうやって既存のCを知っている状態でもっと低レベルを知ると納得できる部分がどんどん出てきていいですねぇ。