迷你无人机 FPV WIFI CAMERA图传破解,mini drone WIFI camera

已于 2022-10-12 23:26:43 修改
阅读量6.4k 收藏 57
点赞数 11
文章标签: 无人机 wifi fpv
于 2022-10-09 17:36:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanghe334/article/details/127230180
版权
本文介绍了一种利用Wireshark抓包并逆向分析无人机图像模块的通信协议的方法。通过分析得知,控制指令通过UDP 8090端口发送,而视频流则通过UDP 8080端口以MJPEG格式传输。作者还分享了如何用Python脚本接收和解码这些视频流。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Author: Aric Wang

72ce8b6544b847f1bb2bdc0390a3daaf.jpg

 

0f72e452efb14120ab219ee279e10db8.png

 

在闲鱼上买了个迷你无人机的图像模块,介绍说要用wificam app可以查看实时视频和控制。因为我想用电脑显示,或者开发自己的APP来控制和显示实时视频,于是逆向分析了一下在此记录。

首先抓包分析: 准备一台有双无线网卡的电脑和安装好wireshark,电脑一张无线网卡设置好AP,另一张无线网卡连FPV WIFI  相机。手机安装好wificam app(apk),并且该手机连到电脑建的热点。

让电脑开起路由功能。此时打开wificam app,就可以看到视频了。   用于wireshark抓一个完整的包,包括,开始,视频传输,结束的。

通过分析抓包可知:  UDP 8090用于控制, UDP 8080于来传输视频,probe出来,视频格式为MJPEG的VGA流。 使用 UDP分片传输JPEG思路挺不错的,效果了不错,毕竟是商用方案。

d344cb0784fc4b1d93f5fd313c5480ee.png

向UDP 8090,发 AA 80 80 00 80 00 80 55 命令, 再向UPD 8080发 42 76 就开始实时视频。

5f9095db99624d3baa73bf838f4cd1f9.png

 结束也是类似,先向UDP 8090发命令,再向UDP 8080发 42 77就可以停止视频。

MJPEG通常使用TCP稳定的传输, 该项目的创意之处就是UDP分片传输,一帧一帧的传。

4179906079e7431fb48fbbfcb0f721bf.png

抓包可以清析的看到一帧一帧的图片,最后一个包变小了,应该是传输剩余数据。

UDP分片也有引导头,包括JPEG的续号sequence number,1-255循环,只用了一个字节表示。头第二位用来表示该帧的最后一个分片 。

1dc232afa29d44a491c03f1807ec2b74.png

02就是第二张图片的意思,01就是分片的最后一片。

下图可以看到,非最后分片, 第二位为0

69df4bd860d7421981bdd3a8de4b40b6.png

 UDP有大可能丢包,所以尾部也要处理一下,这里我猜了很多,以为是bcc crc8 crc-sum等等,原来只是little endian 的unsigned short。 那这就简单了!

 

 写个向标准输出,输出视频流的脚本:

udp_decode_std.py

 

#!/usr/bin/env python
import os,sys,time,socket
import select
import numpy as np
import struct, queue, _thread

UDP_PKT_SIZE= 2000

out_sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
out_sock.bind(('0.0.0.0', 6666))

out_sock.sendto(b'\xaa\x80\x80\x00\x80\x00\x80\x55',("192.168.4.153", 8090))
out_sock.sendto(b'\x42\x76',("192.168.4.153", 8080))

      
def isValidJPEG():
    t_len = len(s_buf)
    if s_buf[0] == 0xff and s_buf[1] == 0xd8 and s_buf[t_len-1] == 0xd9 and s_buf[t_len-2] == 0xff:
        return True
    else:
        return False
  
def chk_tail(jpg_len, b_jpg_len):
    unpack_len = struct.unpack("<H", b_jpg_len)
    try:
        tail_jpeg_len = int(unpack_len[0])
        if tail_jpeg_len != jpg_len:
            print("Check tail failed.",tail_jpeg_len, jpg_len)
            return False
        else:
            return True
    except:
        return False
    pass
    
s_buf = b''
sn_old = 0
b_jpg_len=b''

udp_recv_buf_q  = queue.Queue()


def decode_jpeg_proc():
    global udp_recv_buf_q
    while 1:
        if not udp_recv_buf_q.empty():
            m_item = udp_recv_buf_q.get()
            rx_buf_len = len(m_item[0])
            
            if chk_tail(rx_buf_len, m_item[1]):
                #decode_jpeg(m_item[0])
                os.write(1,m_item[0])
            else:
                print("#### CHECK FAILED ####")
                pass
        else:
            time.sleep(0.001)
        pass
        
_thread.start_new_thread(decode_jpeg_proc, (()))

while 1:
    rx_buf, addr = out_sock.recvfrom(UDP_PKT_SIZE)
    rv_len = len(rx_buf)
    sn = rx_buf[0]
    isEof = rx_buf[1]
    if sn_old != sn:
        sn_old = sn
        if len(s_buf) == 0 :
            continue
        #Finish a whole picture. Decode later.
        #print("Got a frame, try decode:",len(s_buf))
        #Decode
        #decode_jpeg(s_buf)
        if not udp_recv_buf_q.full():
            if isValidJPEG():
                udp_recv_buf_q.put((s_buf, b_jpg_len))
            else:
                print("Not valid JPEG.")
                pass
        #Clear buffer
        s_buf = b''
     
    if isEof != 1:
        s_buf=s_buf+rx_buf[8:]
        pass
    else:
        s_buf=s_buf+rx_buf[8:rv_len-5]
        #Featch jpeg length, little endian ushort 
        b_jpg_len = rx_buf[rv_len-4:rv_len-2]
        time.sleep(0.001)


然后就可以用ffplay ffmpeg gstreamer来播放了

#ffplay 播放,有时延
python3 udp_decode_std.py | ffplay -

#low latency play
python3 udp_decode_std.py | ffmpeg -threads 1 -re -fflags nobuffer  -f mjpeg -i - -pix_fmt yuv420p -f sdl -

python3 wificam_udp_cam_stop.py 

#Gstreamer也可以播放,
python3 udp_decode_std.py  | gst-launch-1.0  filesrc location=/dev/stdin ! queue ! jpegdec ! autovideosink

 

当然也可以用opencv来显示实时视频:

#!/usr/bin/env python
import os,sys,time,socket
import select
import cv2
import numpy as np
import struct, queue, _thread

UDP_PKT_SIZE= 2000

out_sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
out_sock.bind(('0.0.0.0', 6666))

out_sock.sendto(b'\xaa\x80\x80\x00\x80\x00\x80\x55',("192.168.4.153", 8090))
out_sock.sendto(b'\x42\x76',("192.168.4.153", 8080))

def decode_jpeg(buf):
    try:
        img = cv2.imdecode(np.fromstring(buf, dtype=np.uint8) ,cv2.IMREAD_COLOR)
        cv2.imshow('IMG', img)
        if cv2.waitKey(1) == 27:
            exit(0)
        #img = Image.fromarray(np.fromstring(buf, dtype=np.uint8) )
        #cv2.imshow(img) 
    except Exception as e:
        print(">>>>>>>>>> imdecode error!", e)
        pass
      
def isValidJPEG():
    t_len = len(s_buf)
    if s_buf[0] == 0xff and s_buf[1] == 0xd8 and s_buf[t_len-1] == 0xd9 and s_buf[t_len-2] == 0xff:
        return True
    else:
        return False
  
def chk_tail(jpg_len, b_jpg_len):
    unpack_len = struct.unpack("<H", b_jpg_len)
    try:
        tail_jpeg_len = int(unpack_len[0])
        if tail_jpeg_len != jpg_len:
            print("Check tail failed.",tail_jpeg_len, jpg_len)
            return False
        else:
            return True
    except:
        return False
    pass
    
s_buf = b''
sn_old = 0
b_jpg_len=b''

udp_recv_buf_q  = queue.Queue()


def decode_jpeg_proc():
    global udp_recv_buf_q
    while 1:
        if not udp_recv_buf_q.empty():
            m_item = udp_recv_buf_q.get()
            rx_buf_len = len(m_item[0])
            
            if chk_tail(rx_buf_len, m_item[1]):
                decode_jpeg(m_item[0])
            else:
                print("#### CHECK FAILED ####")
                pass
        else:
            time.sleep(0.001)
        pass
        
_thread.start_new_thread(decode_jpeg_proc, (()))

while 1:
    rx_buf, addr = out_sock.recvfrom(UDP_PKT_SIZE)
    rv_len = len(rx_buf)
    sn = rx_buf[0]
    isEof = rx_buf[1]
    if sn_old != sn:
        sn_old = sn
        if len(s_buf) == 0 :
            continue
        #Finish a whole picture. Decode later.
        #print("Got a frame, try decode:",len(s_buf))
        #Decode
        #decode_jpeg(s_buf)
        if not udp_recv_buf_q.full():
            if isValidJPEG():
                udp_recv_buf_q.put((s_buf, b_jpg_len))
            else:
                print("Not valid JPEG.")
                pass
        #Clear buffer
        s_buf = b''
     
    if isEof != 1:
        s_buf=s_buf+rx_buf[8:]
        pass
    else:
        s_buf=s_buf+rx_buf[8:rv_len-5]
        #Featch jpeg length, little endian ushort 
        b_jpg_len = rx_buf[rv_len-4:rv_len-2]
        time.sleep(0.001)

 

 

 

Aric
关注
ESP32开发--Camera(以OV2640及SC101IOT为例)
u011360996的博客
05-11 2085
ESP32开发--Camera, 低成本实现百万像素的wifi
LC208 LC328 LC329 CVBS转WIFI 无线模块比较
lingka_image的博客
05-05 335
这3款产品都是WIFI输模块,可以把CVBS信号通过它输到手机端,方便客户进行截和录像。
Cam802无线WiFi模块软件使用说明书.pdf
07-14
Cam802是灵卡技术开发的针对WiFi无线系统的手机软件客户端。 Cam802支持的模块型号类型有:LC329/LC328/LC350/LC320等。 Cam802可以在用户Android设备上显示LC系列模块采集并输到设备端的实时低延迟画面。支持像抓拍,和视频录制。并且支持查看设备状态,修改设备参数等功能。
FPV Camera(RPI3+V2.1) | wfb-ng Release 23.01 | Ubuntu 20.04 xfce软解测试
lida2003的专栏
03-13 1206
与其他Linux桌面系统相比,Xfce消耗更少的CPU,仅使用1%的CPU。因此低CPU是Xfce的独特卖点之一。在FPV Camera(RPI3+V2.1) | wfb_ng Release 23.01 | Intel® Core™2 Duo CPU T6570 @ 2.10GHz 测试上,发现genome在720P 60FPS时,H264解码占用大量CPU资源,因此我们尝试减少桌面系统对CPU的占用率来看看有什么新的发现。第一张:1019 - 891= 128 ms。
Android WiFi Camera (无线局域网IP摄像头)
04-01
Android WiFi Camera (无线局域网IP摄像头) 支持闪光灯,可以远程截取
FPV Camera(RPI3+V2.1) | wfb-ng Release 23.01 | ubuntu20.04 gnome软解测试
lida2003的专栏
03-12 2277
视频数据输控制链路通信链路状态检测链路安全加密支持MAVLink OSD显示 (兼容Ardupilot/PX4)支持Smart FEC支持双向MAVLink电通道支持IP-over-WFB IPv4 tunnel基于libsodium支持数据加密支持链路维护检测注:本文不做其他扩展,主要基于当前测试框架下对测试数据做出解释,并提出后续完善的硬件方案和预测。本次测试,基本上没有发生丢包,也没有显著的FEC纠错报文出现,整体收到WiFi信号干扰可以忽略不计。
ESP32-FPV-Camera介绍和使用
lida2003的专栏
02-24 4866
ESP32是一款高性价比的嵌入式芯片,且其ESP-IDF工具采用了CMake的Unix Style开发方式,也是笔者比较喜欢的一种工程组织方式。IDE工具对于应用开发带来了便捷性,屏蔽了很多系统,模块,组件,开源(非开源)的底层细节。尤其是IDE工具经常升级,导致很多由于工具升级带来的各种问题(有的时候感觉莫名其妙),但是Makefile/CMake等成熟的嵌入工程组织方式更加稳定、可靠。
FPV、数知识以及频率选择
02-17
### FPV、数知识以及频率选择 #### 一、引言 随着无人机技术的发展,第一视角(FPV)飞行变得越来越流行。在FPV飞行中,输系统)和数(数据输系统)是至关重要的组成部分。本文将详细介绍...
4G/5G无人机/无人车/无人船 远程控制,FPV增程,APM/Pixhawk一体
atemphot的专栏
08-11 1万+
4G版本模块特征: 1)重量:约50g 2)供电:5V,12V(可接3S航模电池) 3)支持的飞控类型:APM,Pixhawk(兼容MavLink通信协议的飞控都支持) 4)支持网络类型:WiFi,3G,4G(移动、联通、电信 全网通) 5)支持的摄像头类型:板载MIPI-CSI接口摄像头和 USB外接UVC摄像头(模块不包含) 6)数输距离:无限制,只要有wifi或手机信号可以接入互联网 7)多种视频分辨率可选:480x320640x360840x4801280x720 8)视频延迟:...
低成本DIY:4G/5G网络遥控无人机-无人车-/数/遥控一体!
热门推荐
atemphot的专栏
06-30 1万+
方案概述 无人机/无人车/无人船等机器 通过数据线连接安卓手机,手机4G上网于是就可以实现超远程、数和遥控。 再在控制端手机上通过“2R酷玩”App远程操控。 如果你本来就有一套常规遥控器控制的无人机/无人车的东西,那么这个方案不需要你再买什么新设备,只需要闲置的安卓手机即可。至于要用到的App软件,完全是免费的。 这么低的成本,在App的支持下,得到的效果却是非常好的:视频延迟最低只有130毫秒左右,数延迟不到30毫秒。App功能强大,支持志同道合的一群伙伴在线围观你的机器,文字语音实时互动,
wifi_cam.rar
12-18
利用ESP32-CAM模组,实现局域网,抓拍片,显示片,HTTP请求方式控制硬件。还可以用串口连接其他MCU完成抓拍等功能。
,无线监控, insight软件
03-08
insight软件,配和使用,只需要连接设备,上位机打开即可使用,远程看到摄像资料
1ZLAB_ESP32_Wifi_Camera:ESP-Cam是一种基于ESP32芯片的开源WIFI摄像头,本仓库存放关于ESP-Cam的使用教程与相关开发资料。同时本教程还提供了Ubuntu下配置ESP-IDF开发环境的教程,以及ESP-CAM子系统修改与固件编译烧录的教程
03-22
ESP-CAM使用教程 作者:阿凯(QQ 244561792) 1Z实验室(1zlab)出品:使事情变得容易 ESP-CAM简介 ESP-CAM采用ESP32作为主控,感光芯片为OV2640 。可以实现WIFI的功能。 ESP-CAM开启,电脑连接ESP-CAM的热点,然后在浏览器中输入对应的URL就可以获取到摄像头拍摄的画面/视频流。 ESP-CAM(M5CAMERA)的生产商为M5Stack,他们在初始化的开源项目基础上对硬件进行了改进,感谢M5Stack制造的贡献。 文件 阿凯编写了相关的文档教程,方便大家使用ESP-CAM。 固件 固件文件见./固件 bootloader.bin esp32-cam-demo.bin flash.sh partitions_singleapp.bin 使用教程见: 硬件资料 ESP32与OV2640的数据手册。 见文件夹./硬件资料 ├──
基于FPV及惯性导航系统对机器人的控制.pdf
08-14
本文主要探讨了基于FPV(First Person View,第一人称主视角)技术和惯性导航系统在机器人远程控制领域的应用。FPV技术允许操作者通过无线摄像头获得遥控模型或车辆模型的实时视频反馈,实现强烈的临场感。而...
无人机成为黑客的新工具,可黑掉部分家用的智能设备
weixin_34117522的博客
03-01 220
黑客们可通过无人机,识别WiFi后发起与蠕虫病毒类似的攻击。 智能家居产品的安全性一直饱受诟病,数周前的大规模DDoS攻击导致大量物联网设备瘫痪,让这个问题变得日益严峻。 近日外媒报道称,研究人员发现攻击者是使用了一种类似蠕虫式的病毒,可以引发一系列染式攻击。从理论上看来,如果物联网设备的分布足够密集的话,这种病毒完全...
通过USRP B200软件无线电SDR方式解码无人机坐标飞手坐标,实现无人机探测侦测监控,继而实现反制压制
最新发布
futon的专栏
06-15 8091
无人机的应用领域越来越广泛,但是其目前大范围广泛使用给安全、安保和隐私带来了许多风险。例如,攻击方可能会使用无人机进行监视、运输非法物品,或通过侵入机场上方的封闭空域造成经济损失。为了防止恶意使用,无人机制造商采用多种对策来强制安全可靠地使用无人机,例如对速度和高度施加软件限制,或使用地理围栏实施禁飞区。但对应临时的重要会议,临时的考试会场,重要的安保现场,隆重的体育赛事等则无法使用有效的手段对无人机进行监管侦测。有没有一种有效的办法可以对无人机的位置可以直接的获取呢?
无人机系列之技术
u010783226的专栏
10-06 6695
大疆无人机(航拍器)遥控连接电脑驱动解决方案http://mini.eastday.com/mobile/160722051432373.html 无人机系列之技术无人机系列之技术_ad3600的博客-优快云博客_无人机 无人机系列之技术_ad3600的博客-优快云博客_无人机 深度解析:DJI Lightbridge、OcuSyncWIFI 深度解析:DJI Lightbridge、OcuSyncWIFI-教程-大疆社区 Lightbri.
android Wifi/LCD/Camera调试总结
hengkong_horse的专栏
07-11 963
http://www.360doc.com/content/11/1125/17/8157643_167337011.shtml
通信算法之七十五:无人机通信-接收信号解析破解
leegang12的专栏
08-25 2667
无人机通过无线信号与地面联系。无人机的反制流程主要有侦测、识别、追踪和打击。侦测和识别是进行无人机反制的基础,对无人机和测控信号实时搜索、探测和报警,获取无人机和测控信号的参数测量、单站测向、粗略测距功能。同时,定位及黑白名单,结合识别数据库可对无人机型号和生产厂家进行识别,对无人机进行定位和连续跟踪。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值