English | 简体中文
本项目是一个扑翼机(仿生鸟)蓝牙控制逆向工程项目。通过分析手机APP与扑翼机之间的蓝牙通信协议,实现了用电脑/手机远程控制扑翼机的完整方案。
- 🔍 蓝牙通信拦截:抓包分析APP与设备的通信数据
- 🔧 协议逆向分析:解析蓝牙GATT特征值与控制指令
- 🌐 Web 控制台:基于 FastAPI + WebSocket 的跨平台 Web 控制界面,手机/电脑均可操控
- 🎮 多端控制:虚拟摇杆、键盘 WASD、Xbox/PS 手柄三种操控方式
- 🎨 HUD 界面:玻璃拟态设计,含雷达扫描、姿态仪、油门柱、粒子尾迹等飞行仪表
- 📊 指令测试工具:系统化的字节测试与组合指令验证
- 硬件安全研究
- 蓝牙协议逆向学习
- 机器人/无人机控制开发
- 嵌入式系统分析
X-FLY/
├── app/ # 封装好的控制程序(推荐使用)
│ ├── web/ # 🌐 Web 控制服务(最佳体验)
│ │ ├── server.py # FastAPI + WebSocket + BLE 后端
│ │ └── static/ # 玻璃拟态前端
│ │ ├── index.html
│ │ ├── style.css
│ │ └── app.js
│ ├── gui_control.py # 🎨 Tkinter GUI 控制面板
│ └── wasd.py # ⌨️ 命令行 WASD 控制
│
├── scripts/ # 研究/测试脚本(逆向开发过程)
│ ├── code字节测试.py # 单bit测试+组合指令测试
│ ├── verify_control.py # 连接验证脚本
│ ├── code.py ~ code5.py # 各阶段逆向测试
│
├── tools/ # 蓝牙抓包工具
│ ├── capture_windows.bat # Windows抓包脚本
│ ├── android_capture_tool-*.bat # Android抓包工具
│ └── BT_HCI_*.curf # 抓包数据文件
│
├── data/ # 抓包数据保存目录
├── font/ # 字体资源(MiSans)
├── docs/ / temp/ # 文档 / 临时
├── requirements.txt # Python 依赖
├── 启动Web控制.bat # Windows 一键启动
├── README.md # 项目说明
├── LICENSE # Apache 2.0
└── .cnb.yml # CNB配置
- 操作系统:Windows / macOS / Linux
- Python版本:3.8 或更高
- 蓝牙适配器:支持BLE(低功耗蓝牙)4.0+
pip install -r requirements.txt
python app/web/server.py
或双击 启动Web控制.bat。
启动后终端会显示两个地址:
本机访问: http://localhost:8000
手机访问: http://192.168.x.x:8000 ← 手机浏览器打开即可当遥控器
特性:
- 🎨 玻璃拟态 HUD 界面,含雷达/姿态仪/油门柱/粒子尾迹
- 📱 响应式设计,手机/电脑都能用
- 🕹️ 虚拟摇杆 + 键盘 WASD + Xbox/PS 手柄(Gamepad API)
- ⚡ WebSocket 实时通信,延迟显示
- 🚨 紧急停止一键触发
- 🎛️ 系统设置面板:主题配色、背景模式、HUD 组件开关,支持导出/重置
python app/gui_control.py
python app/wasd.py
| 按键 | 功能 |
|---|---|
W / ↑ | 前进 |
A / ← | 左转 |
D / → | 右转 |
S / ↓ | 停止 |
Q / E | 强左/右转(Web版) |
空格 | 紧急停止(Web版) |
+ / - | 油门微调(Web版) |
| 特征UUID | 功能说明 |
|---|---|
00007771-8e22-4541-9d4c-21edae82ed19 | 设备初始化与模式控制 |
0000acc1-0000-1000-8000-00805f9b34fb | 飞行控制指令(方向+油门) |
00002a19-0000-1000-8000-00805f9b34fb | 电池电量读取(Web版使用) |
连接后必须发送初始化指令:
f9 04 51 01 56 5a 52 01 53 5a
格式:BB AA(十六进制)
-
第一字节(BB)- 方向控制:
00- 停止01- 左转08- 强左转(Web版)20- 居中(直飞)40- 右转80- 强右转
-
第二字节(AA)- 油门控制:
00- 无油门02- 小油门03- 中油门FF- 满油门
# 启动+居中前进
2002 # 居中 + 小油门
# 左转+油门
0102 # 左转 + 小油门
# 右转+油门
4002 # 右转 + 小油门
# 停止
0000 # 完全停止
| 程序名 | 功能 | 特性 |
|---|---|---|
app/web/server.py | 🌐 Web 控制服务 | FastAPI + WebSocket、虚拟摇杆/键盘/手柄、HUD仪表、主题系统、手机遥控 |
app/gui_control.py | 🎨 Tkinter GUI 控制面板 | HUD动画、电量反馈、键盘/鼠标控制、紧急停止 |
app/wasd.py | ⌨️ 命令行 WASD 控制 | 轻量、快速启动 |
| 脚本名 | 测试内容 |
|---|---|
code字节测试.py | 系统化字节测试(单bit扫描+组合) |
verify_control.py | 连接验证 |
code.py | 基础控制功能 |
code2.py | 单方向测试 |
code3.py | 单油门测试 |
code4.py | 方向+油门组合 |
code5.py | 4位码交互控制 |
Windows系统:
cd tools
capture_windows.bat
Android系统:
使用 tools/android_capture_tool-*.bat 配合 Wireshark 分析
抓包数据保存在 data/ 目录,使用 Wireshark 打开 .curf 或 .log 文件分析蓝牙通信协议
- 安全第一:在开阔场地测试,远离人群和障碍物
- 电量充足:确保扑翼机电池电量充足
- 连接稳定:保持蓝牙适配器与扑翼机距离在3米以内
- 初始化:每次连接必须发送初始化指令
- 持续发送:控制指令需要持续发送(约30-50ms间隔)以保持状态
- 检查扑翼机是否已开机
- 确认蓝牙适配器支持BLE
- 尝试重启蓝牙适配器
- 确保扑翼机未被其他设备连接
- 检查蓝牙驱动是否正常
- 尝试关闭电脑蓝牙后重新开启
- 检查是否已发送初始化指令
- 确认指令格式正确(4位十六进制)
- 尝试增加发送频率
欢迎提交Issue和Pull Request!
如果这个项目对你有帮助,请给个Star支持一下!
About
扑翼机仿生鸟蓝牙逆向BLEGATTPython飞控硬件安全协议分析
35/F,Tencent Building,Kejizhongyi Avenue,Nanshan District,Shenzhen
