猫猫日记:乐写错题打印机蓝牙协议逆向~(附成品)
- 内容介绍
- 文章标签
- 相关推荐
猫猫昨天翻出来了家里的一台错题打印机,本质上其实是一个热敏纸打印机啦(就像超市打印小票的那种)(・∀・)
但是要想用它打印就要用乐写的app,而乐写的app又强制要求登录,猫猫很不喜欢( ̄ヘ ̄)
于是猫猫就又开始逆向工程啦~
Tools:
• gpt-5.4(感谢冰佬公益提供API支持~)
• BluetoothViewer-Android 猫猫自己魔改的蓝牙调试工具,增加了websocket服务用于控制蓝牙~ (上个帖子没挂公益推广违规惹,就不贴仓库链接啦~ 待会单独发个贴)
• Frida(老熟人了) 抓取蓝牙数据~
过程
咳咳,过程其实挺简单的啦~ Frida分析后发现,乐写app与打印机本体之间的蓝牙使用的是经典蓝牙而非BLE呢,所以容易了很多~(≧▽≦)
然后没什么好说的啦,抓到蓝牙包交给gpt分析协议,然后控制变量法确定了一下参数位置就好惹~
成果示意图(qwq在猫猫的床上拍的啦所以背景可能怪怪的)~
2026-04-03-00-53-22-6681920×2560 434 KB
协议如下 (ㆁωㆁ) 附文字版 doc.txt (12.1 KB)
chat-export-2026-04-03_16-32-161350×25000 1.71 MB
示例代码
print_helloworld.py.txt (7.7 KB)
qwq昨晚码字码睡着了竟然⁄(⁄ ⁄•⁄-⁄•⁄ ⁄)⁄
网友解答:--【壹】--:
猫猫厉害!owo
--【贰】--:
喵呜(≧▽≦)
--【叁】--:
没有必要为了一碟醋包饺子吧这个(・o・)
乐写的错题打印机好像市面上就一个型号 就不贴链接啦
--【肆】--:
猫猫佬可以给个机子的版本嘛,我也去买一个玩玩
猫猫昨天翻出来了家里的一台错题打印机,本质上其实是一个热敏纸打印机啦(就像超市打印小票的那种)(・∀・)
但是要想用它打印就要用乐写的app,而乐写的app又强制要求登录,猫猫很不喜欢( ̄ヘ ̄)
于是猫猫就又开始逆向工程啦~
Tools:
• gpt-5.4(感谢冰佬公益提供API支持~)
• BluetoothViewer-Android 猫猫自己魔改的蓝牙调试工具,增加了websocket服务用于控制蓝牙~ (上个帖子没挂公益推广违规惹,就不贴仓库链接啦~ 待会单独发个贴)
• Frida(老熟人了) 抓取蓝牙数据~
过程
咳咳,过程其实挺简单的啦~ Frida分析后发现,乐写app与打印机本体之间的蓝牙使用的是经典蓝牙而非BLE呢,所以容易了很多~(≧▽≦)
然后没什么好说的啦,抓到蓝牙包交给gpt分析协议,然后控制变量法确定了一下参数位置就好惹~
成果示意图(qwq在猫猫的床上拍的啦所以背景可能怪怪的)~
2026-04-03-00-53-22-6681920×2560 434 KB
协议如下 (ㆁωㆁ) 附文字版 doc.txt (12.1 KB)
chat-export-2026-04-03_16-32-161350×25000 1.71 MB
示例代码
print_helloworld.py.txt (7.7 KB)
qwq昨晚码字码睡着了竟然⁄(⁄ ⁄•⁄-⁄•⁄ ⁄)⁄
网友解答:--【壹】--:
猫猫厉害!owo
--【贰】--:
喵呜(≧▽≦)
--【叁】--:
没有必要为了一碟醋包饺子吧这个(・o・)
乐写的错题打印机好像市面上就一个型号 就不贴链接啦
--【肆】--:
猫猫佬可以给个机子的版本嘛,我也去买一个玩玩