之前买了个血氧仪，带蓝牙数据传输功能，想使用它监控一下整晚睡眠时的血氧。

但是在使用时才发现，如果想要持续监控，配套的 App 需要一直在前台保持激活状态，就是手机不能息屏，浪费电不说，在后续查看数据时发现 App 中查看也不太好用。

这时想到它既然是使用蓝牙传输数据的，那大概率是直接用了 BLE，如果传输没有加密的话，那不是可以直接用 ESP32-S3 直接来读取一下，再转发到 MQTT 服务器，就可以实现全天的血氧监控了，而且可以有全部数据点的详细数据。

注：本文仅供学习研究与互操作性分析之用。请仅在对目标设备与数据拥有合法权利或已获明确授权的前提下使用。禁止用于未授权访问、数据窃取、绕过安全机制等违法用途；一切后果由使用者自行承担。

拿 Lightblue 测试一下

说干就干，先在电脑上用 BLE 测试软件看看能不能抓到一些数据。

将手指放进血氧仪，待数据稳定之后，打开 Lightblue 看看能不能找到设备～

很快就找到一个 PC-60F 打头的设备。

可以看到这个设备，有一个 Notify 的 Character，看看这个是不是

可以看到在订阅这个 Character 之后，血氧仪在一直发送数据，这时把这些数据日志保存下来，看看能不能找到血氧数值在哪条消息里。

怎么逆向？

好吧，其实我用了一个笨方法，通过观察血氧仪的读数，再在日志中查找对应的数字，一般来说，血氧最大值 100%，那么用一个字节就可以表示了，应该是可以直接搜索到的。

在观察过程中，血氧仪显示 97%，那么在日志中搜索对应的 16 进制数 0x61：

截取这段中有 3 条数据出现了 0x61，但是前一个字节不太一样，分别是 0x01 和 0x02，这个时候可以选择再继续观察后续数据，来确认哪一个是上报的血氧数据。

但是我选择了对比一下心率，当时看到的心率是 81，对应 16 …

阅读全文 »