added fast packet sniffing option -x. doubles RX speed but could easily result in...
[goodfet] / client / goodfet.cc
1 #!/usr/bin/env python
2 # GoodFET Chipcon Example
3
4 # (C) 2009 Travis Goodspeed <travis at radiantmachines.com>
5 #
6 # This code is being rewritten and refactored.  You've been warned!
7
8 import sys;
9 import binascii, time;
10
11 from GoodFETCC import GoodFETCC;
12 from GoodFETConsole import GoodFETConsole;
13 from intelhex import IntelHex;
14
15
16 def printpacket(packet):
17     s="";
18     i=0;
19     for foo in packet:
20         i=i+1;
21         s="%s %02x" % (s,foo);
22     print "# %s" %s;
23
24 simplepacketcount=0;
25 def handlesimplicitipacket(packet):
26     s="";
27     i=0;
28     global simplepacketcount;
29     simplepacketcount=simplepacketcount+1;
30     
31     len=packet[0];
32     if len<12: return;
33     
34     dst=[packet[1],
35              packet[2],
36              packet[3],
37              packet[4]];
38     src=[packet[5],
39              packet[6],
40              packet[7],
41              packet[8]];
42     port=packet[9];
43     info=packet[10];
44     seq=packet[11];
45     #payload begins at byte 10.
46     
47     if packet[len+2]&0x80==0:
48         print "# Dropped broken packet.";
49     elif port==0x20:
50         #data packet
51         counter=packet[11];
52         button=packet[12];
53         x=packet[13];
54         if x>=128: x=0-(x^0xFF)-1;
55         y=packet[14];
56         if y>=128: y=0-(y^0xFF)-1;
57         z=packet[15];
58         if z>=128: z=0-(z^0xFF)-1;
59         
60         print "%09i %03i %4i %4i %4i" % (simplepacketcount,button,x,y,z);
61         sys.stdout.flush();
62     elif port==0x02:
63         #Link request.  Gotta send a proper reply to get data.
64         tid=packet[13];
65         #14 ff ff ff ff 3c b7 e3 98 
66         #02 03 c9
67         #01 97
68         #ef be ad de 3d 00 02 
69         reply=[0x10,
70                src[0], src[1], src[2], src[3],
71                0x78,0x56,0x34,0x10, #my address.
72                port, 0x21, seq,
73                0x81, tid,         #reply, tid
74                
75                0x20,0x00,0xad,0xde, #link token
76                0x00];               #no security
77         #printpacket(reply);
78         print "#FIXME FAST: repeatedly broadcasting ACK to catch LINK on the next attempt.";
79         for foo in range(1,50):
80             client.RF_txpacket(reply);
81         
82         pass;
83     elif port==0x03:
84         #print "Join request.";
85         #printpacket(packet);
86         if packet[12]!=1:
87             print "Not a join request.  WTF?";
88             return;
89         tid=packet[13];
90         reply=[0x12, #reply is one byte shorter
91                src[0], src[1], src[2], src[3],
92                0x78,0x56,0x34,0x10, #my address.
93                port, 0x21, seq,
94                0x81, tid,         #reply, tid
95                
96                0xef,0xbe,0xad,0xde, #Join token
97                0x00];             #no security
98         #printpacket(reply);
99         print "#FIXME FAST: repeatedly broadcasting ACK to catch JOIN on the next attempt.";
100         #printpacket(reply);
101         for foo in range(1,20):
102             client.RF_txpacket(reply);
103         print "#Should be connected now.";
104         
105     elif port==0x04:
106         print "Security request.";
107     elif port==0x05:
108         print "Frequency request.";
109     elif port==0x06:
110         print "Management request.";
111     else:
112         print "Unknown Port %02x" %port;
113     
114 if(len(sys.argv)==1):
115     print "Usage: %s verb [objects]\n" % sys.argv[0];
116     print "%s erase" % sys.argv[0];
117     print "%s flash $foo.hex" % sys.argv[0];
118     print "%s test" % sys.argv[0];
119     print "%s term" % sys.argv[0];
120     print "    use \'?\' for list of commands";
121     print "%s info" % sys.argv[0];
122     print "%s infotest" % sys.argv[0];
123     print "%s radioinfo [help] [REGISTER_NAME]" % sys.argv[0];
124     print "%s specfuncreg [SPECIAL_REGISTER_NAME]" % sys.argv[0];
125     print "%s halt"  % sys.argv[0];
126     print "%s regs" % sys.argv[0];
127     print "%s dumpcode $foo.hex [0x$start 0x$stop]" % sys.argv[0];
128     print "%s dumpdata $foo.hex [0x$start 0x$stop]" % sys.argv[0];
129     print "%s writedata $foo.hex [0x$start 0x$stop]" % sys.argv[0];
130     print "%s verify $foo.hex [0x$start 0x$stop]" % sys.argv[0];
131     print "%s peekdata 0x$start [0x$stop]" % sys.argv[0];
132     print "%s pokedata 0x$adr 0x$val" % sys.argv[0];
133     print "%s peek 0x$iram" % sys.argv[0];
134     print "%s poke 0x$iram 0x$val" % sys.argv[0];
135     print "%s peekcode 0x$start [0x$stop]" % sys.argv[0];
136     print "\n"
137     print "%s specan [freq]\n\tSpectrum Analyzer" % sys.argv[0];
138     print "%s rssi [freq]\n\tGraphs signal strength on [freq] Hz." % sys.argv[0];
139     print "%s carrier [freq]\n\tHolds a carrier on [freq] Hz." % sys.argv[0];
140     print "%s reflex [freq]\n\tJams on [freq] Hz." % sys.argv[0];
141     print "%s sniffsimpliciti [us|eu|lf]\n\tSniffs SimpliciTI packets." % sys.argv[0];
142     print "%s sniffdash7 [lf]\n\tSniffs Dash7. (untested)" % sys.argv[0];
143     print "%s snifficlicker [us]\n\tSniffs iClicker." % sys.argv[0];
144     print "\n";
145     print "%s simpliciti [us|eu|lf]\n\tSimpliciti access point for Chronos watch." % sys.argv[0];
146     print "%s iclicker [us|eu|lf]\n\tSniffs iClicker packets as ASCII." % sys.argv[0];
147     
148     sys.exit();
149
150 #Initailize FET and set baud rate
151 #client=GoodFET.GoodFETCC.GoodFETCC();
152 client=GoodFETCC();
153 client.serInit()
154
155 #Connect to target
156 client.setup();
157 client.start();
158
159 #client.halt();
160 #client.pokebyte(0xc7,0x08);
161
162 if(sys.argv[1]=="carrier"):
163     if len(sys.argv)>2:
164         client.RF_setfreq(eval(sys.argv[2]));
165     client.RF_carrier();
166     while(1):
167         time.sleep(1);
168
169 if(sys.argv[1]=="reflex"):
170     client.CC1110_crystal();
171     client.RF_idle();
172     
173     client.config_simpliciti();
174     
175     threshold=100;
176     if len(sys.argv)>2:
177         client.RF_setfreq(eval(sys.argv[2]));
178     print "Listening on %f MHz." % (client.RF_getfreq()/10**6);
179     print "Jamming if RSSI>=%i" % threshold;
180     
181     client.pokebyte(0xFE00,threshold,"xdata"); #Write threshold to shellcode.
182     client.shellcodefile("reflex.ihx");
183     rssi=0;
184     while 1:
185         while(0==client.ishalted()):
186             rssi=0;
187         rssi=client.peek8(0xFE00,"xdata");
188         print "Activated jamming with RSSI of %i, going again for another packet." % rssi;
189         client.resume();
190     
191
192 if(sys.argv[1]=="rssi"):
193     client.CC1110_crystal();
194     client.RF_idle();
195     
196     client.config_simpliciti();
197     
198     if len(sys.argv)>2:
199         client.RF_setfreq(eval(sys.argv[2]));
200     print "Listening on %f MHz." % (client.RF_getfreq()/10.0**6);
201         
202     #FIXME, ugly
203     RFST=0xDFE1
204     client.CC_RFST_CAL();
205     time.sleep(1);
206     
207     while 1:
208         client.CC_RFST_RX();
209         rssi=client.RF_getrssi();
210         client.CC_RFST_IDLE(); #idle
211         time.sleep(0.01);
212         string="";
213         for foo in range(0,rssi>>2):
214             string=("%s."%string);
215         print "%02x %04i %s" % (rssi,rssi, string); 
216 if(sys.argv[1]=="specan"):
217     print "This doesn't work yet."
218     
219     client.CC1110_crystal();
220     client.RF_idle();
221     
222     client.config_simpliciti();
223     
224     if len(sys.argv)>2:
225         client.RF_setfreq(eval(sys.argv[2]));
226     #print "Listening on %f MHz." % (client.RF_getfreq()/10.0**6);
227     
228     client.CChaltcpu();
229     client.shellcodefile("specan.ihx",wait=0);
230     #client.shellcodefile("crystal.ihx",wait=1);
231     
232     bytestart=0xf800;
233     maxchan=10;
234     round=0;
235     
236     print "time freq rssi";
237     
238     while 1:
239         time.sleep(1);
240         #client.CChaltcpu();
241         
242         round=round+1;
243         
244         dump="";
245         for entry in range(0,maxchan):
246             adr=bytestart+entry*8;
247             freq=((client.CCpeekdatabyte(adr+0)<<16)+
248                   (client.CCpeekdatabyte(adr+1)<<8)+
249                   (client.CCpeekdatabyte(adr+2)<<0));
250             hz=freq*396.728515625;
251             mhz=hz/1000000.0
252             rssi=client.CCpeekdatabyte(adr+6);
253             print "%03i %3.3f %03i" % (round,mhz,rssi);
254         print dump;
255         sys.stdout.flush();
256         client.CCreleasecpu();
257
258
259 if(sys.argv[1]=="sniff"):
260     client.CC1110_crystal();
261     client.RF_idle();
262     
263     #client.config_simpliciti(region);
264     
265     print "Listening as %x on %f MHz" % (client.RF_getsmac(),
266                                            client.RF_getfreq()/10.0**6);
267     #Now we're ready to get packets.
268     while 1:
269         packet=None;
270         while packet==None:
271             packet=client.RF_rxpacket();
272         printpacket(packet);
273         sys.stdout.flush();
274
275 if(sys.argv[1]=="sniffsimpliciti"):
276     region="us";
277     if len(sys.argv)>2:
278         region=sys.argv[2];
279     
280     client.CC1110_crystal();
281     client.RF_idle();
282     
283     client.config_simpliciti(region);
284     
285     print "Listening as %x on %f MHz" % (client.RF_getsmac(),
286                                            client.RF_getfreq()/10.0**6);
287     #Now we're ready to get packets.
288     while 1:
289         packet=None;
290         while packet==None:
291             packet=client.RF_rxpacket();
292         printpacket(packet);
293         sys.stdout.flush();
294 if(sys.argv[1]=="sniffook"):
295     region="lf";
296     if len(sys.argv)>2:
297         region=sys.argv[2];
298     
299     client.CC1110_crystal();
300     client.RF_idle();
301     
302     client.config_ook(region);
303     
304     print "Listening for OOK on %f MHz" % (client.RF_getfreq()/10.0**6);
305     #Now we're ready to get packets.
306     while 1:
307         packet=None;
308         while packet==None:
309             packet=client.RF_rxpacket();
310         printpacket(packet);
311         sys.stdout.flush();
312 if(sys.argv[1]=="sniffdash7"):
313     region="lf";
314     if len(sys.argv)>2:
315         region=sys.argv[2];
316     
317     client.CC1110_crystal();
318     client.RF_idle();
319     
320     client.config_dash7(region);
321     
322     print "Listening as %x on %f MHz" % (client.RF_getsmac(),
323                                            client.RF_getfreq()/10.0**6);
324     #Now we're ready to get packets.
325     while 1:
326         packet=None;
327         while packet==None:
328             packet=client.RF_rxpacket();
329         printpacket(packet);
330         sys.stdout.flush();
331 if(sys.argv[1]=="snifficlicker"):
332     region="us";
333     if len(sys.argv)>2:
334         region=sys.argv[2];
335     
336     client.CC1110_crystal();
337     client.RF_idle();
338     
339     client.config_iclicker(region);
340     
341     print "Listening as %x on %f MHz" % (client.RF_getsmac(),
342                                            client.RF_getfreq()/10.0**6);
343     #Now we're ready to get packets.
344     while 1:
345         packet=None;
346         while packet==None:
347             packet=client.RF_rxpacket();
348         printpacket(packet);
349         sys.stdout.flush();
350 if(sys.argv[1]=="iclicker"):
351     buttons=[0, 'A', 'j', 3, 4, 'B',
352              6, 7, 8, 9, 'E', 0xB, 0xC,
353              'C', 'D', 0xF];
354     region="us";
355     if len(sys.argv)>2:
356         region=sys.argv[2];
357     
358     client.CC1110_crystal();
359     client.RF_idle();
360     
361     client.config_iclicker(region);
362     
363     print "Listening as %x on %f MHz" % (client.RF_getsmac(),
364                                            client.RF_getfreq()/10.0**6);
365     #Now we're ready to get packets.
366     while 1:
367         packet=None;
368         while packet==None:
369             packet=client.RF_rxpacket();
370         printpacket(packet);
371         button=((packet[5]&1)<<3) | (packet[6]>>5);
372         print "Button %c" % buttons[button];
373         sys.stdout.flush();
374
375 if(sys.argv[1]=="simpliciti"):
376     region="us";
377     if len(sys.argv)>2:
378         region=sys.argv[2];
379     
380     client.CC1110_crystal();
381     client.RF_idle();
382     
383     client.config_simpliciti(region);
384     
385     print "# Listening as %x on %f MHz" % (client.RF_getsmac(),
386                                            client.RF_getfreq()/10.0**6);
387     #Now we're ready to get packets.
388     while 1:
389         packet=None;
390         while packet==None:
391             packet=client.RF_rxpacket();
392         handlesimplicitipacket(packet);
393         sys.stdout.flush();
394
395
396
397 if(sys.argv[1]=="term"):
398     GoodFETConsole(client).run();
399 if(sys.argv[1]=="test"):
400     client.test();
401 if(sys.argv[1]=="deadtest"):
402     for i in range(1,10):
403         print "IDENT as %s" % client.CCidentstr();
404 if(sys.argv[1]=="dumpcode"):
405     f = sys.argv[2];
406     start=0x0000;
407     stop=0xFFFF;
408     if(len(sys.argv)>3):
409         start=int(sys.argv[3],16);
410     if(len(sys.argv)>4):
411         stop=int(sys.argv[4],16);
412     
413     print "Dumping code from %04x to %04x as %s." % (start,stop,f);
414     h = IntelHex(None);
415     i=start;
416     while i<=stop:
417         h[i]=client.CCpeekcodebyte(i);
418         if(i%0x100==0):
419             print "Dumped %04x."%i;
420         i+=1;
421     h.write_hex_file(f);
422 if(sys.argv[1]=="dumpdata"):
423     f = sys.argv[2];
424     start=0xE000;
425     stop=0xFFFF;
426     if(len(sys.argv)>3):
427         start=int(sys.argv[3],16);
428     if(len(sys.argv)>4):
429         stop=int(sys.argv[4],16);
430     
431     print "Dumping data from %04x to %04x as %s." % (start,stop,f);
432     h = IntelHex(None);
433     i=start;
434     while i<=stop:
435         h[i]=client.CCpeekdatabyte(i);
436         if(i%0x100==0):
437             print "Dumped %04x."%i;
438         i+=1;
439     h.write_hex_file(f);
440 if(sys.argv[1]=="status"):
441     print "Status: %s" %client.status();
442 if(sys.argv[1]=="halt"):
443     print "Halting CPU."
444     client.halt();
445
446 if(sys.argv[1]=="infotest"):
447     while 1:
448         client.start();
449         print "Ident   %s" % client.CCidentstr();
450 if(sys.argv[1]=="info"):
451     print "Ident   %s" % client.CCidentstr();
452     
453     try:
454         print "Freq    %10.3f MHz" % (client.RF_getfreq()/10**6);
455         print "RSSI    %02x" % client.RF_getrssi();
456     except:
457         print "Freq, RSSI, etc unknown.  Install SmartRF7.";
458     #print "Rate    %10i kbps" % (client.RF_getrate()/1000);
459     #print "PacketLen %02i bytes" % client.RF_getpacketlen();
460     #print "SMAC  0x%010x" % client.RF_getsmac();
461     #print "TMAC  0x%010x" % client.RF_gettmac();
462
463 if(sys.argv[1]=="radioinfo"):
464     if (len(sys.argv) - 2) > 0:
465         client.CMDrs(sys.argv[2:]);
466     else:
467         client.CMDrs();
468
469 if(sys.argv[1]=="regs"):
470     client.CMDrs();
471
472 if(sys.argv[1]=="erase"):
473     print "Status: %s" % client.status();
474     client.CCchiperase();
475     print "Status: %s" %client.status();
476
477 if(sys.argv[1]=="peekinfo"):
478     print "Select info flash."
479     client.CCwr_config(1);
480     print "Config is %02x" % client.CCrd_config();
481     
482     start=0x0000;
483     if(len(sys.argv)>2):
484         start=int(sys.argv[2],16);
485     stop=start;
486     if(len(sys.argv)>3):
487         stop=int(sys.argv[3],16);
488     print "Peeking from %04x to %04x." % (start,stop);
489     while start<=stop:
490         print "%04x: %02x" % (start,client.CCpeekcodebyte(start));
491         start=start+1;
492 if(sys.argv[1]=="poke"):
493     client.CCpokeirambyte(int(sys.argv[2],16),
494                           int(sys.argv[3],16));
495 if(sys.argv[1]=="randtest"):
496     #Seed RNG
497     client.CCpokeirambyte(0xBD,0x01); #RNDH=0x01
498     client.CCpokeirambyte(0xB4,0x04); #ADCCON1=0x04
499     client.CCpokeirambyte(0xBD,0x01); #RNDH=0x01
500     client.CCpokeirambyte(0xB4,0x04); #ADCCON1=0x04
501     
502     #Dump values
503     for foo in range(1,10):
504         print "%02x" % client.CCpeekirambyte(0xBD); #RNDH
505         client.CCpokeirambyte(0xB4,0x04); #ADCCON1=0x04
506         client.CCreleasecpu();
507         client.CChaltcpu();
508     print "%02x" % client.CCpeekdatabyte(0xDF61); #CHIP ID
509 if(sys.argv[1]=="adctest"):
510     # ADCTest 0xDF3A 0xDF3B
511     print "ADC TEST %02x%02x" % (
512         client.CCpeekdatabyte(0xDF3A),
513         client.CCpeekdatabyte(0xDF3B));
514 if(sys.argv[1]=="config"):
515     print "Config is %02x" % client.CCrd_config();
516
517 if(sys.argv[1]=="specfuncreg" or sys.argv[1]=="sfr"):
518     if len(sys.argv) > 2:
519         client.getSPR(sys.argv[2:]);
520     else:
521         client.getSPR();
522
523 if(sys.argv[1]=="flash"):
524      f=sys.argv[2];
525      start=0;
526      stop=0xFFFF;
527      if(len(sys.argv)>3):
528          start=int(sys.argv[3],16);
529      if(len(sys.argv)>4):
530          stop=int(sys.argv[4],16);
531    
532      client.flash(f);
533 if(sys.argv[1]=="lock"):
534     print "Status: %s" %client.status();
535     client.CClockchip();
536     print "Status: %s" %client.status();
537 if(sys.argv[1]=="flashpage"):
538     target=0;
539     if(len(sys.argv)>2):
540         target=int(sys.argv[2],16);
541     print "Writing a page of flash from 0xF000 in XDATA"
542     client.CCflashpage(target);
543 if(sys.argv[1]=="erasebuffer"):
544     print "Erasing flash buffer.";
545     client.CCeraseflashbuffer();
546
547 if(sys.argv[1]=="writedata"):
548     f=sys.argv[2];
549     start=0;
550     stop=0xFFFF;
551     if(len(sys.argv)>3):
552         start=int(sys.argv[3],16);
553     if(len(sys.argv)>4):
554         stop=int(sys.argv[4],16);
555     
556     h = IntelHex(f);
557     
558     for i in h._buf.keys():
559         if(i>=start and i<=stop):
560             client.CCpokedatabyte(i,h[i]);
561             if(i%0x100==0):
562                 print "%04x" % i;
563 #if(sys.argv[1]=="flashtest"):
564 #    client.CCflashtest();
565 if(sys.argv[1]=="peekdata"):
566     start=0x0000;
567     if(len(sys.argv)>2):
568         start=int(sys.argv[2],16);
569     stop=start;
570     if(len(sys.argv)>3):
571         stop=int(sys.argv[3],16);
572     print "Peeking from %04x to %04x." % (start,stop);
573     while start<=stop:
574         print "%04x: %02x" % (start,client.CCpeekdatabyte(start));
575         start=start+1;
576 if(sys.argv[1]=="peek"):
577     start=0x0000;
578     if(len(sys.argv)>2):
579         start=int(sys.argv[2],16);
580     stop=start;
581     if(len(sys.argv)>3):
582         stop=int(sys.argv[3],16);
583     print "Peeking from %04x to %04x." % (start,stop);
584     while start<=stop:
585         print "%04x: %02x" % (start,client.CCpeekirambyte(start));
586         start=start+1;
587 if(sys.argv[1]=="verify"):
588     f=sys.argv[2];
589     start=0;
590     stop=0xFFFF;
591     if(len(sys.argv)>3):
592         start=int(sys.argv[3],16);
593     if(len(sys.argv)>4):
594         stop=int(sys.argv[4],16);
595     
596     h = IntelHex(f);
597     for i in h._buf.keys():
598         if(i>=start and i<stop):
599             peek=client.CCpeekcodebyte(i)
600             if(h[i]!=peek):
601                 print "ERROR at %04x, found %02x not %02x"%(i,peek,h[i]);
602             if(i%0x100==0):
603                 print "%04x" % i;
604 if(sys.argv[1]=="peekcode"):
605     start=0x0000;
606     if(len(sys.argv)>2):
607         start=int(sys.argv[2],16);
608     stop=start;
609     if(len(sys.argv)>3):
610         stop=int(sys.argv[3],16);
611     print "Peeking from %04x to %04x." % (start,stop);
612     while start<=stop:
613         print "%04x: %02x" % (start,client.CCpeekcodebyte(start));
614         start=start+1;
615 if(sys.argv[1]=="pokedata"):
616     start=0x0000;
617     val=0x00;
618     if(len(sys.argv)>2):
619         start=int(sys.argv[2],16);
620     if(len(sys.argv)>3):
621         val=int(sys.argv[3],16);
622     print "Poking %04x to become %02x." % (start,val);
623     client.CCpokedatabyte(start,val);
624
625 client.stop();