Estoy intentando controlar un coche RC de juguete con mi propio dispositivo de entrada personalizado a través de BLE. El auto RC generalmente es controlado por una aplicación, y he registrado paquetes BLE descifrados de una sesión entre la aplicación y el auto. Cada paquete de comandos de la aplicación tiene un contador incremental seguido de un byte de longitud que indica cuántos bytes restantes hay en el paquete (más uno).
[2 bytes: contador] [1 byte: longitud de paquete restante "n"] ["n + 1" bytes: mensaje]
He generado una serie de paquetes que le dicen al auto que "gire a la derecha". Cada uno de estos paquetes contiene un mensaje de 6 bytes; sin embargo, los 6 bytes son diferentes cada vez, lo que indica algún tipo de esquema de cifrado personalizado del proveedor RC controlado por el contador.
Dado que tengo muchas muestras repetidas del mismo mensaje, ¿qué herramientas están a mi disposición para identificar el esquema de cifrado y descifrar el protocolo?