1. 前言背景
家里最近添置了一张 M6 智能床，官方仅支持原厂 App 和遥控器控制。作为折腾党，目标很明确：通过 ESP32 模拟蓝牙指令，最终接入米家实现小爱同学语音控制。 
在初期尝试中，遇到了一个非常经典的 “授权窗口期” 现象：裸发控制指令无效，除非先用原厂遥控器“激活”一下。本文记录了如何通过逆向分析，彻底绕过遥控器实现自主控制。 

2. 技术栈与切入点

硬件：ESP32 / Android 手机
工具：btsnoop 抓包、JADX 逆向、Python (Bleak)、OpenClaw(感谢龙虾的解包逆向)
通信协议：BLE (Bluetooth Low Energy)
关键特征码：

WRITE (控制): d44bc439-abfd-45a2-b575-925416129600
NOTIFY (状态): d44bc439-abfd-45a2-b575-9254161...