Cześć, Jest sobie chińskie webasto ze sterownikiem (coś takiego:
- posted
1 year ago
Cześć, Jest sobie chińskie webasto ze sterownikiem (coś takiego:
Podpiąc analizator sygnałów logicznych, typu saleae?
Ostatecznie, jak już znajdziesz szerokośc bitu i obliczysz baudrate, to chyba najprościej wpiąć równolegle RS232<>USB i podsłuchać kilka ramek. A potem przygoda...
Być może ostatnia - jeśli nie wie, jak zacząć, a jednak zacznie, to może się skończyć wybuchem...
Przygoda dotyczy dekodowania. Przeciez w poście oryginalnym nie ma słowa o sterowaniu ;)
Niby tak, ale igrasz z ogniem (nomen omen ;) Dzieci+zapałki, hm...
Dawid Rutkowski snipped-for-privacy@wp.pl napisał(a):
U mnie tak właśnie było gdy sniffowałem MDB. Wybuchł tranzystor a STM32 zaczął dziwnie działać.
[...]
Najpierw trzeba sprawdzić jakie są poziomy, czy 232 czy ttl, ale to można od biedy multimetrem. Potem podłączyć odpowiednią przejściówkę i jeśli to w ogóle RS, to z trafieniem w baudrate nie ma problemu. Z resztą na 90% będzie 115200
8n1, ewentualnie 9600 8n1.
Albo chińczyki trzymają się mkcno i zrobili zabezpieczenie. Muałem na warsztacie taki system (polski, więc jeszcze gorzej ;) gdzie było 10417bps (wzięło się z pędzenia 8051 na 24MHz). Nie pamiętam, czy dla utrudnienia dodali parzystość.
Najlepsze w RS232 jest 1,5 bitu stopu ;>
środa, 20 lipca 2022 o 19:17:06 UTC+2 Grzegorz Niemirowski napisał(a):
Widać było też 24V. Sprytuśne to. Ale wybuch tranzystora, choć co prawda może czapeczkę strzelić w oko, jak bez okularów operator (coś w tym jest, że od monitora potrzeba okularów ;) - to jednak niewiele w porównaniu z wybuchem webasto...
No bo przecież jak wysnifuje to nie oprze się pokusie wysyłania komend ;>
To tak jak z wykrywaniem sniffingu. Podobno daje się - jądro (może stare) Linuxa, gdy karta była w promisc, odpowiadało na pewne broadcasty, na które nie powinno. Tak jak blondynka, która podsłuchując pod drzwiami usłyszała: "wszystkie blondynki są głupie" i odkrzyknęła: "wcale nie!" (z śp. p.r.h.n.)
Ale zabezpieczenie niby czego i przed czym?
W dniu 2022-07-20 o 17:49, ddddddddddddd pisze:
Można podglądać salea czy oscyloskopem ale to dość upierdliwe, ja bym wpier nawet miernikiem sprawdził poziom napiecia, jak <5V to to ttl. Wtedy podpinam dwie przejściówki usb-rs ttl pinami gnd i RXD, jedną na nadawanie druga na odbiór i odpalam w PC-cie dwa terminale, tam dobieram prędkości od np 9600, 8n1 bo tak jest najczęściej i patrzę czy idą normalne znaki czy krzaki, jak krzaki to zmieniam prędkość.
Transmisji przed sniffingiem. Odsieje script-kiddies ;>
W tym samym urządzeniu - 8051 z zewnętrznym EEPROM programu - w środek 8 mniej znaczących (hm, a może bardziej? - w każdym razie tych niemultiplxowanych z danymi, choć jakby było na multiplexowanych to byłoby jeszcze ciekawiej) linii adresowych był wsadzony GAL - w ten sposób odczytanie eepromu dawało bezsensowny program. Oczywiście dla script-kiddies.
Ale PO CO? Jaki jest sens szyfrować połączenie między tym urządzeniem a panelem? Powiem więcej: jak niby producent mógłby stracić na opublikowaniu tego protokołu?
Najzwyczajniej. Pieniądze na zbędne rzeczy.
Pytasz jak dziecko. Gdyby to choć była odpowiedź na pytanie: "nieładnie, Mistrz Kenobi zgubił planetę". Poczytaj sobie choćby w wiki historię wspomnianego wyżej MDB.
Nie moje klimaty. Zabierz mnie stąd Scotty! ;)
Ale nadal nie bedziesz wiedzial ktory przewod jest Tx, a ktory Rx :-)
J.
Na obu to samo. Baudrate i jakiś proto do zdekodowania.
Jak masz poziomy napięć RS-232 to nawet oscyloskop nie jest potrzebny, da się to sprawdzić woltomierzem. Jak masz poziomy 5V to możesz sprawdzić amperomierzem :-)
No jak nie umie czytać to nie będzie, ale jak nawet nie są opisane, to wystarczy rozłączyć i będzie wszystko jasne.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.