实验背景:本文为作者在大学时为了学习做的实验思路(成功之后就装回去了)
现在不拆开外壳我们已知刷热水的工作流程是,插ic卡,机器检测到ic内储藏的信息,如果有余额,则可能是一个类似电机的东西打开阀门,出水。那么在这个过程中,我们只需要让阀门一直打开就可以了,假设我们已经有一张能让阀门打开的卡,并且阀门已经打开了,如果使阀门关闭需要的能源只有电源,那么我们此时把电源关闭,是不是阀门就一直打开了。不过如果使阀门关闭需要的能源不是电源或不只有电源,比如里面有弹性元件比如弹簧,如果没有电机持续的压力,那么阀门默认是关闭的,那么就算关电了,此时阀门还是会因为没有电机的持续扭矩而关闭。
而我们如何在阀门打开的时候关闭掉电源呢,由于热水机器没有插头,直接是焊或者接在线路上,我们不好找,当然你也可以试试找一找,针对我们宿舍的情况不好找,那么可以把电源线直接剪掉,但是这样如果不成功的话就比较难恢复了。但是,我们宿舍的热水机器电源是受厕所灯开关控制的,这就意味着,只需要把厕所灯关了热水机器电源也就切断了,这为实验提供了很好的环境,不过这就是需要牺牲掉一个灯了。知道了这个思路接下来就是去实验了
实验结果:失败(于当天晚上测试的结果)阀门断电自动关闭
说完热水机器再来说一下ic卡,ic卡分为离线卡和联网卡,区分离线卡和联网卡的一个简便方法就是 丢失了能不能补,不能补那大概率是离线卡,能补那就是联网卡。为什么联网卡就能补呢,因为数据都在电脑里,你什么时候刷的卡,你卡里有多少钱,在你每一次刷卡的时候信息都会存在电脑服务器里,所以不要打破解ic联网卡的主意了,检测到不对劲,人家就直接报警。而离线卡的加密方式也分为好多种,有一些可以通过识别变量来修改。而我们的一卡通当然是联网卡的了。
——2023/10/10 17:09
不过后面,我把我的一张冻结的卡和我当前用的卡插进热水机器那里,发现它不扣钱了,后面这个现象大概持续了几个小时,之后就没有了。后面再怎么弄也没出来过,所以不太清楚这个BUG是怎么出现的。
第二天,我决定把热水机器壳子给拆了,看看里面的构造,刚开始看觉得机器没有螺钉是一体式的,不过细看发现底部其实有螺钉。拆开之后可以看到,这是一种电磁流量控制一体阀。
从左往右看,水管经过流量计,然后经过电磁阀,然后壳子上就是电路板。控制热水的开关就是电磁阀,我们只需要让它一直开着就好了,这需要电能,电磁阀上面的标签写着输入 12V,而电源线也是12V的,把电磁阀的线(连接在电路板上的)剪断,把电源线也剪断,然后把电磁阀和电源线直接接起来(电磁阀接线不分正负极),这样就跳过了电路板,直接开启电磁阀。最终测试也是成功了,在规定时间里热水就像冷水一样随便用了。
2023/10/12 0:17
扫一扫
5220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
