NRF51822 小黄车智能锁 逆向工程

最新推荐文章于 2024-02-29 20:24:23 发布
最新推荐文章于 2024-02-29 20:24:23 发布
阅读量929 收藏 2
点赞数
分类专栏: 无线--BLE 文章标签: 物联网 蓝牙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013443294/article/details/113436764
版权

笔者在夜跑时发现有人将拆下的小黄车智能锁丢弃在花园角落,于是萌生了拆解的想法。

拆开外壳后发现MCU 是NRF51822 ,并且预留了Jlink 调试接口,更萌生了逆向这个电路板的想法

下面是 各个智能锁厂家提供的方案:

摩拜单车:STM32F1+GSM+GPS

使用芯片 STM32F401 + NRF51802(BLE)+TD1030 泰斗定位芯片+BQ25895(充电管理)+C3Hx(三轴传感器)+SIM800

Hellobike 使用MT2503联发科集成方案

MT2503 +25LQ128+HS8296+ STM8S003 + 8736 + SGMGADB1734C+ 837C

OFO智能锁引脚配置说明

第一代:智能锁加半智能锁

第二代智能锁
红色LED:14

蓝色LED:13

白色LED :24

L218串口:RX:6  TX:7 powerKEY :19

检锁:5

未知:蜂鸣器、电机控制、按键

第三代板子:(焊盘易掉)

å°é»è½¦æºè½é带èçå¦, åæ¥æ¯å¤©çæâæºè½é

 

数字为引脚号

开关1(SW1):10

开关1(SW2):11

红色LED:21

黄色LED:22

蜂鸣器:23

GSM 电源开关Pin1

GSM电源转换开关—Pin7

SIM868 GSM模块引脚RX :6  TX: 5 模块使能开关 powkey :20

电机控制引脚 12 13 14(nsleep)---芯片H桥驱动电路DRV8838

白色LED和五个按键有IIC IO口扩展芯片PW534(TCA9534)来控制

PW534 SDA SCL INT 分别为8 9 28

USB调试口 29 30

加速度计 C3H IIC –共用IIC SCL SDA 8 9总线 中断口 25

GSM 模块抓包记录:

AT+CGNSPWR=1
AT+SET="\"KCRC\":\"27\""
AT+SET="\"KCRC\":\"27\""
AT+SET="\"KCRC\":\"27\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+TRANS=1
AT+GET="SPAddr"
AT+PWR0
AT+CSCLK=2
AT+STA
AT
AT+STA
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"136\""
AT+SET="\"Vot\":\"3062\""
AT+SET="\"3D\":\"112,-32,48\""
AT+SET="\"ACTION\":\"0\""
AT+CGNSPWR=1
AT+SET="\"STTime\":\"1483228910\""
AT+SET="\"sa\":\"NnpOZG3UyW/wVABvfKq8Mw==\""
AT+SET="\"SPTime\":\"1483228911\""
AT+SET="\"OpenType\":\"10\""
AT+SET="\"PWD\":\"    \""
AT+TRANS=0
AT+STA
AT+GET="CSQ"
AT+GET="IMSI"
AT+STA
AT+GET="SPAddr"
AT+GET="PLUS"
AT+GET="SVTime"
AT+GET="KEY"
AT+GET="SET"
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"139\""
AT+SET="\"Vot\":\"3062\""
AT+SET="\"3D\":\"112,-32,48\""
AT+SET="\"ACTION\":\"1\""
AT+CGNSPWR=1

AT+CGNSCMD=0,"$PMTK353,1,0,0,0,1*2B"
AT+STA

AT+STA
AT+CGNSCMD=0,"$PMTK886,4*2C"
AT+STA
AT+STA

AT+CGNSPWR=1
AT+SET="\"KCRC\":\"139\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,0,0,0,0,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1521509613\""
AT+SET="\"sa\":\"p/1/AtAW1Rpctwji4szZhQ==\""
AT+TRANS=1
AT+STA

AT+PWR0
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"131\""
AT+SET="\"Vot\":\"2406\""
AT+SET="\"3D\":\"-96,-16,16\""
AT+SET="\"ACTION\":\"2\""
AT+CGNSPWR=1
AT+STA
AT+STA
AT+STA
AT+STA
AT+STA
AT+CGNSCMD=0,"$PMTK353,1,0,0,0,1*2B"
AT+STA
AT+STA
AT+STA
AT+STA
AT+CGNSCMD=0,"$PMTK886,4*2C"
AT+STA
AT+STA

AT+CGNSPWR=1
AT+SET="\"KCRC\":\"139\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,0,0,0,0,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1483229007\""
AT+SET="\"sa\":\"4sfLAFrIoi27ERXe5b5RPA==\""
AT+TRANS=1
AT+STA
AT+GET="CSQ"
AT+GET="IMSI"

AT+STA
AT+GET="SPAddr"
AT+PWR0

在小黄车智能锁板卡上建立的工程:

https://github.com/kuangmh/OFO_LOCK 

JUST FOR FUN,ENJOY IT!

 

 

KuangMH
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
救活NRF51822-NRF51822烧写程序后变砖
坚韧与专注
01-22 4953
最近接触NRF51822,上手还是比较容易的。今天发现奇葩问题:下载了一个官方的flashwrite的程序,不仅程序没有正确的执行,NRF51822也成砖了,Keil MDK不能识别芯片了,nRFgo也不能识别芯片了。         在不知情的情况下,我烧了另一块板子,依旧成功变砖!!! (1)Keil MDK不能识别芯片,重启,断电,断开J-LINK,没有任何效果。
nordic的蓝牙芯片nrf51822的BootLoader例程
07-13
**Nordic的蓝牙芯片nRF51822 BootLoader详解** nRF51822是一款由Nordic Semiconductor公司推出的低功耗蓝牙(Bluetooth Low Energy, BLE)SoC(系统级芯片)。这款芯片集成了ARM Cortex-M0处理器核心、BLE无线通信...
BLE-NRF51822教程14-连接时触发配对
生如夏花
08-25 3807
最近答疑碰到几次都提到 需要实现手机每次连接上设备后,立刻出发配对并要求输入密钥的功能。 这里就单独写一个教程供大家参考下。 配对的目的是为了对链路进行加密。以提高蓝牙的传输安全。 关于配对的一些相关知识在 静态密码/动态随机密码教程中有一些介绍。对于使用来说,理解一下配对相关流程就行了。 这里额外说个问道比较多的配对和绑定区别的问题: 关于配对和绑
NRF51822模块无法识别问题解决办法
hijk7的博客
08-16 196
NRF51822模块无法识别问题解决办法
nRF51822学习笔记–硬件外设篇【1】
热门推荐
dearwind153的专栏
08-24 1万+
开始在我的博客更新nRF51822的学习笔记了,玩51822这么久一直都在蓝牙软件层玩,硬件这块特别陌生所以这次准备先把硬件过一遍。然后再更新软件篇的教程。很多笔记都存在为知笔记里,只先整理了一篇发出来后续有空会继续发。有错的地方大家请指出,欢迎讨论交流。 一、介绍一下nRF51822片上资源 CPU:   32-bit ARM® Cortex™ M0 32-bit CPU
NRF51822---开发板介绍(连载1)
D_SEngineer的博客
01-13 535
  无线遥控器项目先放一放吧,要学习的东西太多了,一开始以为很简单,结果坑越挖越深。还保持采用NRF51822的方案做手柄,在做之前先把51822这个骨头啃下来。我又重新开了一个专题,专门讲解NRF51822,本专题主要作用就是入门NRF51822,了解一下基础外设是怎么运用的。   NRF51822射频板早就做好了,一直没时间调。接近年底了,公司基本没啥活了,这不又重操旧业了,搞了几天终于能下进去程序了。先看看实物图吧。 这个板子采用NRF51822+RFX2401C的方案做的射频板。主要考..
nrf51822中文参考手册
10-12
nrf51822中文参考手册,nRF51822 是一款集成nRF51x系列无线收发器的超低功耗的片上系统 (Soc) , 包含一个32位ARM Cortex-M0 CPU , flash 存储器和模拟、数字外设。NORDIC SEMICONDUCTOR nRF51822 Product ...
蓝牙通信NRF51822远程控制智能自行车,附原理图/PCB/控制源码-电路方案
04-21
本项目分享的是基于蓝牙通信NRF51822远程控制智能自行车设计,附原理图/PCB/控制源码,供网友参考学习。历经三个月,从STM32,再到蓝牙模块NRF51822,到Android几乎都是一个人完成了,除此之外其实还有一个蓝牙通信...
NRF51822-code_nrf51822demo_nrf51822_ble_51822DFU_
10-04
本文将深入探讨与"NRF51822-code_nrf51822demo_nrf51822_ble_51822DFU_"相关的知识点,包括NRF51822的基本特性、BLE协议栈的实现以及51822DFU固件升级机制。 首先,NRF51822芯片集成了2.4GHz无线收发器,支持...
最小NRF51822系统原理图+PCB版图+元器件封装
01-14
NRF51822是一款基于ARM Cortex-M0内核的超低功耗无线微控制器,广泛应用于物联网蓝牙低功耗(Bluetooth Low Energy, BLE)设备和其他无线通信系统。这款芯片由挪威的Nordic Semiconductor公司制造,以其高效能、小...
Nrf51822程序错误快速定位方法
03-31
在nordic51822中经常出现软件复位情况的快速解决方式,程序中APP_ERROR_CHECK(err_code)的错误调试方法
NRF51822 蓝牙芯片原理图设计电路
06-28
NRF51822 蓝牙芯片原理图设计电路
20170717——NRF51822蓝牙模块调试成功总结
迁善草原
07-18 8375
1. 总结昨天的工作,画的NRF51822 PCB板到了,买的元器件也到了,用镊子夹着器件在PCB板上大概比对了下,发现PCB板上的封装比实际器件要大很多,自己当时吓了一跳,以为买错了,咨询了下别人,买的是正确的,焊盘肯定是要比实际器件的尺寸大很多的,要不然焊接不上去,然后让XXX帮我把QFN封装的NRF51822芯片和16M晶振2520芯片焊接上去,自己把剩下的器件焊接好了。其中,发现PCB板16
[嵌入式方案][nrf51822][LSC-01] BLE模块 从机 AT指令 BLE HID NUS 密码配对 自动回连 电量显示 OTA DFU DTM 定频 4路PWM 2路ADC4路自定义IO
jianqiang.xue
03-23 1139
蓝牙模块功能: BLE4.2 仅从机( 支持 苹果/安卓/PC/小程序 连接) 串口透传(NUS) HID(鼠标/键盘) 密码配对(6位数字密码) 自动回连(无需APP支持) 系统电量显示(IOS/Win,安卓需要走自定义) OTA更新固件(空中升级+UART升级) 带DTM和定频模式(过验证) 系统电量显示:window 苹果负一屏 AT指令(UART) 4路PWM 4路自定义IO 2路ADC采集 1路WS28xx 本模块应用方向: 1.蓝牙鼠标、键盘 2.串口透传 3.自动回连,靠近开。(
绕过APPROTECT提取nRF52840固件(CVE-2020-27211复现)
KALI linux新版折腾笔记
10-01 4541
之前帮忙逆向一个使用nRF52840做主控的物联网设备,在尝试使用J-link读取固件的时候发现芯片加了APPROTECT,但最后成果绕过,特此记录。 在nRF51系列中,固件使用RBPCONF保护,RBP仅仅禁止调试器读取内存,而调试器仍可操作寄存器,因此攻击者仍可在指令中撞到LDR指令(功能是将某寄存器所存地址处的数据加载到另一个寄存器中),并不断更改寄存器和PC寄存器的值来读取SRAM和FLASH中的数据。 不同于RBPCONF,APPROTECT直接用硬件切断了调试器与内核间的通信,因此不能再故技重
<转>主流蓝牙BLE控制芯片详解(4):Nordic nRF51822
ji5ji的专栏
09-22 6568
导读] nRF51822 是功能强大、高灵活性的多协议 SoC,非常适用于 Bluetooth® 低功耗和 2.4GHz 超低功耗无线应用。 同系列芯片资料推荐:     主流蓝牙BLE控制芯片详解(1):TI CC2540     主流蓝牙BLE控制芯片详解(2):CSR BC6130     主流蓝牙BLE控制芯片详解(3):创杰 IS1685S     Nordi
关于TI CC2541和Nordic NRF51822的AES ECB加密
技术搬运工
07-06 3513
AES加密,对于无线通信是一个比较重要的功能,他保证了通信内容的机密性,增加了蓝牙设备的安全级别,蓝牙的明文通信,完全可以通过相关设备进行抓包复制破解产品的控制方式,这样不仅降低了用户体验,也增加了有些设备的使用风险,没有什么加密是不可破解的,但是破解的难度还是有等级之分的,AES加密在一定程度上还是值得信赖的。很多人可能会认为蓝牙本身通过配对绑定也可以实现加密呀,既然这样,实际应用就可以不使用A
SIM868 GPS模块指令中文解释
Sail__的专栏
06-02 5619
GPS //GPS开关 AT+CGNSPWR=1 AT+CGNSPWR=0 AT+CGNSIPR? 频率 是否定位成功: AT+CGPSSTATUS? Location 3D Fix 定位成功 Location Not Fix 定位失败 //每秒返回GPS信息到串口 GPS源码信息 需要解读 AT+CGNSTST=1 AT+CGNSTST=0 $GNGGA,094918.000,4...
Air780E模块使用AT指令获取GPS位置信息
最新发布
扬帆远航的博客
02-29 847
这是正常现象,我们要选择不打印乱码的串口号即可。第二步:打开串口助手。可能会出现3个串口号。
nrf51822 最小ble
09-09
nrf51822是一种低功耗蓝牙(BLE)芯片,被广泛应用于物联网智能设备等领域。它被认为是目前市场上最小的BLE芯片之一。 nrf51822具有突出的蓝牙功能和出色的低功耗性能。它集成了蓝牙4.0和4.2版本的功能,支持BLE连接和数据传输。该芯片还提供了可靠的通信距离和数据传输速度。 nrf51822的最小体积使得它能够轻松嵌入各种小型设备中,例如智能手表、健康监测器、智能家居设备等。该芯片不仅具有小巧的尺寸,还具有低功耗特性,可有效延长设备的电池寿命。因此,nrf51822成为了许多可穿戴设备和其他便携式物联网设备的首选芯片之一。 除了小巧的尺寸和低功耗特性,nrf51822还具有强大的处理能力和多种接口选项。它基于ARM Cortex-M0处理器的架构,可以实现高性能的数据处理,适应不同应用场景的需求。此外,nrf51822还支持多种接口,包括I2C、SPI和UART等,从而能够与其他外部设备进行快速连接和通信。 综上所述,nrf51822作为最小的BLE芯片之一,具有出色的蓝牙功能、低功耗特性、强大的处理能力和多种接口选项。它广泛应用于物联网智能设备领域,为各种小型设备提供了高性能的蓝牙连接和数据传输能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值