Witam, dlaczego uważasz, że to urządzenie używa I2C? Myślę, że jest to po prostu kolejne urządzenie TuyaMCU, które powinno być łatwo obsługiwane przez OpenBeken, chociaż flashowanie może być nieco trudne ze względu na port UART1 używany zarówno do programowania, jak i komunikacji TuyaMCU. Może być również wymagane wcześniejsze przechwycenie pakietów...
Witam Ciekawie postawione pytania i fajne zagadnienia :) Myślę, że w ramach - oczywiście puszczenia w pewnym zakresie wodzów fantazji - ale można by sobie przybliżyć pewne zagadnienia a przynajmniej wyodrębnić konkretne wartości brzegowe - jeśli już staramy się mówić o bezpieczeństwie (co samo w sobie jest zawsze, poza pewnymi niezmiennikami, terminem...
Posiadam kontroler do taśmy RGB LED (WIFI-V01) i aplikację na androida (FreeColor), która wysyła pakiety TCP pod dany port i załącza podaną sekwencję lub kolor na tej taśmie. Próbowałem jakoś przechwycić te pakiety TCP na androidzie ale bezskutecznie. Mając te pakiety będę posiadał możliwość napisania aplikacji pod Windowsa. Pomoże ktoś coś?
Witaj, to urządzenie może łatwo uruchomić OBK. Mamy obsługiwane podobne urządzenia. To jest urządzenie TuyaMCU z modułem CBU WiFi. https://obrazki.elektroda.pl/9824155900_... UART jest tutaj: Kod PIN Symbol Typ we/wy Funkcjonować 15 TX1 we/wy UART_TX1, który jest używany do przesyłania danych użytkownika i odpowiada pinowi 27 układu...
Musisz odłączyć linie UART do lampy błyskowej. Resetowanie całkowitej liczby kWh jest specyficzne dla urządzenia. Zaleca się przechwycenie pakietów i sprawdzenie, jak robi to aplikacja Tuya. Następnie można to łatwo naśladować z OpenBeken.
Podłącz się do centrali softphonem, włącz wiresharka i zarejestruj ruch IP. Następnie zrób analizę RTP, najczęściej w takich przypadkach brakuje pakietów RTP ale nie jest to reguła. Może mieć też na to wpływ sieć LAN, myślę że przechwycenie ruchu IP to dobry początek.
Jeżeli podejrzewasz, że problem pojawił się od momentu ustawienia WPA2 spróbuj od wyłączenia tego zabezpieczenia i zobacz jak się będzie sieć zachowywać. Jest duża szansa, że w twoim routerze/access poincie WPA2 do bardziej chwyt marketingowy niż dopracowane rozwiązanie. Możliwe jest również, że ktoś w pobliżu ma też sieć szyfrowaną WPA2 i swoją aktywność...
Wszystkie te czujki/łaczniki są też podpięte do wydzielonej sieci WiFi "gościa", wydzielonej już na samym routerze, bez możliwości kontaktu z moją siecią domową i moim domowym WiFi, więc teoretycznie zagrożenie ataku poprzez przechwycenie pakietów jest zminimalizowane. Ja miałem problem z moim routerem. Okazało się, że po przekroczeniu kilkunastu urządzeń...
Wygląda na to, że protokół nie jest jeszcze znany, więc prawdopodobnie pierwszą rzeczą, której teraz potrzebujemy, jest przechwycenie pakietów danych. Jeśli jest to UART, to zgadnij baud i przechwyć za pomocą Realterm, zarówno ruch RX->TX, jak i TX->RX. Można to również łatwiej przechwycić za pomocą klonu Sigrok: [url=https://www.elektroda.com/rtvforum/...
https://obrazki.elektroda.pl/3663060000_... Tutaj pokażę krok po kroku jak można przerobić zaawansowany miernik energii/termostat z ekranem LCD tak aby mógł on działać 100% lokalnie, bez chmury i bez serwerów producenta. Przerabiać tu będę omawiany już wcześniej S1TW-FR, w tym celu wgram na moduł WiFi OpenBeken i odpowiednio go skonfiguruję...
Router z alternetywnym FW lub portem mirroringu.
https://obrazki.elektroda.pl/5411173700_... Dzisiaj zapraszam na krótką analizę wnętrza dość drogiego produktu -pokojowego termostatu z przyciskami dotykowymi i wyświetlaczem LED temperatury, oferującego również sterowanie przez WiFi. Produkt ten występuje w sklepach pod nazwą modelu KHY609 bądź HY609-WE, dostępny jest w dwóch kolorach...
https://obrazki.elektroda.pl/2538175400_... Od końca ery niekwestionowanej dominacji Intela, zmienił się krajobraz konkurencyjności rynku procesorów dla komputerów PC i centrów danych. Ponad dziesięcioletnia hegemonia technologiczna tej firmy zniknęła w ciągu zaledwie 2 lat. Czy marka ma szansę odwrócić tę sytuację? Poniżej znajdziecie...
Capture->Interfaces->Filter->"host 192.168.0.1"
(at)up na powyższym zrzucie widać "Set OBC Text", więc widoczne instrukcje służą zapewne do ustawiania tekstu na OBC. Aby pozyskać temperaturę, trzeba przechwycić pakiet z temperaturą wysyłany z IKE. Poniżej podaję link z opisem tego pakietu: http://ibus.stuge.se/Temperature
Przechwyć pakiety i będziesz wiedział.
Dzięki, wygląda jak urządzenie TuyaMCU. Czy próbowałeś przechwycić pakiety TuyaMCU? https://github.com/openshwprojects/TuyaM...
Cóż, jedyne, co mogę dodać, to to, że warto najpierw przechwycić pakiet UART przed flashowaniem, abyśmy mogli łatwo ustalić identyfikatory dpID dla TuyaMCU. Po prostu podłącz RX z USB do klucza TTL do linii RX (a następnie do TX) modułu WiFi i spróbuj obserwować (i zapisać do pliku) komunikację TuyaMCU w szesnastkowym ... TuyaMCU używa tak zwanych ,,dpID"...
Jak więc do tego podejść, może najpierw przechwycić pakiety TuyaMCU za pomocą oryginalnej aplikacji? Powiązane przewodniki: https://www.elektroda.com/rtvforum/topic... Analizator TuyaMCU: https://www.elektroda.com/rtvforum/topic...
Mam czekającą aktualizacje do mojego econeta z lazara. Pytanie : jak przechwycić ten pakiet?
Widzę, że w tym kodzie są wzmianki o dpID i o TuyaMCU, nawet są fragmenty pakietów w komentarz (55 AA itd), ale nie znalazłem jeszcze tam listy wszystkich dpID z tego urządzenia. Może wiesz, gdzie ona tam jest? A jak nie, to trzeba przechwycić pakiety i też to wystarczy...
Witam, Z tego co pamiętam filtrowanie pakietów odbywa się już w układzie transceivera. Przerobienie stosu będzie bardzo kłopotliwe, powinieneś zacząć od dokumentacji CC2420 i wyszukania trybu "PromiscuousMode". Dawno już nie korzystałem ze stosu microchipa więc nie wiem co się zmieniło. Cały pakiet odbierany jest w w procedurze obsługi przerwania, jednak...
Musiałbyś łącze internetowe podłączyć bezpośrednio do swojego komputera, a z drugiej karty sieciowej kabel podłączyć do WAG i wtedy wiresharkiem wychwycisz też jego pakiety. Nie łatwiej Ci po prostu zmienić szyfrowanie na WPA i cieszyć się, że Ci na otoczeniu nie zrobił boruty?
Proszę czekać (at)swpharis , będziemy potrzebować twojej pomocy przy testowaniu, gdy (at)dedamraz przechwyci pakiety. Ciekawe jak wygląda protokół. Niektóre takie sterowniki LED wykorzystują 8 bitów na kanał, co daje nam 256 możliwych opcji na kolor, ale inne są również 10-bitowe (1024 opcji na kolor).
Świetnie! Wielkie dzięki! Mój problem polegał na tym, że używałem ltchiptoola do dekompilacji, ale nie działał poprawnie, gdy docierał do partycji bez CRC. Używanie uncrc.py działa lepiej i teraz jest funkcja odniesienia, a mój listing Ghidry i dekompilacja są takie jak twoje. Tajny klucz już jest! :) . Teraz przejdę się na github.com/fusetim/insecurity-camera-too...
Zapomniałem umieścić to w pierwszym poście, ale może komuś do nauki się przyda - oto przechwycone pakiety do otwarcia w analizatorze. To samo co omawiałem w temacie. Nie potrzeba do tego mieć żadnego sprzętu (poza komputerem), sam soft starczy:
Każdy zrzut oprogramowania układowego jest mile widziany, chociaż... byłoby również pomocne, gdyby ktoś przechwycił pakiety UART TuyaMCU w trybie parowania Tuya, ponieważ możliwe jest, że istnieje jakiś sposób na przełączenie tego urządzenia TuyaMCU w ,,tryb ciągłego uruchamiania modułu WiFI", który może być przydatny dla naszego OBK, gdy musimy to...
A czemu nie bierzesz pod uwagę, że coś źle się dzieje na telefonie B? Żeby sprawdzić to bardziej naukowo, musiałbyś przechwycić pakiety, odszyfrować i obejrzeć, a że jest to raczej trudne to: a) przywrócić oba lub chociaż jeden telefon do ustawień fabrycznych, kasując przy okazji z niego wszystko b) zmienić telefony na inne i zobaczyć. Ja obstawiam...
Jeśli więc chcesz przechwytywać pakiety w bezpieczny sposób, bez ryzyka zwarć, podłącz GND do USB GND, a VIN do 5V z USB. Następnie można użyć RX i TX z tego samego konwertera USB na UART, użyj RX, aby spróbować przechwycić pakiety. Zasadniczo urządzenie będzie zasilane przez konwerter USB na UART, ale nie bezpośrednio z 3,3 V, ale z 5 V przez AMS1117-3,3...
Urządzenie zostało skonfigurowane nieprawidłowo. Urządzenia zasilane bateryjnie wymagają sterownika tmSensor i o ile wiem, nie będą odpowiadać na zapytania o stan. Sprawdź próbki tmSensor. https://www.elektroda.com/rtvforum/find.... Ponadto możliwe jest, że wybrałeś nieprawidłową wartość transmisji. Istnieją co najmniej dwie popularne opcje...
Prośba o przydział adresu (discovery) jest wysyłana na adres 255.255.255.255 i adresem źródłowym 0.0.0.0. Coś takiego nie może wyjść po za domenę broadcastową (vlan/podsieć) i z tego względu w każdej takiej podsieci (vlan-ie) musi funkcjonować agent, który przechwyci taki pakiet discovery i prześle go na konkretny adres, pod którym funkcjonuje serwer...
Aktualne sterowniki 1200/1500 nie posiadają "uniwersalnego klucza" że tak to ładnie nazwę - przynajmniej na dzień dzisiejszy (i mam nadzieje że sytuacja się nie zmieni szczerze mówiąc) W 1200 nasłuchując portu 102 podczas prawidłowego! logowania można przechwycić pakiet z hasłem i je brutem odszyfrować, gdzieś na necie jest skrypt w pythonie - ale dotyczy...
Jak chcesz Możesz podzielić ten komputery na osobne logiczne LANy przy pomocy routera który wspiera VLAN-y. Dodano po 4 > 1. Co dałby mi skonfigurowany routing statyczny na obu routerach?czy widział bym wszystkie komputery w otoczeniu sieciowym?jakie korzyści bym uzyskał? Raczej nie, windows browser usługa działa tylko w zakresie LAN-u. > 2. Jak...
Można próbować przechwycić pakiety Wiresharkiem i może coś by się z nich wyciągnęło ale kiepsko to widzę.
MCU, które kontroluje wszystko, jest oznaczone jako U1 na twojej płycie. Przyciski, przekaźniki i diody LED są podłączone do U1. Widzę oznaczenie na twoim zdjęciu, ale jest ono zbyt niewyraźne, aby je odczytać. TuyaMCU to protokół komunikacyjny używany do wymiany danych między modułem WiFi a tym MCU za pośrednictwem UART. Zasilanie, uziemienie, Najprawdopodobniej...
(at)mkmunichmk, jeśli możesz szczegółowo opisać nowe urządzenie, możesz to zrobić. Dodaj zdjęcia, informacje o konfiguracji, przechwycone pakiety... możemy wysłać Ci darmowy prezent za przesłanie dobrego, szczegółowego opisu urządzenia: https://www.elektroda.com/rtvforum/viewt... Oto mój temat dotyczący czujnika drzwi: https://www.elektroda.com/rtvforum/topic...
Schemat narysuj. Spróbuj przechwycić pakiety wireshark-iem i zobacz co lata po sieci.
Najprawdopodobniej jest to urządzenie TuyaMCU. Zwykle sugeruję ludziom, aby nie flashowali urządzeń TuyaMCU zbyt wcześnie i najpierw przechwycili pakiet, ale może uda nam się uciec bez przechwytywania. Wykonaj następujące czynności: 1. Przejdź do Open Web Application, otwórz zakładkę LittleFS, utwórz plik o nazwie autoexec.bat i dodaj tam polecenie:...
Witam Czy pakiet TCP/IP przechwycony programem wireshark jest kompletny czy są przesyłane jeszcze jakieś dodatkowe dane? Wątpliwości nabrałem po tym jak przechwyciłem pakiet TCP/IP(wysłany z programu klienta) który przesyłał jeden bajt danych, następnie zmodyfikowałem ten pakiet (kolejne ID z pakietu IP, nowa suma kontrolna dla IP, kolejny numer sekwencji...
Tak w ogóle: tp-link-wa850re 192.168.1.3 (oraz 6) F2:A7:31:01:C5:DA. To jest MAC adres "administrowany lokalnie". Czyżby TP-Linkowi skończyły się MAC adresy i soft przydzielał losowo? Nie wiem, jak dokładnie działa ten repeater, ale raczej powinien tylko forwardować zapytania DHCP. Położenie kabli zamiast Wi-Fi - jasne, że byłoby to znacznie korzystniejsze....
Program w żaden sposób nie ingeruje w proces gry. Są to dwie oddzielne aplikacje. Wyczytałem, również, że ostatnio podobną metodę wykorzystuje się do przechwytywania danych konta w innych grach. W jaki sposób da się jakąś luką przechwycić pakiety?
Zainstaluj wireshark-a na obu komputerach, przechwyć pakiety sesje pulpit zdalny/VNC i sprawdź 'kto' wysyła sygnał rozłączenia.
Zainstaluj wireshark-a na windowsie i przechwyć pakiety DNS i zobacz czy wszystko jest jak należy. Lub zamieść logi sharka.
Antywirus nie ma znaczenia. Ktos z sieci lokalnej do ktorej jestes podlaczony mogl przechwycic pakiety i w ten sposob uzyskac haslo.
Wygląda to na urządzenie TuyaMCU. Czy masz kopię zapasową flash 2MB? Czy próbowałeś uruchomić sterownik TuyaMCU i zażądać dpID z urządzenia? Czy sprawdziłeś nasze dokumenty, przykładowe konfiguracje TuyaMCU: https://github.com/openshwprojects/OpenB... Mogłeś też poczekać z flashowaniem i najpierw przechwycić...
Koleś lubi sobie przechwycić pakiety, a potem chwalić się, jak to on zna m.in. wszystkie hasła w sieci. A o jakie hasła ci chodzi?
Mam model inteligentnej listwy świetlnej FEIT WiFi, która wykorzystuje TuyaMCU, który próbuję uruchomić z OpenBK. Próbuję przechwycić pakiety za pomocą jednego USB na UART. (To jest ta część, której nie wiem, czy dobrze robię) Podłączam mój TX2 do RX i przechwytuję za pomocą RealTerm, następnie podłączam uziemienie i zasilanie i zaczyna czytać rzeczy,...
Witaj, istnieje kilka sposobów na usprawnienie przepływu pracy tutaj. 1. możesz wykonać kopię zapasową flash 2MB tego urządzenia i użyć jej do flashowania kolejnych elementów bez lutowania przewodów 2. usunięcie MCU i użycie PWM do sterowania diodami LED jest dobre, ale możesz też po prostu użyć sterownika TuyaMCU. W tym celu możesz potrzebować najpierw...
Czy byłbyś w stanie dostarczyć zrzut pakietu (przechwycenie) dla oryginalnego oprogramowania, abyśmy mogli określić, jaka jest różnica między implementacją TuyaMCU przez OBK a Tuya? Ponadto, w jaki sposób urządzenie emituje sygnał dźwiękowy, dlaczego w ogóle ma brzęczyk? Żadne z moich urządzeń TuyaMCU nie miało brzęczyka. Może wystarczy wylutować jeden...
Aplikacja działa na localhoscie,więc nie mam obaw o przechwycenie pakietu. Pakiet w cale nie jest tajny,to tylko prosty przykład zastosowania ;) Jeśli aplikacja ma działać bezproblemowo i bezpiecznie w globalnej sieci to należy dołożyć do tego PHP
przechwycenie sygnału przechwycenie hasła przechwycenie połączenia
udostępnianie samba seicento ciśnienie radio blaupunkt kodowanie
Renault Grand Scenic III 1.9 dCi – nie załącza się sprzęgło sprężarki klimatyzacji Niedziałający sygnał dźwiękowy w Hyundai i20 - diagnostyka
