Easyelectronics.ru

Электроника для всех
Текущее время: 13 авг 2020, 16:32

Часовой пояс: UTC + 5 часов



JLCPCB – Прототипы печатных плат за $2/5шт. два слоя. $5/5шт. четыре слоя
Крупнейший производитель печатных плат и прототипов. Более 600000 клиентов и свыше 10000 заказов в день!
Получите скидку на почтовую отправку при первом заказе в JLCPCB!

Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
 Заголовок сообщения: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 00:16 
Только пришел

Зарегистрирован: 12 фев 2010, 23:39
Сообщения: 7
Здравствуйте!

Помогите решить головоломку =)

Есть устройство, которое общается с программой на ПК.
Общение происходит через немного модифицированный USB-COM. После USB-COM идет еще один переходник на базе МК с батарейкой, ограниченный по времени работы (производитель выдает "лицензию" на время).
Программа на ПК о переходнике не знает (?), была написана для более старой версии устройства, которое общалось напрямую с USB-COM.

Хочется этот переходник повторить. Логический анализатор показал, что линии RX и TX передаются как есть, с небольной задержкой на МК.
С RTS и DTR вроде тоже понятно (указывают устройству, что подключен комп).

НО есть еще один сигнал с переходника на устройство (D0 на скриншоте) - пачки импульсов с паузой в 3.051с. Длительность 1 импульса 3.054мс, длительность пачки 442.85мс.
442.85/3.054=145 бит. 1/0.003054=327.44 бит/с.
Пачки разные =( Но бывают повторяющиеся последовательности. Обмен по TX/RX происходит во время этих пачек, в этот момент сигнал в 0 (но может это и совпадение, сильно мало обмена происходит).
Если этот сигнал пропадает, то устройство перестает отвечать.
Вот вторую последовательность привожу:


0111110100001000100100000100001110100111110111101000100100000111101110110100000100001000100100000100001110100111110100001000110111110100001110100

Может, есть идеи, что это?

Спасибо!


Вложения:
Clipboard02.jpg
Clipboard02.jpg [ 146.27 Кб | Просмотров: 1955 ]
Clipboard01.jpg
Clipboard01.jpg [ 147.21 Кб | Просмотров: 1955 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 02:30 
Заглядывает иногда

Зарегистрирован: 26 сен 2015, 03:02
Сообщения: 85
А какая разница что это?
У вас в пачке меньше 20 байт, это за сутки всего 0.5Мб.
Запишите эти пачки импульсов в вашем же формате на флешку и проигрывайте сколько влезет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 03:06 
Старожил

Зарегистрирован: 19 мар 2013, 19:37
Сообщения: 2769
Откуда: Санкт-Петербург
Попробовать стОит, но на месте автора устройства я бы защитился от replay attack (благо, для этого достаточно сделать, чтобы "последовательность" зависела от передаваемых данных).
Впрочем, я бы на его месте вообще так не извращался - зачем городить лишнюю линию, когда можно те же данные передавать в девайс по последовательному порту вместе с потоком от ПК?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 03:07 
Только пришел

Зарегистрирован: 12 фев 2010, 23:39
Сообщения: 7
Идея интересная =) Когда опять доберусь до переходника попробую.
Смущает, что при следующем включении последовательности будут другие. Но в них будут куски последовательностей из моего первого поста.

Пока не придумал, чем бы поудобнее запись на комп/воспроизведение реализовать.
Написать "сниффер" на МК, который будет слать в компорт и потом наборот...? Как-то не наглядно.

Может, какой-то софт для лог. анализатора USBee AX есть, которые воспроизводить бы мог? Или хотя-бы как перевести осциллограмму в текстовый бинарный вид, как у меня (я набирал вручную =) )


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 03:20 
Старожил

Зарегистрирован: 19 мар 2013, 19:37
Сообщения: 2769
Откуда: Санкт-Петербург
Судя по докам, режим генератора - начиная с USBee AX-Plus.

Перевести - если сам софт USBee не может (по доке - несколько форматов парсит, но тоже начиная с плюса), то, как минимум, он умеет сохранять осциллограмму в бинарном виде (описан в доке - http://www.ee101.com/axmanual.pdf - ULC file format) и экспортить в текстовый. Потом можно разобрать.

Но вообще - USBee есть у вас, почему доку я читаю?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 03:32 
Только пришел

Зарегистрирован: 12 фев 2010, 23:39
Сообщения: 7
aamonster писал(а):
Попробовать стОит, но на месте автора устройства я бы защитился от replay attack (благо, для этого достаточно сделать, чтобы "последовательность" зависела от передаваемых данных).

Я вот тоже боюсь. Плюс у устройства есть часы реального времени и батарейка. У переходника тоже есть батарейка...


Мне больше интересно, почему размерность посылки 145 бит. Делится на 5 и на 29 только.
Может, протокол какой-то известный есть такой?


Цитата:
Впрочем, я бы на его месте вообще так не извращался - зачем городить лишнюю линию, когда можно те же данные передавать в девайс по последовательному порту вместе с потоком от ПК?

Согласен. Но супер защиту никто не делал, как мне кажется. Прога на ПК была успешно взломана.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 04:00 
Только пришел

Зарегистрирован: 12 фев 2010, 23:39
Сообщения: 7
aamonster писал(а):
Судя по докам, режим генератора - начиная с USBee AX-Plus.

Перевести - если сам софт USBee не может (по доке - несколько форматов парсит, но тоже начиная с плюса), то, как минимум, он умеет сохранять осциллограмму в бинарном виде (описан в доке - http://www.ee101.com/axmanual.pdf - ULC file format) и экспортить в текстовый. Потом можно разобрать.

Но вообще - USBee есть у вас, почему доку я читаю?


Вопрос был к владельцам USBee, доку за меня читать не просил, но спасибо =)
Действительно, USBee AX Digital Signal Generator такое умеет, вот только софт этот древний и у меня на Win7 64бит работает нестабильно =(
USBee Suite более стабилен, но такого не умеет.

Ну и с экспортом в текст не все так просто, чтобы отпарсить в такой вид, придется прогу писать.
Открыл для себя на днях софт PulseView, там тоже несколько разных экспортов, но "Export comma-separated values" крашится =(
Надо будет еще Saleae Logic попробовать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 04:00 
Старожил

Зарегистрирован: 19 мар 2013, 19:37
Сообщения: 2769
Откуда: Санкт-Петербург
Это вполне может быть не 145 бит, а, к примеру, 152 - просто в конце единицы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 04:40 
Только пришел

Зарегистрирован: 12 фев 2010, 23:39
Сообщения: 7
aamonster писал(а):
Это вполне может быть не 145 бит, а, к примеру, 152 - просто в конце единицы.


Вполне возможно.
Мне числа просто понравились. =) Одиночный импульс 0.00305475с. Пауза 3.051188 с. 0.00305475*1000=3.05475
А если 152 бит, то пауза будет 3.02980475с.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 14:24 
Старожил
Аватара пользователя

Зарегистрирован: 23 янв 2012, 00:31
Сообщения: 1799
Откуда: Новокузнецк
А может там 144 бит, а первый бит стартовый. Что-то типа самопального софтового уарта.
Цитата:
Пачки разные =( Но бывают повторяющиеся последовательности.

Вполне вероятно, что там текущее время подмешивается. Можно принудительно выставить основному девайсу и переходнику какое-то время и проверить, одинаковые ли в этом случае посылки. Можно вообще часы снять с девайсов, и поставить имитаторы, которые будут возвращать всегда нужное тебе время. Но тут уже неизвестно, делает ли прошивка проверку на подмен часов.
А может время не подмешивается, а просто синхронизируется между девайсами.

А какой контроллер на переходнике? у него внутренняя еепромка есть? Или внешняя память?

_________________
elisey.su


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 14:46 
Старожил

Зарегистрирован: 02 май 2015, 16:16
Сообщения: 2071
Цитата:
Я не знаю как взломать, хочу чтобы помогли, но боюсь, что меня вычислят и поэтому не буду приводить никаких подробностей об устройстве...
При такой подаче данных придётся рассчитывать только а свои способности.
Фотки, имена, фамилии, явки... устройств и программ
Народ очень сложные донглы обламывает при наличии данных.
да хоть намёк в личку...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 16:37 
Только пришел

Зарегистрирован: 12 фев 2010, 23:39
Сообщения: 7
Спасибо. Я понимаю, что инфы слишком мало. Просто надеялся, вдруг кто-нибудь узнает в этой последовательности BCD какой-нибудь, хитрую 5-битную кодировку или что-то подобное... ну да ладно.
К сожалению, доступа к переходнику пока нет, буду готовиться.
Буду эмулировать прогу на ПК и буду эмулировать переходник на компе+МК.

С преобразованием в хекс пока не понятен размерность данных =(
Напишу парсер для вывода лог анализатора, а то осциллограммы совсем не удобны для этого =(

Про устройство ничего не говорю, т.к. смысла нет - около-промышленная, узкоспециализированная хрень, 100500% никто тут не сталкивался.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 18 фев 2017, 17:36 
Старожил

Зарегистрирован: 02 май 2015, 16:16
Сообщения: 2071
ну и ладненько... раз около-промышленное, то нам про это знать не надо...
Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Помогите с расшифровкой
СообщениеДобавлено: 19 фев 2017, 00:02 
Старожил

Зарегистрирован: 30 апр 2010, 22:56
Сообщения: 1588
Откуда: Киев
Чтобы определить начало передачи, нужен фронт. А значит последовательность должна начинаться с нуля. Один бит долой, получаем 144=18*8. Я бы делал ставку на 18 байт ))


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 


Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB