怪兽充电宝的通信流程
手机应用扫描付款后,通过蓝牙获得一个随机码,把这个随机码发给服务端,服务端转码返回客户端,客户端通过蓝牙发给充电宝,充电宝计算转码进行比较,正确就通过i2c发给充电管理芯片使能信号,开始充电。 看看吧 本帖最后由 L555T_007 于 2019-11-15 15:58 编辑5Vin/out 的玩意,虽然3元很便宜,但是没啥兴趣。
隔壁
https://www.mydigit.cn/forum.php?mod=viewthread&tid=45218
intel486
发表于 2019-6-12 23:33:42
使用充电宝时意外发现!!!
充电宝底部有6个触点。
重点是任意两边最外的一个触点。
用充电宝自带的TYPEC头金属部分接触最外的一个触点就能输出充电了。
L555T_007 发表于 2019-11-15 15:56
5Vin/out 的玩意,虽然3元很便宜,但是没啥兴趣。
我说的是六节18650版本的。
L555T_007 发表于 2019-11-15 15:56
5Vin/out 的玩意,虽然3元很便宜,但是没啥兴趣。
你说的是spb50板。我说的是spb131板 L555T_007 发表于 2019-11-15 15:56
5Vin/out 的玩意,虽然3元很便宜,但是没啥兴趣。
spb132板带gprs模块。 dstboxu 发表于 2019-11-15 16:09
你说的是spb50板。我说的是spb131板
有毛区别?
这款 SYL693 给内部充电是能高压快充,但是放电输出还是5V3A ,
这种奇葩设计就是给垃圾共享充电宝用的
花钱都不能高压快充,非得要耗你几个小时才能充那么一点。 充电站光是其它耗电都比给用户的多n倍。
L555T_007 发表于 2019-11-15 16:21
有毛区别?
这款 SYL693 给内部充电是能高压快充,但是放电输出还是5V3A ,
破解不了,这个区别大不大呢 dstboxu 发表于 2019-11-15 16:23
破解不了,这个区别大不大呢
你要是从蓝牙角度去破解外面的垃圾共享充电宝,逮到就去坐牢,区别当然大了
要是二手自用的,干嘛破解蓝牙,直接MCU写个程序通过IIC控制SYL693得了。
L555T_007 发表于 2019-11-15 16:28
你要是从蓝牙角度去破解外面的垃圾共享充电宝,逮到就去坐牢,区别当然大了
我没说要破解。我是在谈它的设计。这个通信方式使得不好破解。 dstboxu 发表于 2019-11-15 16:39
我没说要破解。我是在谈它的设计。这个通信方式使得不好破解。
这不是很常规的方式么?
手机能用通信方式就是 蓝牙 , wifi(热点), 2/3/4G,各种组合。 NFC不是手机标配,所以不流行
充电宝端用蓝牙成本和功耗都低
我一直以为这个就是机械防盗,没想到开启充电还要通信 kinjiyou 发表于 2019-11-15 16:50
我一直以为这个就是机械防盗,没想到开启充电还要通信
那你说,微信付款怎么控制充电呢?
L555T_007 发表于 2019-11-15 16:46
这不是很常规的方式么?
手机能用通信方式就是 蓝牙 , wifi(热点), 2/3/4G,各种组合。 NFC不是手 ...
别的我都想到了。i2c我们想到。比ttl使能难破解。 dstboxu 发表于 2019-11-15 17:12
那你说,微信付款怎么控制充电呢?
不是有个机器么。。。
不付款根本拿不到充电宝。。。
dstboxu 发表于 2019-11-15 17:14
别的我都想到了。i2c我们想到。比ttl使能难破解。
开盖破解好办啊
芯片规格书都公开了,按照说明写寄存器就行了。OTG标记位+OTG引脚。
USB逻辑分析仪都能解码IIC , 分析很简单 (一共才7个寄存器)
硬件IIC支持多主多从,
等CC254x不操作IIC时,你就偷偷打开OTG。
拆掉CC254x模块,自己直接接管IIC更简单,
kinjiyou 发表于 2019-11-15 17:20
不是有个机器么。。。
不付款根本拿不到充电宝。。。
和共享单车一样。只要交押金就可以拿出来了。现在都免押金了。 L555T_007 发表于 2019-11-15 17:28
开盖破解好办啊
芯片规格书都公开了,按照说明写寄存器就行了。OTG标记位+OTG引脚。
我没有那些设备,只要电烙铁。弄不了。也不想弄。充电宝有点是 L555T_007 发表于 2019-11-15 15:56 static/image/common/back.gif
5Vin/out 的玩意,虽然3元很便宜,但是没啥兴趣。
这个是漏洞嘛
自己写一个控制就行了,直接替换原单片机
页:
[1]
2