BT HomeHub 5A чиглүүлэгч UART хандалтын хакердах: 12 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:05

BT HomeHub 5a бол нэлээд зохистой чиглүүлэгч бөгөөд үүнийг задалсны дараа UART интерфэйс рүү залгаж, OpenWRT / LEDE гэх мэт програмыг дахин асаагаарай.

Гэхдээ маш аймшигтай зүйлд орох нь тийм ч чухал биш бөгөөд ирээдүйд UART порт руу нэвтрэх ажлыг хялбарчлахаар шийдсэн юм.

Энэхүү зааварчилгаа нь дахин анивчдаг үйл явцын тухай биш бөгөөд үүнийг өөр газар баримтжуулсан болно. Энэ бол зүгээр л хавчаарт ороод юмыг хүртээмжтэй байлгах, дараа нь тийм ч муухай биш байлгах явдал юм.

Алхам 1: Хэрэгт орох

Хэрэв танд янз бүрийн клипийг хаана байрлуулах, эвдрэлгүй хэрхэн нээх талаар сэтгэцийн зураг байхгүй бол хуванцар хайрцгийг нээхэд хэцүү байх болно.

Жэймс Финни туулж өнгөрүүлсэн үйл явцынхаа талаар Youtube видеог байрлуулсан бөгөөд миний дагаж мөрдсөн тул та үүнийг заавал үзээрэй.

Эдгээр зургуудад би анхаарлаа төвлөрүүлэх шаардлагатай хэргийн эргэн тойронд байгаа газруудыг тэмдэглэсэн.

Алхам 2: Хамгийн эхнээс нь эхэл …

Нимгэн хуванцар туузыг хайрцагны дээд хэсэгт шургуулж, доошоо, ар тал руу нь шургуул. Энэ нь дээд ирмэгийн дагуу дөрвөн клип гаргах болно. Дээд булангуудыг хийж байх хооронд дахин хаагдахыг зогсоохын тулд ямар нэгэн зүйл үлдээгээрэй.

Алхам 3: Шилдэг булан

Төмөр шүршигч нь хайрцагны дээд ирмэгийн доор гулсаж, дээшээ хөшүүрэг хийж, дээд булангуудыг суллана. Бүх дээд ирмэг нь одоо үнэгүй болсон бөгөөд та хуванцар шаантаг авах боломжтой.

Алхам 4: Аюул, Уилл Робинсон

Хэрэв та надаас илүү азтай бол энэ нь дор хаяж нэг хагархай табыг бий болгох алхам юм.

Залгуурыг чиглүүлэгчийн ар талд зөв өнцгөөр урд ба хойд хэвний хоорондох завсраар байрлуулна.

Та үүнийг чанга дарж, урд талын хэвийг арын хэвний эргэн тойронд урагш татаж, арын хэвийг хажуу тийш нь татаж, хавчаарыг суллах хэрэгтэй.

Клип хэзээ ч тасрахгүй байх найдвартай арга байж болох юм - Би ийм аргыг олж чадаагүй байна.

Нөгөө тал дээр давтана.

Алхам 5: Амжилт! Бүтэлгүйтэл…

Миний нударган чармайлтын үр дүнг үзээрэй. Та бүтэн 4 клипийг удирдаж чадах уу? Хэрэв тийм бол баяр хүргэе.

Алхам 6: UART холбогчийг бэлтгэ

Энэ бол Arduino бамбайд ихэвчлэн хэрэглэгддэг 10-зүү 0.1 инчийн давирхайтай эмэгтэй толгой юм.

2, 3, 5, 6, 8, 9 -р тээглүүрийг гадагшлуулж, зөвхөн 1, 4, 7, 10 болон зарим ашигтай нүхийг үлдээгээрэй. Зарим утсан дээр гагнах ба хайрцгийн дотор ил металл хийц гарахгүй байх ёстой.

Алхам 7: Өрөм, хүүхэд, өрөм

Маш болгоомжтой, гараар (логик самбар нь таны цахилгаан өрөм гулсахыг хүлээж байна!) Дээд талын агааржуулалтын сараалжны хамгийн урд хэсэгт 3 мм-ийн цооног өрөмдөнө (1, 3, 5, 7-р тоог зүүнээс тоолно).) чиглүүлэгчийн ар талаас харахад.

Алхам 8: Зангилаа

Агааржуулалтын 1, 2, 6, 7 -р нүхээр хийсэн гогцоотой нейлон загас барих шугам ашиглана уу.

Шугамыг 2, 3, 8, 9-р нүхэнд 10 зүү бүхий толгойгоор дамжуулна.

Толгойг хайрцагны дотор талд татсан эсэхийг шалгаарай, тохирох толгойг шургуулж, холбож, дараа нь зангилааг хийж, эсвэл халуун цавуугаар хангаж өгнө үү.

Алхам 9: Үүнийг утсаар холбоно уу

4 утсыг (Tx, Rx, GND ба BOOT_SEL) холбох өөр гарын авлага (жишээ нь OpenWRT хуудасны сериал хэсэг) байдаг.

Мэдээжийн хэрэг би яаран, мунхаг байсан бөгөөд C369 -ийн ойролцоо хар GND утастай гагнуурын гүүр үүсгэж, чиглүүлэгчийг ачаалахаа больсон. Тиймээс би буцаж очоод үүнийг цэвэрлэх хэрэгтэй болсон.

Над шиг байж болохгүй, Билл болон бусад хүмүүсийн зааж өгсөн илүү хялбар замыг сонгоорой (одоо энэ алхамын гол дүр зураг дээр байгаа болно).

WPS шилжүүлэгчийн GND зүү рүү гагнах (баруун ба баруун талд) !!

Алхам 10: UART Grappling Hook of Doom

Энэ bodge бол миний шинэ бүтээл - та хэлж чадах уу?

Энэ нь надад UART холболтыг FTDI самбар дээр, дараа нь USB кабелиар Mac -д холбох боломжийг олгодог бөгөөд ингэснээр HomeHub дээр тухтай байрлана.

FTDI самбарын толгойг гялалзсан өнцгөөр гагнах нь UHHD -д HomeHub -ийн хэргийг тэврэх боломжийг олгодог. OCD-тэй хүмүүс холбогч ба хавтангийн хооронд зөв өнцгөөр зогсохыг хүсдэг хүмүүс таарахгүй байвал сэтгэл дундуур байх болно;-)

Чиглүүлэгч рүү чиглэсэн зүү нь далд холбогч болгохын тулд нэлээд бат бөх, урт байх ёстой. Би эрэгтэй, эрэгтэй 0.1 инчийн толгойн зурвасаас урт зүү авлаа, та илүү сайн эх сурвалж олох болно.

Дээд талд байгаа дахин тохируулах товч нь OpenWRT / LEDE програмыг анх суулгахад шаардлагатай боловч дараа нь ач холбогдол багатай ачаалах дарааллыг таслах хялбар аргыг өгдөг. Гэхдээ эдгээр 6 HomeHubs -ийг сэргээсэний дараа нүцгэн утас таслахаас илүүтэйгээр тохируулах товчлуурыг оруулсандаа үнэхээр баяртай байна.

Хэлхээний схем, туузны хавтангийн зохион байгуулалт, Fritzing.org -ийн загварыг хавсаргасан болно … гэхдээ энэ нь тийм ч төвөгтэй биш бөгөөд зөвхөн тээглүүрийн дарааллыг оролтоос гаралт руу шилжүүлж, GND болон BOOT_SEL хооронд (ихэвчлэн нээлттэй) түр зуурын унтраалгатай болно.

Алхам 11: Ажлаа харуул

Аливаа зүйл хэрхэн эргэж байгааг надад сануулах шошго, тиймээс би аль HomeHubs -ийг өөрчилсөн, аль нь онгон охин болохыг мэддэг. Энэ хакерын нэг сайхан тал нь тэнд байгаа эсэхийг мэдэхгүй байгаа эсэхийг харахад хэцүү байдаг.

Одоо та програм хангамжийг гялалзуулж, HomeHub -ийг BT -ийн хэзээ ч төлөвлөөгүй зүйлд ашиглах боломжтой боллоо!

Алхам 12: Тэгээд бид дууссан

Уншсанд баярлалаа, хэрэв энэ нь танд тохирсон бол, эсвэл сайжруулалтыг санал болгох боломжтой бол сэтгэгдэл бичнэ үү!