eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Электроника —› Фрикерская радиозвуковуха
Посл.ответ Сообщение

Ранг: -6.0 (нарушитель)
Статус: Участник

Создано: 18 марта 2013 14:30 · Поправил: 00 New!
Цитата · Личное сообщение · #1

Сегодня мы представим вам простой, но дико полезный в лаборатории фрикера дивайс ( можно послать нахуй шлакбаумы и сиги), по обыкновению собраный из всякого треша :D
Изначально крео планировалось чисто практическим, но как обычно получилась изрядная доля теории (полезной теории).

Введение в суть дела.

Как известно, еще в самом начале фрикерского движения был придуман замечательный способ хранения радиопосылок от разного рода девайсов (пультов управления, например) - запись на комп через звуковую карту, и сохранение в WAV файл - благо частоты самого пакета вполне себе звуковые. Далее с записью можно творить всякие непотребства, как с обычным звуковым файлом - применять разные фильтры для причесывания сигнала (выравнивать амплитуду, фильтровать шумы), изучать структуру посылок, измерять длительности периодов, и так далее. А применив специальную прогу на компе (наподобии той, что выкладывали мы) - можно декодировать посылки в данные.
Некоторые недогнавшие не признают данный метод, и пишут сигналы в какие-то ебанутые форматы на осциллограф или логический анализатор, или же вобще делают скриншоты в формате BMP с осцилографа, и думают, что это круто :D
Не менее идиотским является способ, когда сигнал принимают на собраный из говна, пика18 и дисплея от нокии 3310, АНАЛИЗАТОР, и затем гордо демонстрируют другим посылки в шестнадцатеричном виде.
Даже если формат сигнала общеизвестен (тайминги, структура), преобразовывать его в данные нужно весьма осторожно. Дело в том, что преобразование сигнала из эфира в данные, во многих случаях неоднозначное. Например с кодировкой Килок все понятно, и подробно описано в даташитах, неправильно преобразовать сигнал в данные может только долбоёб (таких, кстати, хватает). А вот с кодировкой Старлайн произошла драма длиной в годы, на почве того, что никто толком не знал (точнее те кто знал - молчали), какому периоду сигнала, длинному или короткому соответствуют биты данных 0 и 1, а так же был непонятен способ укладывания бит в байты.
Таким образом, единственный верный способ хранения посылок от какой-либо системы для изучения - это запись WAV.

Записать посылку можно двумя способами - подключившись напрямую к выводу с модулирующим сигналом на брелке, или же подключиться к отдельно включенному приемнику, и записывать посылку из эфира.
У каждого из способов есть свои недостатки и достоинства. Недостатки для случая подключения непосредственно к брелку такие:
1) Может отсутствовать возможность подключения. Например если используется контроллер+трансивер, в одном корпусе (как rfPIC) - наружу торчит только ВЧ выход на антенну, а вывода с модулирующим сигналом нет.
2) Иногда надо согласовывать уровни - модулирующий сигнал бывает с размахом 12В, от такого напряжения может поплохеть звуковой карте. Вопрос решается использованием делителя на резисторах.
3) Возможны заморочки с полярностью, сигнал может быть инвертирован относительно того, что полетит в эфир, и не всегда это очевидно (например в случае с кодировкой манчестер, без какой-либо очевидной преамбулы).
Плюсы метода:
1) Чистота сигнала. Никаких левых помех, никаких затягиваний высоких\низких уровней, как иногда бывает с плохо настроенным приемником, если снимать с эфира.
2) Нас не волнует ни частота передачи, ни модуляция. Не всегда можно найти приемник на подходящие параметры, а подключившись напрямую - мы снимем информационный сигнал, еще до модуляции им несущей.

Теперь способ снятия сигнала с эфира:
Недостатки - летящие со всех сторон помехи (решается загрублением чуствительности приемника, например можно обрезать антенну), необходимость иметь приемник на нужную частоту и модуляцию (которые могут быть весьма нестандартными).
Главное достоинство - возможность видеть объективную картину происходящего в эфире. Это особенно актуально в случае наблюдения например за диалогом пульт-центральный блок или за процессом кодподмены.

Таким образом, делаем вывод что в равной степени нужны оба метода. Когда надо просто снять чистую посылку с передатчика - подключаемся напрямую, когда надо записать некий процесс происходящий в эфире - используем запись с приемника.

Переходим ближе к делу:
Любой злой радиодивайс имеет как минимум одну из функций - прием или передачу сигнала. При захуяривании и отладке такого дивайса (например это граб) всегда необходимо
а) наблюдать передаваемые данные
б) наоборот, выбрасывать в эфир некие посылки, которые дивайс должен принимать.

Как обычно выполняется пункт а)?
Нормальные люди берут микросборку приемника и цепляют её на вход Line-In звуковой карты компа. Затем на компе в звуковом редакторе пишется WAV, который затем анализируется на предмет правильности посылки - формата, таймингов и так далее. Полученную вавку можно сохранить, и затем заюзать программный декодер пакетов наподобии когда-то выложенного нами.
С пунктом б) как правило стандартно - используется штатный источник сигнала, под который делается дивайс. Например, пульт сигналки.
Но тут и возникают проблемы. Что, если пульта нет? Что, если дивайс должен принимать с десяток кодировок, а пультов от них есесно нет (часто, на практике работа ведется не с оригинальным железом, а с записаными вавками)?

Тут пригодится наш дивайс. Дивайс выглядит следующим образом:




Он представляет собой китайскую USB-звуковую карту (3$ на DX.COM) с присоединеными к ней микросборками приемника и передатчика.
Девайс позволяет записывать сигнал с эфира, а так же прогрывать любую вавку в эфир !!!! Понимаете злость дивайса ?? Больше не нужно усираться и делать прошивку для выброса какой-нибудь посылки, чтобы затестить свой дивайс. Достаточно взять вавку и проиграть ее на злой радиозвуковухе, и сигнал полетит в эфир. Можно с легкостью ломать системы со статическим кодом, независимо от формата кодировки - просто записывая и проигрывая сигнал.

Схема дивайса достаточно простая:


Для сборки нам потребуется:
- USB звуковая карта, подойдет практически любая с выходом на наушники и входом для микрофона
- Микросборка приемника с рабочим напряжением 5В (в нашем случае это Telecontrolli RR3)
- Микросборка передатчика, у нас это злой Telecontrolli RT14 (реально, передатчик злейший)
- Микросхема ОУ (Операционный Усилитель) LM358. Подойдет практически любая другая.
- Подстроечный резистор с максимальным сопротивлением 1К-100К (вобще не критично), пара светодиодов, пара резисторов на 500 Ом.

Дивайс работает следующим образом. Для приема - сигнал с микросборки приемника поступает на вход звуковухи, и параллельно - на светодиод, который будет моргать. Он нужен для красоты, потому что если в дивайсе ничего не мигает то ето скучно.
Для выброса - сигнал с выхода звуковухи поступает на компаратор, который сравнивает уровень сигнала с неким опорным напряжением, которое задается подстроечным резистором. С выхода компаратора красивый прямоугольный сигнал поступает на передатчик, и оттуда летит в эфир (а паралельно сигнал поступает на еще один светодиод, который тоже мигает)
Звуковую карту надо минимально модифицировать:
1) На выходе звуковой карты - убрать последовательно включеный электролитический конденсатор (точнее заменить на перемычку). Он нам ни к чему, хотя можете попробовать - вдруг заработает и с ним :D
2) Для входа - необходимо найти на плате звуковой карты подтягивающий резистор, который подтягивает вход микрофона к + питания, и убрать его. Этот резистор задает смещение для микрофона и нам будет только мешать.

На схеме все это показано, зачеркнутые компаненты это как раз те, которые надо убрать.
Слева на фото можете наблюдать распиновку микросхемы LM358 (это сдвоенный ОУ). Подобная микросхема есть на любом радиобазаре за 5р. Но лично я всю необходимую рассыпуху достал из древнего радиотелефона, по которому предварительно ёбнул молотом.
Для дивайса была разведена печатная плата следующего вида:


{ Атач доступен только для участников форума } <- качнуть lay нахуй

Данное решение не из лучших, потому что приемник соседствует с USB звуковухой, от которой идут помехи и наводки, в результате при записи, в отсутствие полезного сигнала, получаем шум. Но на самом деле это не критично, сигнал (если он есть) принимается качественно.
На плату по сравнению со схемой добавлена пара конденсаторов по питанию, если неохота можно их не ставить.

В итоге - у нас получился кроайне полезный девайс, удобный для полевого использования в комплекте с ноутбуком. Прикинем, что с ним можно делать:
-Записывать разнообразную статику (шлагбаумы CAME, NICE и пр), и затем выбросами посылок - открывать их. Качество приема не критично, главное чтобы более-менее правильно принялся хотя бы один пакет, далее звуковой файл можно причесать, скопировать пакет несколько раз (напомним что для CAME надо минимум 4 одинаковых пакета в выбросе), и рулить шлагбаумом.
-Можно легко тестировать системы на наличие бага синхронизации или на проверку плавающей части (отсутствие проверки ХОП в килоке порой встречается на некоторой автоматике) - легко записать последовательность посылок и повторить их в эфир.
-Можно подготовить длинную вавку с последовательностью посылок CAME, и брутфорсить шлагбаумы (и запоминать на какой секунде он открылся)
-Фрикеры 80lvl могут взламывать системы, рисуя посылки прямо в звуковом редакторе.
-Можно включить раммштайн и заглушить парковку :D

Вобщем, думаю вопросов о целесообразности сборки дивайса не осталось, лично я пользуюсь им постоянно, и не могу понять как раньше жил без него :D Использую в основном для того, чтобы проиграть посылы систем, от которых у меня нет брелов (а таких посылов сотни) для проверки очередного злого дивайса.

Вот собствено и все. В следующей части мы рассмотрим процесс захуяривания еще более автономного, еще более злого, более охуенного дивайса

| Сообщение посчитали полезным: Abraham, emoPenis, Gansta-Girs


Ранг: 617.3 (!)
Статус: Участник

Создано: 18 марта 2013 14:52 New!
Цитата · Личное сообщение · #2

00 пишет:
3$ на DX.COM

что-то дорогая. У меня за 1.5$ такая, с регулятором громкости и надписью 7.1

Ранг: -6.0 (нарушитель)
Статус: Участник

Создано: 18 марта 2013 14:56 · Поправил: 00 New!
Цитата · Личное сообщение · #3

Если ты нихуя не понял то ёбни еще пивка и прочти еще разок, а если и после этого будет туго иди нахуй отсюда

| Сообщение посчитали полезным: Alexagentor


Ранг: 617.3 (!)
Статус: Участник

Создано: 18 марта 2013 15:40 New!
Цитата · Личное сообщение · #4

Я брал -->такую <-- правда сейчас она подорожала1.65$ стоит
как у тебя тоже брал, отдал девчонке на работу, говорит 20 сек работает и перестает, грешу на старые компы со старым усб, мощщи не хватает.

Ранг: 4.6 (гость)
Статус: Участник

Создано: 21 марта 2013 11:45 New!
Цитата · Личное сообщение · #5

Че та не понял. С какой частотой идет дискретизация входного сигнала? 44,5кГц? Этож мало!
Для каких целей такой девайс? Можно в личку=)

Ранг: 617.3 (!)
Статус: Участник

Создано: 21 марта 2013 12:20 New!
Цитата · Личное сообщение · #6

Youlupukki
Это обычная звуковуха 2.0, не лучше, не хуже встроенной, многие такую берут чтоб не лазить с наушниками за комп(когда на морде выхода нет). У меня к ней подключены простенькие колонки и микрофон, все работает без проблем, это конечно не саундбластер за 100баксов, но если у тебя не дорогущая акустика, то вполне неплохая замена PCI-ным и встроенным картам.

Ранг: 4.6 (гость)
Статус: Участник

Создано: 21 марта 2013 12:41 New!
Цитата · Личное сообщение · #7

Vovan666
Про звуковуху понял, а спрашивал про разрабатываемое устройство.
Я так понял, это только для сигналов в диапазоне до 20кГц? (В радио диапазон же надо переносить полосу, кстати вот это было бы уже интереснее)
Просто интересно, какие устройства используют управляющий звуковой сигнал и что можно ломать?

Ранг: -6.0 (нарушитель)
Статус: Участник

Создано: 22 марта 2013 00:26 · Поправил: 00 New!
Цитата · Личное сообщение · #8

Youlupukki
пойдут системы со статическим кодом, например шлакбаумы came

Youlupukki пишет:
в диапазоне до 20кГц?
да, ты наблюдательный, посылки вполне себе "звуковые", кстати и не только в шкалбаумах, но и в таблетке от домофона Cyfral DC2000 (кто не вкурсе гуглите баян- ключ от всех дверей 2)

пс: хорошо, что меня недогнавшие р0збанили, а то б так и не смог бы отписать

с ув. Хрусталий Амфирович

Ранг: 8.3 (гость)
Статус: Участник

Создано: 25 марта 2013 00:15 · Поправил: R10T New!
Цитата · Личное сообщение · #9

http://steelrats.net/profile.php?lookup=607
копипаст со стилратс! сам паяльник хоть в руках держал?

На том же ДХ и на Ебау есть уже готовые девайсы немного дороже той звуковухи! но в большынстве случаев они бесполезны, в 90% шлагбаумов и прочей лабуды плавающий код!

| Сообщение посчитали полезным: Soso, 00, Gansta-Girs


Ранг: -6.0 (нарушитель)
Статус: Участник

Создано: 1 апреля 2013 13:18 · Поправил: 00 New!
Цитата · Личное сообщение · #10

R10T а ты думал я буду только для креклаба писать? наивный
Если хочешь обосрать Came - собирай дивайс, нет - иди нахуй отсюда
тем более из трэша


Ранг: 102.5 (ветеран)
Статус: Участник

Создано: 1 апреля 2013 17:12 New!
Цитата · Личное сообщение · #11

00 ты если хочешь добиться хоть капельку внимания, то хотя бы оформи красиво схемы в каком-нибудь редакторе, напиши нормальным русским языком описание полученного девайса. Купи себе фотоаппарат чуть дороже 1500-рублевой мыльницы или одолжи у друзей на денек зеркалку, сделай нормальные фотки.
А то смотреть сканы туалетной бумаги с какими-то высерами шариковой ручкой и читать удафф-style описания лично меня напрягает.
 eXeL@B —› Электроника —› Фрикерская радиозвуковуха
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS