eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› помогите. электросчетчик меркурий 231 at 01 i
. 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение

Ранг: 0.2 (гость)
Статус: Участник

Создано: 21 декабря 2018 17:56 New!
Цитата · Личное сообщение · #1

Здравствуйте уважаемые форумчани. Я очень извиняюсь если написал не туда но я уже не знаю где искать. Помогите пожалуйста с счетчиком меркурий 231 at 01 i он трёхфазный. У него есть ИК порт и наверно возможно корректировать показания. Если кто то что то знает прошу помочь.

| Сообщение посчитали полезным: difexacaw



Ранг: 113.5 (ветеран)
Статус: Участник

Создано: 21 декабря 2018 18:24 New!
Цитата · Личное сообщение · #2

3х фазный 100амперный не нюхает однофазную нагрузку ниже 500ват

Ранг: 263.2 (наставник)
Статус: Участник

Создано: 21 декабря 2018 18:33 · Поправил: difexacaw New!
Цитата · Личное сообщение · #3

eksklyziv

--> Link <--

Как минимум вам нужно заиметь образец, разобрать его, определить где хранятся данные - это внешний eprom, либо это контроллер в внутренним eprom. Нужно определить - можно ли выгрузить прошивку из мк, вероятно это врядле возможно, так как у всех современных защита от чтения. Если это внешняя память, то это позволяет хоть как то выполнить атаку. Вместо неё нужно подключить интерфейс и сопоставить показания с изменяемыми данными, возможен в таком случае брут. Но всё равно нужно подробно изучать систему, может чип лочится встретив невалид данные.

Те для реверса нужен образец. А у себя в хате с установленным счётчиком ничего не выйдет - в доках на него прямо сказано что если что то пошло не так, то показания увеличиваются, но не сказано как. Так что нарушив его работу, придётся заплатить десятикратно".

Добавлено спустя 10 минут
Все современные токовые измерители строятся на основе развязки на феррите. Это счётчики или например дифферинциальные автоматы(узо)".
Всё это рассчитано на работу на низких гармонических частотах. У феррита свойства зависят от частоты и тока. В эту сторону и следует смотреть. Вы разницы не видите, подключив мощную нагрузку, так как сейчас все потребители - корректоры фаз

Запитай изучаемый девайс через силовой фет мост и управляй им программно. Сняв характеристику я уверен что сможешь его обмануть. Учитывая всю сложность таких систем они будут себя вести хз как при изменении время-токовых параметров. Это значит что коммутируя с определённой последовательностью цепь, измеритель не будет видеть потребление.

Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 21 декабря 2018 18:58 New!
Цитата · Личное сообщение · #4

eksklyziv пишет:
я уже не знаю где искать

На сайте разработчика, где же еще. Качаешь конфигуратор счетчиков, вводишь в нем пароль на доступ к конфигурации и меняешь показания на что угодно.

Ранг: 263.2 (наставник)
Статус: Участник

Создано: 21 декабря 2018 19:09 · Поправил: difexacaw New!
Цитата · Личное сообщение · #5

rmn

А при бруте пароля это сохранится в лог и потом какая статья ?

Есть лишь один надёжный метод - между счётчиком и нагрузкой поставить прерывающий мост. И им управлять. Но силовая часть будет немало стоить, это на тиристорах не построишь. Нужны сверхбыстрые силовые igbt(не управляемые зарядом, в отличие от mosfet), быстрые драйвера к ним и тп. Иначе частотный диапазон(быстродействие) счётчика не будет перекрыто. На десятках мегагерц коммутировать силовую цепь - задача не простая.

Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 21 декабря 2018 19:25 New!
Цитата · Личное сообщение · #6

difexacaw пишет:
А при бруте пароля это сохранится в лог и потом какая статья ?

Сначала надо софт пореверсить. Поделие на дельфе всем своим видом какбе намекае, что где-то там внутри забыли почистить какой-нибудь универсальный заводской пароль в релизной сборке. И еще там в инсталяшку запихнули куски логов, оставшиеся после тестов поделия. С подозрительными циферками внутри.

difexacaw пишет:
между счётчиком и нагрузкой поставить прерывающий мост. И им управлять

Да, да, еще можно торсионный генератор энергии эфирных завихрений построить, чтобы "сэкономить" пару тыщ за свет

Ранг: 263.2 (наставник)
Статус: Участник

Создано: 21 декабря 2018 22:25 New!
Цитата · Личное сообщение · #7

rmn
Закон сохранения энергии, не имеет значения что ключ установлен до прибора, что после него.

Суть в том что это весьма сложная тех задача. По причине высокой стоимости комплектующих. Если тс имеет ресурс для разработки, то можно обсудить.

Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 21 декабря 2018 23:16 New!
Цитата · Личное сообщение · #8

difexacaw
Суть в том, что это нерешаемая задача. Реальная физика - это не сферический конь в вакууме и если ты будешь подключать нагрузку на пике амплитуды напряжения на время меньшее, чем время работы цикла adc в контроллере счетчика, то тока через нагрузку будет ничего. Он там не моментально U/R устанавливается, если че.

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 21 декабря 2018 23:57 New!
Цитата · Личное сообщение · #9

rmn пишет:
Он там не моментально U/R устанавливается, если че.

Переходные процессы в сети переменного тока)

eksklyziv пишет:
У него есть ИК порт и наверно возможно корректировать показания.

У меня ИК порт ассоциируется с пультом от телевизора. Есть вероятность, что и на самой плате управления существуют порты для подключения. На сайте в списке USB-драйвер даже значится. Хотя бы марку железа внутри знать для начала


Ранг: 184.0 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 05:47 · Поправил: f13nd New!
Цитата · Личное сообщение · #10

ELF_7719116 пишет:
У меня ИК порт ассоциируется с пультом от телевизора. Есть вероятность, что и на самой плате управления существуют порты для подключения. На сайте в списке USB-драйвер даже значится. Хотя бы марку железа внутри знать для начала

ИК-порт это мобильниковая тема из до-блютузных времен. Нормальный интерфейс, просто был вытеснен более удобным. По самому меркурию найти не удалось, но вот плата аналогичного прибора:

где не вооруженным глазом виден jtag. Скорей всего им и ик-портом все интерфейсы и ограничиваются. Его наличие не гарантирует возможности подключиться к процу, он может быть совсем прикрыт, либо защищен пинкодом. Многое зависит от самого проца и производителей устройства.

ЗЫ: очень было бы забавно, если та 8-ногая микруха слева внешний еепром. Тогда задачка по смотке упрощается =)

| Сообщение посчитали полезным: ELF_7719116


Ранг: 263.2 (наставник)
Статус: Участник

Создано: 22 декабря 2018 09:21 · Поправил: difexacaw New!
Цитата · Личное сообщение · #11

rmn

> если ты будешь подключать нагрузку на пике амплитуды напряжения на время меньшее, чем время работы цикла adc в контроллере счетчика, то тока через нагрузку будет ничего.

Не верно.

Вы не понимаете как устроен счётчик. Это токовые трансформаторы - фактически толстый медный гвоздь, на который одета обмотка. Он не управляет нагрузкой, он измеряет поле, изменение его.

> нагрузку на пике амплитуды напряжения

Это делает любой горизонтальный регулятор, так любой частотный привод сейчас работает. Все источники питания работают на ультразвуковых частотах. Отбор мощности сглаживается ёмкостями по входу. Это совсем иное, чем последовательно коммутировать нагрузку.

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 22 декабря 2018 11:15 New!
Цитата · Личное сообщение · #12

f13nd пишет:
ИК-порт это мобильниковая тема

Возможно его туда специально запилили, чтобы ограничить возможность подключения. Если по bluetooth можно с любой кофеварки подключиться удаленно.


Ранг: 184.0 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 11:33 New!
Цитата · Личное сообщение · #13

ELF_7719116 пишет:
Возможно его туда специально запилили, чтобы ограничить возможность подключения. Если по bluetooth можно с любой кофеварки подключиться удаленно.

Ну разве что если контроллер совсем авторизацию на RSA с публичной экспонентой не потянет. В принципе можно довольно надежно и на блютусе было бы сделать.

Ранг: 263.2 (наставник)
Статус: Участник

Создано: 22 декабря 2018 12:36 · Поправил: difexacaw New!
Цитата · Личное сообщение · #14

ELF_7719116

> Возможно его туда специально запилили

Вы хотя бы док посмотрели. Там сказано что порт для снятия телеметрии. Так же там сказано что эти девайсы снабжаются gsm-модулями, те с ним можно с мобилки общаться. Есть руководство по настройке.

Видимо напихали всё что можно в обычный счётчик, может там и тетрис на лсд дисплее есть хз

Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 13:06 New!
Цитата · Личное сообщение · #15

difexacaw пишет:
Не верно.

Что не верно? Ты же сам предложил такой вариант: подключать нагрузку на короткие интервалы, в которых счетчик не сможет измерить потребление, а инерционная нагрузка все сгладит в обычный синус 50гц. Очередное практическое применение пресловутой indy-наносек техники, лол. Такое в реальности работать не будет, как и передача энергии по одному проводу, потому что фаза тока во вторичной обмотке трансформатора под нагрузкой отстает от фазы напряжения.

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 22 декабря 2018 14:36 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #16

Заметьте, что топикастер написал всего один пост, а сколько годной копипасты вышло)
difexacaw пишет:
эти девайсы снабжаются gsm-модулями,

difexacaw пишет:
Видимо напихали всё что можно в обычный счётчик

-"Дорогой, пришла на почту оплатить коммуналку, продиктуй показания на счетчике?"
-"Дорогая, у меня закончились деньги на мобиле, ща посмотрю и перезвоню тебе сразу со счетчика Меркурий"

Тетрис, кстати, был и есть в "Газельке": https://m.youtube.com/watch?v=bqmRL4xCE1E

| Сообщение посчитали полезным: sefkrd


Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 16:02 New!
Цитата · Личное сообщение · #17

ELF_7719116
Это нормальная тема, часто используется. Вообще, общение с счетчиком по обычному uart идет, но для внешнего интерфейса есть варианты исполнения: rj-245, ir, gsm. Выбираешь нужный в зависимости от того, как будет удобней показания удаленно снимать.

Ранг: 263.2 (наставник)
Статус: Участник

Создано: 22 декабря 2018 18:02 · Поправил: difexacaw New!
Цитата · Личное сообщение · #18

rmn

> фаза тока во вторичной обмотке трансформатора под нагрузкой отстает от фазы напряжения.

Какая есчо фаза, осцилом померь чтоле. Прежде чем какую то хуйню писать.

> инерционная нагрузка все сгладит в обычный синус 50гц

Реактивная нагрузка не увидит разницы. Да, есть фазовое смещение между током и напряжением на индуктивной нагрузке. По этой проблеме я тему поднимал. Но это было важно для нч и схеме на не запираемых ключах(тиристорах). IGBT ключи запираемы и такой проблемы для них не существует. Кури матчасть.

Добавлено спустя 6 минут
ELF_7719116

> Заметьте, что топикастер написал всего один пост

Он кратко и чётко описал задачу. Норм чел, раз смог понятно и кратко изложить свои мысли. В отличие от вас. Привыкли растягивать тех задание на пять страниц, не понимая что нужно.

Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 18:16 New!
Цитата · Личное сообщение · #19

difexacaw пишет:
Да, есть фазовое смещение между током и напряжением на индуктивной нагрузке.

Не только при индуктивной нагрузке, но и при резистивной нагрузке и индуктивном источнике. Щас тебе вообще башку снесет: ток во вторичной обмотке порождается НЕ напряжением на концах вторичной обмотки, приложенном к нагрузке.

Ранг: 263.2 (наставник)
Статус: Участник

Создано: 22 декабря 2018 18:24 New!
Цитата · Личное сообщение · #20

rmn

Это тебе башку снесёт, это есчо одна уязвимость и способ атаки на данный девайс. Что бы ты не придумал, это хорошо. И всё это на нагрузку не влияет, счётчик лишь наблюдает. Какой бы бред ты не писал.

Источники питания строятся по схеме корректоров мощности(PFC). Потребление от одного источника мало и это смысла не имеет, но когда их множество, то это делает линейным потребление мощности. Но нужно понимать что это токовое сложение, а не метафизика. Любой источник питания работает на ультразвуке, так как выше частота - меньше размер компонентов.

Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 18:32 New!
Цитата · Личное сообщение · #21

difexacaw пишет:
это есчо одна уязвимость и способ атаки на данный девайс

Да нет же, это просто псевдонаучная чушь. Это если к аккумулятору на наносек подключить нагрузку, то можно будет снять u^2/r мощности за это время. С трансформатором (на подстанции) такое не сработает. Твой igbt ультразвуковой мотор будет коммутировать цепь в холостую - на нагрузке не будет тока.

Ранг: 263.2 (наставник)
Статус: Участник

Создано: 22 декабря 2018 18:45 New!
Цитата · Личное сообщение · #22

rmn

> Это если к аккумулятору на наносек подключить нагрузку

Ты получишь мощность соответственно врямя-токовой характеристики. Это можно посчитать.

Штатные pwm контроллеры на материнских платах к примеру работают на ~800KHz. Есть даже учебник по проектированию ибп, но нет смысла приводить линк, там мат расчёты по большей части.

Если ты хочешь потролить по теме относительности коммутаций с васм, то не делай это. У тебя не достаточно скилла.

Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 18:59 New!
Цитата · Личное сообщение · #23

difexacaw пишет:
Ты получишь мощность соответственно врямя-токовой характеристики

Ну вот, сам понимаешь, что снятие мощности в реальных цепях не мгновенное, а втираешь какую-то дичь про какую-то там коммутацию нагрузки, чтобы счетчик спалить не успел. Такое нельзя сделать.

Ранг: 263.2 (наставник)
Статус: Участник

Создано: 22 декабря 2018 19:04 · Поправил: difexacaw New!
Цитата · Личное сообщение · #24

rmn

> Такое нельзя сделать.

Нагрузка включается последовательно. Я даже поспорю, прошлый спорщик ушёл в осадок. Я посмотрю можно ли достать соответствующие ключи и снять характеристику. Эта задача поднимается не первый раз. Я работаю с частотными преобразователями, не смотря на выход(как он управляет мотором), сетевое потребление не изменяется. Но если питание измерять китайским мультиметром за 2$, то он покажет хуйню.

Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 19:15 New!
Цитата · Личное сообщение · #25

difexacaw пишет:
Нагрузка включается последовательно.

Нагрузка всегда включается последовательно с источником питания. И... барабанная дробь... одновременно параллельно с ним! Не ожидал, блеать? Последовательность и параллельность в системе (ИП, нагрузка) смысла не имеет. Это имеет смысл только при множестве нагрузок, что нам, конечно же, не интересно, т.к. мы все их заменили одним эквивалентным сопротивлением.

difexacaw пишет:
Я даже поспорю

Ну, давай. Но опять я ткну тебя носом в твое незнание матчастей, как с тем неявным воздушным конденсатором в чудо-вилке авраменко

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 22 декабря 2018 19:19 New!
Цитата · Личное сообщение · #26

difexacaw пишет:
Норм чел, раз смог понятно и кратко изложить свои мысли

Прошу заметить, сэр, что у ТС речь прежде всего шла об использовании ИК-порта, в качестве безопасного и общедоступного способа влезть в счётчик и управлять показаниями. А не строить термоядерный андронный коллайдер вокруг него, ибо несколько палевно (счетчики иногда проверяют).

difexacaw пишет:
Привыкли растягивать тех задание на пять страниц, не понимая что нужно.

По количеству Ваших постов можно аналогично сказать)

Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 19:20 New!
Цитата · Личное сообщение · #27

difexacaw пишет:
Я работаю с частотными преобразователями, не смотря на выход(как он управляет мотором)

Управляешь асинхронником, чтоли? Так там же совсем другие физические процессы происходят. Сетевое потребление не меняется, потому что с увеличением частоты оборотов мотора, падает крутящий момент на его валу. Мощность остается неизменной, хоть он и начинает в джва раза сильнее реветь.

Ранг: 263.2 (наставник)
Статус: Участник

Создано: 22 декабря 2018 19:48 · Поправил: difexacaw New!
Цитата · Личное сообщение · #28

rmn

Да, эти привода delta китайское говно. На низком моменте они не управляемы(вне зоне регулировки), диагностика проблем невозможна. Нужно ставить механический редуктор, который стоит куда больше частотника.

Совдеповские привода отлично крутят постоянники и они подлежат ремонту и диагностике. Хоть и очень старые, но это отличные привода.

Ранг: 42.8 (посетитель)
Статус: Участник

Создано: 22 декабря 2018 21:40 New!
Цитата · Личное сообщение · #29

Во понаписали...
И житаги и юарты и блюдузы

Вон там восьминогое чудо, называется EEPROM (spi) вот там и лежит пробег

Ну вы это, продолжайте торсионные поля изучать не буду мешать

Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 22:00 New!
Цитата · Личное сообщение · #30

mdscorp пишет:
Вон там восьминогое чудо, называется EEPROM (spi) вот там и лежит пробег

Спасибо, кэп. Но то восьминогое чудо обычно прикрыто опломбированной крышечкой. И если есть возможность до него добраться, то можно вообще этого не делать, а просто зашунтировать измерительную цепь.
. 1 . 2 . 3 . 4 . >>
 eXeL@B —› Оффтоп —› помогите. электросчетчик меркурий 231 at 01 i

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS