笔者在夜跑时发现有人将拆下的小黄车智能锁丢弃在花园角落,于是萌生了拆解的想法。

拆开外壳后发现MCU 是NRF51822 ,并且预留了Jlink 调试接口,更萌生了逆向这个电路板的想法

下面是 各个智能锁厂家提供的方案:

摩拜单车:STM32F1+GSM+GPS

使用芯片 STM32F401 + NRF51802(BLE)+TD1030 泰斗定位芯片+BQ25895(充电管理)+C3Hx(三轴传感器)+SIM800

Hellobike 使用MT2503联发科集成方案

MT2503 +25LQ128+HS8296+ STM8S003 + 8736 + SGMGADB1734C+ 837C

OFO智能锁引脚配置说明

第一代:智能锁加半智能锁

第二代智能锁:
红色LED:14

蓝色LED:13

白色LED :24

L218串口:RX:6  TX:7 powerKEY :19

检锁:5

未知:蜂鸣器、电机控制、按键

第三代板子:(焊盘易掉)

数字为引脚号

开关1(SW1):10

开关1(SW2):11

红色LED:21

黄色LED:22

蜂鸣器:23

GSM 电源开关Pin1

GSM电源转换开关—Pin7

SIM868 GSM模块引脚RX :6  TX: 5 模块使能开关 powkey :20

电机控制引脚 12 13 14(nsleep)---芯片H桥驱动电路DRV8838

白色LED和五个按键有IIC IO口扩展芯片PW534(TCA9534)来控制

PW534 SDA SCL INT 分别为8 9 28

USB调试口 29 30

加速度计 C3H IIC –共用IIC SCL SDA 8 9总线 中断口 25

GSM 模块抓包记录:

AT+CGNSPWR=1
AT+SET="\"KCRC\":\"27\""
AT+SET="\"KCRC\":\"27\""
AT+SET="\"KCRC\":\"27\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+TRANS=1
AT+GET="SPAddr"
AT+PWR0
AT+CSCLK=2
AT+STA
AT
AT+STA
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"136\""
AT+SET="\"Vot\":\"3062\""
AT+SET="\"3D\":\"112,-32,48\""
AT+SET="\"ACTION\":\"0\""
AT+CGNSPWR=1
AT+SET="\"STTime\":\"1483228910\""
AT+SET="\"sa\":\"NnpOZG3UyW/wVABvfKq8Mw==\""
AT+SET="\"SPTime\":\"1483228911\""
AT+SET="\"OpenType\":\"10\""
AT+SET="\"PWD\":\"    \""
AT+TRANS=0
AT+STA
AT+GET="CSQ"
AT+GET="IMSI"
AT+STA
AT+GET="SPAddr"
AT+GET="PLUS"
AT+GET="SVTime"
AT+GET="KEY"
AT+GET="SET"
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"139\""
AT+SET="\"Vot\":\"3062\""
AT+SET="\"3D\":\"112,-32,48\""
AT+SET="\"ACTION\":\"1\""
AT+CGNSPWR=1AT+CGNSCMD=0,"$PMTK353,1,0,0,0,1*2B"
AT+STAAT+STA
AT+CGNSCMD=0,"$PMTK886,4*2C"
AT+STA
AT+STAAT+CGNSPWR=1
AT+SET="\"KCRC\":\"139\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,0,0,0,0,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1521509613\""
AT+SET="\"sa\":\"p/1/AtAW1Rpctwji4szZhQ==\""
AT+TRANS=1
AT+STAAT+PWR0
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"131\""
AT+SET="\"Vot\":\"2406\""
AT+SET="\"3D\":\"-96,-16,16\""
AT+SET="\"ACTION\":\"2\""
AT+CGNSPWR=1
AT+STA
AT+STA
AT+STA
AT+STA
AT+STA
AT+CGNSCMD=0,"$PMTK353,1,0,0,0,1*2B"
AT+STA
AT+STA
AT+STA
AT+STA
AT+CGNSCMD=0,"$PMTK886,4*2C"
AT+STA
AT+STAAT+CGNSPWR=1
AT+SET="\"KCRC\":\"139\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,0,0,0,0,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1483229007\""
AT+SET="\"sa\":\"4sfLAFrIoi27ERXe5b5RPA==\""
AT+TRANS=1
AT+STA
AT+GET="CSQ"
AT+GET="IMSI"AT+STA
AT+GET="SPAddr"
AT+PWR0

在小黄车智能锁板卡上建立的工程:

https://github.com/kuangmh/OFO_LOCK

JUST FOR FUN,ENJOY IT!

NRF51822 小黄车智能锁 逆向工程相关推荐

  1. 仿小黄车android定位,小黄车ofo是怎么实现自行车定位功能的?

    摩拜单车通过车身携带的GPS而实现单车定位,但是我们知道ofo是没有安装GPS,它又是如何实现单车定位的呢? 我居住的地方距离地铁站步行大约15分钟左右,距离最近的商场步行将近30分钟,距离周边的便利 ...

  2. 艾媒:ofo活跃用户规模为摩拜近2倍 每10辆共享单车7辆小黄车

    自从共享单车开启下半场以来,行业清场效应日趋明显,ofo和摩拜两强竞争愈演愈烈.从目前多家权威第三方数据机构的调查显示,ofo在多项核心数据指标上已经连续多月领先摩拜高居行业第一位,且仍保持全线增长态 ...

  3. 黄蓝专场之 | ofo小黄车的执念与博弈

    文章来源:新浪科技 ID:techsina 内容经授权发布 20多天前,ofo小黄车CEO戴威现身北大光华论坛.在近15分钟的演讲中,这位身披红巾.意气风发的90后师兄,与在场近千名学子分享了&quo ...

  4. 艾媒:ofo用户份额领先摩拜超六成 每10辆共享单车7辆小黄车

    经过一年多的"彩虹大战",共享单车市场格局渐趋固化.ofo和摩拜组成的第一集团笑傲市场,第二集团追赶无望,并渐渐远离一二线核心城市.随着共享下半场竞争的开启,头部两强的榜首之争成为 ...

  5. 专访|威威玮炜蜜汁同框的背后,看ofo小黄车的野心与坚持

    一张ofo小黄车与摩拜掌门人"双wei"(左:ofo创始人戴威:右:摩拜创始人胡玮炜)同框照萌化了多少少女心,霎时间吃瓜群一片"联姻"."在一起&qu ...

  6. 小黄车属于计算机领域,ofo小黄车是怎么定位的 ofo共享单车如何定位

    ofo小黄车是怎么定位的? 摩拜单车通过车身携带的GPS而实现单车定位,但是我们知道ofo是没有安装GPS,它又是如何实现单车定位的呢? 我居住的地方距离地铁站步行大约15分钟左右,距离最近的商场步行 ...

  7. ofo小黄车发起首个“国民骑行日”绿色出行917国民单车“就要骑”

    为了倡导环保出行理念和绿色骑行风尚,让骑行再次流行,共享单车的原创者和领骑者ofo小黄车联合权威媒体人民网.新华社,中国自行车协会,一百二十年民族品牌凤凰自行车,中国自行车史上第一个百年品牌飞鸽,以及 ...

  8. 仿小黄车android定位,ofo小黄车是怎么定位的 ofo共享单车如何定位

    ofo小黄车是怎么定位的? 摩拜单车通过车身携带的GPS而实现单车定位,但是我们知道ofo是没有安装GPS,它又是如何实现单车定位的呢? 我居住的地方距离地铁站步行大约15分钟左右,距离最近的商场步行 ...

  9. 小黄车服务器不响应,ofo服务器突然宕机 上午库克刚骑过小黄车

    ­ 3月21日消息,今晚7点左右,有ofo用户向凤凰科技表示,ofo车锁的密码打不开车辆,而且无法付账结束行程. ­ 用户表示,车锁密码出错,完全无法打开车辆,他准备报修并结束行程的时候发现,ofo服 ...

最新文章

  1. 转载iOS开发中常见的警告及错误
  2. C#设计模式(8)-Builder Pattern
  3. python实现简单的api接口-Python实现简单的API接口
  4. 读取mysql数据库的数据,转为json格式
  5. Little Sub and Triangles
  6. SignalR的性能监测与服务器的负载测试
  7. sum函数两个同行的元素相加_Excel函数公式大全:利用sum函数进行汇总以及对多个汇总进行求和...
  8. python】字符串练习题
  9. 时间管理专题_理论篇
  10. C#网络编程之 UDP编程
  11. Nginx面试题(总结最全面的面试题!!!)
  12. 宽带无线通信OFDM技术
  13. 如何比较两个EXCEL 文件的不同(各个EXCEL版本的方法)
  14. OpenCV 禁止吸烟图像拼接
  15. 财务需要哪些计算机能力,建设财务共享中心,财务人员应具备哪些能力?
  16. Excel 用函数自定义验证数据的有效性
  17. GTP-3算法是一种“暴力美学”的胜利
  18. Android 对apk进行签名
  19. Matlab 基于IRLS的加权Cauchy稳健估计算法之二
  20. 图片的放大ZommJS

热门文章

  1. git clone 使用源仓库换行符风格
  2. u盘 linux 装系统 suse,从u盘启动安装opensuse 11.4 livecd
  3. Error - 使用statsmodels报错ModuleNotFoundError: No module named 'pandas.tseries.tools'
  4. Oracle EBS R12 整合ADF
  5. 国产手机设计业遭遇拐点 萧条期寻觅突围路
  6. empress和queen区别_女王英文如何表达 原来扑克牌和女王也有关吗
  7. 【java毕业设计】基于javaEE+原生Servlet+SqlServer的医院管理住院系统设计与实现(毕业论文+程序源码)——医院管理住院系统
  8. Psychtoolbox刺激呈现方式
  9. Oracle数据库建表 Oracle数据库的统一命名与编码规范
  10. 工作经验分享-vivo链路监控