HackerBox 0057: безопасный режим: 9 шагов

2024 Автор: John Day | [email protected]. Последнее изменение: 2024-01-30 11:48

Приветствуем хакеров HackerBox со всего мира! HackerBox 0057 приносит целую деревню Интернета вещей, беспроводной связи, взлома и, конечно же, взлома оборудования прямо в вашу домашнюю лабораторию. Мы рассмотрим программирование микроконтроллеров, эксплойты IoT Wi-Fi, интерфейс Bluetooth, взломы IR, Locksports, генерацию аудио / видео сигналов и многое другое.

HackerBoxes - это ежемесячная абонентская абонентская служба для энтузиастов электроники и компьютерных технологий - Hardware Hackers - The Dreamers of Dreams.

В FAQ по HackerBoxes есть много информации для нынешних и потенциальных участников. Почти на все письма, не относящиеся к технической поддержке, которые мы получаем, там уже есть ответы, поэтому мы очень признательны за то, что вы уделили несколько минут чтению часто задаваемых вопросов.

Запасы

Это руководство содержит информацию для начала работы с HackerBox 0057. Полное содержимое коробки указано на странице продукта для HackerBox 0057, где коробка также доступна для покупки, пока расходные материалы есть в наличии. Если вы хотите автоматически получать такой HackerBox прямо в свой почтовый ящик каждый месяц со скидкой 15 долларов, вы можете подписаться на HackerBoxes.com и присоединиться к революции!

Для работы с ежемесячным HackerBox обычно требуются паяльник, припой и основные паяльные инструменты. Обычно также требуется компьютер для запуска программных средств.

Самое главное, вам понадобится чувство приключений, хакерский дух, терпение и любопытство. Создание электроники и эксперименты с ней, хотя и приносят большие плоды, могут быть сложными, сложными и временами даже разочаровывающими. Цель - прогресс, а не совершенство. Когда вы упорствуете и наслаждаетесь приключениями, это хобби может принести большое удовлетворение. Делайте каждый шаг медленно, помните о деталях и не бойтесь просить о помощи.

Шаг 1. Запуск в безопасном режиме с загрузкой сетевых драйверов

Большинство членов HackerBox посещают различные хакерские съезды. Даже те, кто этого не делает, скорее всего, хорошо знакомы с этими конференциями и невероятным чувством общности, которое они вызывают благодаря сетям, деревням, конкурсам, выступающим, мероприятиям, традициям и так далее. В некотором контексте вам может понравиться этот хакерский фильм о DEF CON, крупнейшем хакерском соглашении в мире.

Одним из забавных аспектов хакерских соглашений, особенно DEF CON, являются значки, которые исторически служили пропуском для входа и участия в мошенничестве. Они превратились в электронные значки. В конце концов участники начали делать свои собственные инди-бейджи, которые формально не являются частью конференции, а создаются, собираются и носятся из любви к #badgelife. Да, есть еще хакументарий о том, как жить плохой жизнью. HackerBox 0057 включает набор независимых значков, который вы можете собрать и запрограммировать самостоятельно. Доверяйте своей технике.

В связи с пандемией COVID-19 с 6 по 9 августа 2020 года DEF CON 28 будет загружаться в безопасном режиме с подключением к сети. Все мероприятия будут виртуальными, онлайн и бесплатными. Мы надеемся увидеть Вас там! Тема HackerBox 0057 явно вдохновлена безопасным режимом DEF CON 28.

Одна из деревень DEF CON - это Деревня взлома оборудования (HHV) и связанная с ней деревня навыков пайки (SSV). По очевидным причинам, HackerBoxers - большие поклонники и сторонники HHV / SSV. Во время DEF CON 28 HHV проводила сборку видео в реальном времени с сессиями вопросов и ответов для HackerBox 0057 Indie Badge Kit. Видеопоток был опубликован на YouTube на случай, если вы пропустили его в прямом эфире или просто захотите посмотреть еще раз.

Шаг 2: Locksport

Локспорт - это спорт или отдых, в котором нужно побеждать замки. Энтузиасты изучают множество навыков, включая взлом замков, взлом замков и другие методы, традиционно используемые слесарями и другими профессионалами в области безопасности. Энтузиасты Locksport с удовольствием учатся преодолевать все формы замков и с азартом собираются вместе в спортивные группы, чтобы делиться знаниями, обмениваться идеями и участвовать в различных развлекательных мероприятиях и соревнованиях.

Для хорошего введения ознакомьтесь с Руководством MIT по взлому замков.

Также посмотрите это видео и обязательно проверьте отличные ссылки в описании видео.

TOOOL (Открытая организация взломщиков) - это организация людей, которые занимаются хобби Locksport, а также знакомят своих членов и общественность с безопасностью (или ее отсутствием), обеспечиваемой общими замками. «Миссия TOOOL заключается в расширении знаний широкой общественности о замках и взломах. Изучая замки, сейфы и другое подобное оборудование и публично обсуждая наши открытия, мы надеемся раскрыть тайну, которой пронизаны многие из этих продуктов."

DEF CON 28 БЕЗОПАСНЫЙ РЕЖИМ Lockpick Village (LPV) упорно трудился, чтобы получить несколько отличных ораторов и разговоров, чтобы мы могли наслаждаться ими, не выходя из дома. Календарь LPV доступен здесь.

ЭТИЧЕСКИЕ СООБРАЖЕНИЯ: внимательно изучите и всерьез вдохновьтесь строгим этическим кодексом TOOOL, который резюмируется в следующих трех правилах:

1. Никогда не взламывайте и не совершайте никаких манипуляций с целью открытия какого-либо замка, который вам не принадлежит, если только вы не получили явного разрешения от законного владельца замка.
2. Никогда не распространяйте знания или инструменты взлома замков среди людей, которых вы знаете или которых есть основания подозревать, что они попытаются использовать такие навыки или оборудование в преступных целях.
3. Помните о соответствующих законах, касающихся отмычек и связанного с ними оборудования в любой стране, штате или муниципалитете, где вы собираетесь заниматься взломом замков или любительским спортом.

Шаг 3: Модуль ESP32 T-Display

ПРИМЕЧАНИЕ. Чтобы повысить уверенность, настроить наши инструменты и уменьшить количество переменных для устранения неполадок, мы сначала будем работать с T-Display БЕЗ ПРОПАЙКИ контактов (или чего-либо еще) к модулю.

LilyGO TTGO T-display ESP32 - это очень компактная плата разработки ESP32 с 1,14-дюймовым полноцветным дисплеем IPS 240x135, Wi-Fi, Bluetooth, интерфейсом зарядки аккумулятора, двумя встроенными кнопками GPIO и разъемом USB-C.

Цветным дисплеем IPS управляет микросхема драйвера ST7789V, которая предварительно подключена к контактам ESP32, показанным на схеме выше.

• Включите T-Display с помощью кабеля USB-C
• Предварительно запрограммированная прошивка отобразит графическую демонстрацию
• Установите Arduino IDE
• Используйте диспетчер плат Arduino IDE Boards Manager, чтобы добавить поддержку ESP32

• В меню Инструменты выберите:

  • Плата: Модуль разработчика ESP32
  • Скорость загрузки: 921600
  • Частота процессора: 240 МГц (WiFi / BT)
  • Частота вспышки: 80 МГц
  • Режим вспышки: QIO
  • Размер флэш-памяти: 4 МБ (32 МБ)
  • Схема разделов: по умолчанию 4 МБ с spiffs (1,2 МБ APP / 1,5 SPIFFS)
  • Уровень отладки ядра: Нет
  • PSRAM: отключено
  • Порт: COM-порт, который появляется и исчезает при подключении / отключении T-Display.
• Инструменты форм> Диспетчер библиотек, найдите TFT_eSPI
• Установите библиотеку TFT_eSPI от Bodmer
• Найдите папку, в которой установлены библиотеки Arduino, и папку для TFT_eSPI.
• Найдите и откройте файл User_Setup_Select.h в текстовом редакторе.
• Закомментируйте строку с помощью #include User_Setup.h (по умолчанию)
• Раскомментируйте строку с помощью #include User_Setups / Setup25_TTGO_T_Display.h
• Загрузить файл> Примеры> TFT_eSPI> Тестирование и диагностика> Colour_Test
• Скомпилируйте и загрузите Colour_Test в модуль ESP32 T-Display

Теперь в ESP32 загружена новая программа, которая сгенерирует пример цветного отображения текста. Это подтверждает, что наш модуль ESP32 T-Display полностью функционален, а также что наши инструменты и библиотеки правильно настроены.

Использованная литература:

Репозиторий TTGO-T-Display на GitHub

Фрагменты кода Jeroen Maathuis для T-Display ESP32

ЖК-вики для модуля с 1,14-дюймовым IPS-дисплеем

Шаг 4: печатная плата для инди-значка HackerBox 0057 в безопасном режиме

Из схемы мы можем видеть, какие устройства подключены к каким контактам ввода-вывода ESP32. Эта информация станет полезной при программировании кода для бейджа.

• IO21 - Тактильная кнопка A
• IO22 - Тактильная кнопка B
• IO15 - джойстик вверх
• IO27 - джойстик вниз
• IO17 - джойстик правый
• IO12 - джойстик влево
• IO13 - Центр джойстика (Нажмите)
• IO32 - зуммер
• IO33 - Инфракрасный приемник TSOP4838
• IO02 - Передача инфракрасного светодиода
• IO25 - композитный видеовыход (RCA)
• IO26 - Выход аудиосигнала (RCA)

Шаг 5: соберите значок

Компоненты можно припаять к печатной плате значка в соответствии с изображением, показывающим размещение компонентов. Все компоненты расположены на верхней (более черной стороне) печатной платы, за исключением четырех проводов аккумулятора, как будет обсуждаться позже.

Три резистора выглядят очень похоже, но не взаимозаменяемы. Вы можете идентифицировать их с помощью омметра или считывая цветные полосы с лупой:

• Резистор 220 Ом (красный, красный, черный, черный, коричневый)
• Резистор 330 Ом (оранжевый, оранжевый, черный, черный, коричневый)
• Резистор 1 кОм (коричневый, черный, черный, коричневый, коричневый)

Резисторы и керамический конденсатор не поляризованы и могут быть вставлены в любом направлении. Однако некоторые из других компонентов имеют определенную требуемую ориентацию:

• Длинный контакт ИК-светодиода должен быть ближе всего к соседнему разъему RCA.
• Джойстик имеет два крошечных установочных штифта, которые вставляются в печатную плату. Если перевернуть, контактные площадки не выровняются.
• Транзистор 2N2222 должен быть ориентирован плоской стороной к джойстику.
• Зуммер должен быть ориентирован точкой, ближайшей к T-дисплею ESP32.
• Закругленная поверхность ИК-приемника TSOP4838 должна быть направлена в сторону от Т-дисплея ESP32.

Отложите пока выключатель питания и разъем аккумулятора. Мы рассмотрим их позже.

Шаг 6. Загрузите код

Мы уже экспериментировали с программированием микроконтроллера ESP32. Теперь, когда он впаян в бейдж, мы можем использовать ESP32 для проверки различных аспектов аппаратного обеспечения бейджа.

Выход зуммера

Для нашего первого трюка давайте включим зуммер. Для этого требуется только один вывод (IO32), и он должен работать, даже если библиотека дисплея не настроена должным образом. Просто возьмите файл HB0057_Buzzer.ino и загрузите его в ESP32.

Джойстик и кнопочные входы

Затем мы можем протестировать вводимые пользователем данные. Скетч HB0057_Joystick.ino покажет состояние джойстика и тактильных кнопок на IPS-дисплее.

Композитный видео- и аудиовыход

Проект DawnOfAV от неизменно блестящей bitluni работает из коробки, если мы просто изменим схему разделов ESP32 на «Огромное приложение» в разделе «Инструменты» в среде IDE. В этом видео объясняется, как он генерирует цветные сигналы PAL / NTSC.

Эмуляция сошла с ума

Проект ESP_8_BIT от rossumur является олицетворением старой школы для эмуляции 8-битных компьютеров Atari, игровых консолей NES и SMS на микроконтроллере ESP32 с использованием композитного аудио / видео выхода. Посмотрите этот отчет Hackaday о проекте.

Нам действительно нужно обновить три контакта ввода-вывода, используемые в этом проекте, чтобы они соответствовали разводке значка. Они находятся в файле video_out.h:

• #define VIDEO_PIN 25
• #define AUDIO_PIN 26
• #define IR_PIN 33

Дополнительные проекты

Существует множество отличных проектов ESP32, которые можно использовать для этой платы значков, изменив назначение контактов ввода-вывода и пересмотрев создание видео для использования выходов RCA AV или встроенного IPS-дисплея. Мы подготовим и задокументируем пару из них, так что следите за ними.

ESPFLIX потоковая передача NETFLIX в ESP32

Мини-консоль ESP32 (композитный AV)

Портативная игровая консоль ESP32 (LCD)

Тестирование на проникновение в Bluetooth и Wi-Fi от Marauder

Демонстрация ArduinoMenu на ESP32 T-Display

MicroPython на T-Display

ESP32 Bluetooth с низким энергопотреблением (BLE) на Arduino IDE

TV-B-Gone для ESP32

ESP32 Wi-Fi ИК-пульт

Шаг 7. Заряд батареи для инди-значка HackerBox 0057

T-Display ESP32 может питаться от литий-полимерного (LiPo) аккумулятора 3,7 В, а также может заряжать аккумулятор, пока модуль питается от порта USB. Как показано здесь, печатная плата значка обеспечивает простой механизм для отключения батареи от цепи без необходимости отсоединять ее от модуля T-Display, чтобы выключить ее. Обратите внимание, что когда переключатель выключен (провод аккумулятора разомкнут), аккумулятор не может заряжаться с помощью значка.

Шаг 8: Инфракрасная связь

Согласно Sparkfun IR Communications Tutorial: IR или инфракрасный порт - это обычная, недорогая и простая в использовании технология беспроводной связи. ИК-свет очень похож на видимый свет, за исключением того, что он имеет немного большую длину волны. Это означает, что инфракрасный порт не обнаруживается человеческим глазом - идеально подходит для беспроводной связи. Например, когда вы нажимаете кнопку на пульте дистанционного управления телевизора, ИК-светодиод многократно включается и выключается, 38 000 раз в секунду, для передачи информации (например, управления громкостью или каналом) на ИК-фотодатчик на вашем телевизоре.

Инфракрасный пульт дистанционного управления для ПК с USB-ИК-приемником

PC Remote - это инфракрасный пульт дистанционного управления, который работает с прилагаемым USB-приемником для работы в качестве удаленной мыши и контроллера для любого персонального компьютера. Такой контроллер полезен для проведения презентаций, а также для управления воспроизведением аудио или видео на расстоянии, например, в приложениях HTPC.

Обратите внимание, что вы не можете видеть, как загорается ИК-светодиод внутри пульта дистанционного управления ПК. ИК-свет находится за пределами диапазона восприятия человеческого света. Если вы хотите, чтобы светодиод загорелся, взгляните в камеру своего смартфона и нажмите кнопку на пульте дистанционного управления. ИК-свет не выходит за пределы диапазона обнаружения датчика камеры вашего телефона.

Взлом инфракрасного значка

Инди-значок безопасного режима HackerBox включает в себя инфракрасный приемник TSOP4838 (техническое описание). Значок также включает в себя инфракрасный светодиодный передатчик с длиной волны 940 нм, который приводится в действие транзисторной схемой для дополнительной мощности.

Для использования этих ИК-приемников и передатчиков необходима ИК-библиотека.

В среде Arduino IDE используйте Инструменты> Управление библиотеками, чтобы установить библиотеку IRremoteESP8266.

Библиотека также работает с ESP32.

Демонстрация ИК-приемника TSOP4838

Откройте файл> Примеры> IRremoteESP8266> IRrecvDemo

Отредактируйте код, чтобы установить kRecvPin = 33;

Скомпилируйте и загрузите эскиз.

Откройте Serial Monitor и установите его на 115, 200 бод.

Направьте пульт дистанционного управления для ПК (или другой ИК-пульт) на значок и выстрелите.

Демонстрация передатчика ИК-светодиодов с длиной волны 940 нм

Откройте файл> Примеры> DumbIRRepeater

Измените код, чтобы установить kRecvPin = 33; и kIrLedPin = 2;

Скомпилируйте и загрузите эскиз.

Откройте Serial Monitor и установите его на 115, 200 бод.

Используйте значок в качестве ИК-повторителя для получения ИК-сигнала от пульта дистанционного управления ПК, а затем «взорвите» его в USB-приемник.

Для интересного эффекта вставьте новую строку «delay (5000);» непосредственно перед первой строкой, начинающейся с irsend. Это приведет к пятисекундной задержке между приемом и передачей ретранслятора. Приемник USB увидит нажатие кнопки на пульте дистанционного управления в момент ее нажатия, а затем снова через пять секунд, когда это будет воспроизведено DumbIRRepeater.

использованная литература

Видео-руководство по ИК-коммуникациям для ESP32 и ESP8266.

Руководство Adafruit по использованию инфракрасной библиотеки на Arduino

Шаг 9: взломайте жизнь

Мы надеемся, что в этом месяце вы наслаждаетесь приключениями HackerBox в области электроники и компьютерных технологий. Расскажите о своем успехе в комментариях ниже или в других социальных сетях. Также помните, что вы можете в любое время написать на [email protected], если у вас возникнут вопросы или вам понадобится помощь.

Что дальше? Присоединяйся к революции. Живите HackLife. Получайте классную коробку со взломанным оборудованием, которое доставляется прямо в ваш почтовый ящик каждый месяц. Зайдите на HackerBoxes.com и оформите ежемесячную подписку на HackerBox.