Michael7 0 Жалоба Опубликовано 5 марта, 2021 Можно как-то с этого домофона слить мастер код или ключи? На панели есть rx/tx/grd/+5v , может каким программатором можно слить прошивку в которой будет виден мастер код? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
the_d_kid 52 Жалоба Опубликовано 5 марта, 2021 rx tx? судя по этим клеммам панель мозгов в себе не имеет И мозги у неё что то типо БУДа на визитах соответственно память надо искать там, но не факт что она будет, может как в Элтисе всё хранится в микроконтроллере. Ну а так ваш план примерно такой: Найти мозг, открыть крышку, пройтись глазами по плате и прочитать маркировки всех восьминогих чипов. Если находим что то типа 24LC64 (ну или вместо 64 может быть что угодно) то радуемся, быстренько извлекаем память если она не запаяна, читаем, возвращаем, дома рассматриваем дамп. В домофон конфигураторе строймастера нету, так что пытаемся логикой понять где сервис пароль и как он зашифрован, если вообще зашифрован. Можно погенерировать в домофон конфигураторе файлы для других домофонов, и посомотреть как шифруется пароль там. Если память запаяна - приходим с паяльным феном и розеткой.... Ничего более адекватного предложить не могу. Строймастеры в жизни не видел, только слышал про них что то там) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
the_d_kid 52 Жалоба Опубликовано 5 марта, 2021 ну а вообще советую просто купить такую панель, дома на ней самостоятельно потренероваться - а потом уже идти хулиганить. примерно в 1000 раз проще глазками выяснять где в дампе пароль, когда хотя бы знаешь его. И тоже самое с ключами, кодами. Хотя до этого можно просто выяснить, где вообще память, в eeprom или в микроконтроллере Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
hackerman 17 Жалоба Опубликовано 5 марта, 2021 3 часа назад, the_d_kid сказал: приходим с паяльным феном и розеткой чувак. план говно. помнишь мы с тобой нашли црт и я предложил сбегать за феном отпаять еепром? я почти сделал это. правда меня за это выебали на месте. жильцы мне этот фен в жопу чуть не вставили включенный. естественно еепром я прочитать не успел. и это был черный ход многоэтажки. ты прикинь как чувака выебут если делать это на парадняке где еще жильцы в курсе кто их обслуживает... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Michael7 0 Жалоба Опубликовано 5 марта, 2021 Паяльник не проблема, я уже было обрадовался когда вскрыл панель, почти побежал за паяльником, а там вместо памяти оказался бипер rt0302 :) Там похоже все в микроконтроллере лежит, вопрос - можно ли слить через прошивочный разъем :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 271 Жалоба Опубликовано 6 марта, 2021 15 часов назад, Michael7 сказал: Паяльник не проблема, я уже было обрадовался когда вскрыл панель, почти побежал за паяльником, а там вместо памяти оказался бипер rt0302 :) Там похоже все в микроконтроллере лежит, вопрос - можно ли слить через прошивочный разъем :) Если контроллер закрыт ( а это с вероятностью 99,999999999999% сделано ), то нет ....... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
the_d_kid 52 Жалоба Опубликовано 6 марта, 2021 23 часа назад, hackerman сказал: чувак. план говно. помнишь мы с тобой нашли црт и я предложил сбегать за феном отпаять еепром? я почти сделал это. правда меня за это выебали на месте. жильцы мне этот фен в жопу чуть не вставили включенный. естественно еепром я прочитать не успел. и это был черный ход многоэтажки. ты прикинь как чувака выебут если делать это на парадняке где еще жильцы в курсе кто их обслуживает... у тебя талант получать пизды, готов поспорить был бы ты со мной всё было бы в порядке. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Michael7 0 Жалоба Опубликовано 6 марта, 2021 Всем спасибо, раз дело так плохо, тогда спрошу здесь еще вот что: этой ерундой (китайский дубликатор icopy) можно на заготовки заливать свой код ключа с компа? Т.е. если мне нужно залить ff:ff:... на ключ от metakom2003.2, visit старые модели, cyfral 2094 и cd20, то это устройство будет дружить с каким-нибудь софтом? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 154 Жалоба Опубликовано 6 марта, 2021 16 минут назад, Michael7 сказал: можно на заготовки заливать свой код ключа с компа? он к компу только для поиска криптоключей подключается , больше там ни какого функционала нет вроде бы , отправить на него дамп или какие-то данные с компа нельзя , хотя опять же о какой версии icopy разговор , там тоже они новые выпускали Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Michael7 0 Жалоба Опубликовано 24 марта, 2021 Подскажите кто знает, как слить дамп с панели ЦП100-RD13 через программатор без шнура UD-IE-2 Тут на схеме отсутствует 24lc64 https://besdima.ru/other/sbros-domofona-eltis-tsp100-rd13-na-zavodskie-nastrojki/ она там вообще есть? Может кто распиновку разъема подскажет чтобы ch341 подключить к этой панели? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
the_d_kid 52 Жалоба Опубликовано 24 марта, 2021 5 часов назад, Michael7 сказал: Подскажите кто знает, как слить дамп с панели ЦП100-RD13 через программатор без шнура UD-IE-2 Тут на схеме отсутствует 24lc64 https://besdima.ru/other/sbros-domofona-eltis-tsp100-rd13-na-zavodskie-nastrojki/ она там вообще есть? Может кто распиновку разъема подскажет чтобы ch341 подключить к этой панели? 24lc64 там есть, но схема сделана так, что без дороботок с помощью ch341 ты её не выпаивая не считаешь. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Alukard 0 Жалоба Опубликовано 24 марта, 2021 12 часов назад, Michael7 сказал: Подскажите кто знает, как слить дамп с панели ЦП100-RD13 через программатор без шнура UD-IE-2 Тут на схеме отсутствует 24lc64 https://besdima.ru/other/sbros-domofona-eltis-tsp100-rd13-na-zavodskie-nastrojki/ она там вообще есть? Может кто распиновку разъема подскажет чтобы ch341 подключить к этой панели? Eltis RW раньше продавали тут на ikey Вроде бы, и сейчас делают на заказ за 1700р. Просто втыкаешь коннектор от него в разъем Элтиса взади и нажимаешь "считать", дальше просто перекидываешь дамп на комп и расшифровываешь через программу Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Michael7 0 Жалоба Опубликовано 25 марта, 2021 18 часов назад, Alukard сказал: Eltis RW раньше продавали тут на ikey Вроде бы, и сейчас делают на заказ за 1700р. Просто втыкаешь коннектор от него в разъем Элтиса взади и нажимаешь "считать", дальше просто перекидываешь дамп на комп и расшифровываешь через программу Да чет нет в наличии у них написано :) А так ни eltis rw ни шнур UD-IE-2 особо не нашел где купить можно. С этим UD-IE-3 не понятно, можно ли будет цп100 считать, предполагаю что можно, но 2800р не знаю, нужно подумать :). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Alukard 0 Жалоба Опубликовано 26 марта, 2021 6 часов назад, Michael7 сказал: Да чет нет в наличии у них написано 🙂 А так ни eltis rw ни шнур UD-IE-2 особо не нашел где купить можно. С этим UD-IE-3 не понятно, можно ли будет цп100 считать, предполагаю что можно, но 2800р не знаю, нужно подумать 🙂. Убрали чтобы просто так не заказывали🙄 Надо на мыло писать или звонить, чтоб сделать индивидуальный заказ, но ждать придётся дольше обычного Тут цена 1700р сам прибор + доставка Тут ваще можно много че купить, чего на сайте нет, ведро ul-x в пластмассовых брелках, например, или ещё чего-нибудь редкое, но чего мало в наличии🤔 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
