笔者在夜跑时发现有人将拆下的小黄车智能锁丢弃在花园角落,于是萌生了拆解的想法。
拆开外壳后发现MCU 是NRF51822 ,并且预留了Jlink 调试接口,更萌生了逆向这个电路板的想法
下面是 各个智能锁厂家提供的方案:
摩拜单车:STM32F1+GSM+GPS
使用芯片 STM32F401 + NRF51802(BLE)+TD1030 泰斗定位芯片+BQ25895(充电管理)+C3Hx(三轴传感器)+SIM800
Hellobike 使用MT2503联发科集成方案
MT2503 +25LQ128+HS8296+ STM8S003 + 8736 + SGMGADB1734C+ 837C
OFO智能锁引脚配置说明
第一代:智能锁加半智能锁
第二代智能锁: 红色LED:14
蓝色LED:13
白色LED :24
L218串口:RX:6 TX:7 powerKEY :19
检锁:5
未知:蜂鸣器、电机控制、按键
第三代板子:(焊盘易掉)
数字为引脚号
开关1(SW1):10
开关1(SW2):11
红色LED:21
黄色LED:22
蜂鸣器:23
GSM 电源开关Pin1
GSM电源转换开关—Pin7
SIM868 GSM模块引脚RX :6 TX: 5 模块使能开关 powkey :20
电机控制引脚 12 13 14(nsleep)---芯片H桥驱动电路DRV8838
白色LED和五个按键有IIC IO口扩展芯片PW534(TCA9534)来控制
PW534 SDA SCL INT 分别为8 9 28
USB调试口 29 30
加速度计 C3H IIC –共用IIC SCL SDA 8 9总线 中断口 25
GSM 模块抓包记录:
AT+CGNSPWR=1
AT+SET="\"KCRC\":\"27\""
AT+SET="\"KCRC\":\"27\""
AT+SET="\"KCRC\":\"27\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+TRANS=1
AT+GET="SPAddr"
AT+PWR0
AT+CSCLK=2
AT+STA
AT
AT+STA
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"136\""
AT+SET="\"Vot\":\"3062\""
AT+SET="\"3D\":\"112,-32,48\""
AT+SET="\"ACTION\":\"0\""
AT+CGNSPWR=1
AT+SET="\"STTime\":\"1483228910\""
AT+SET="\"sa\":\"NnpOZG3UyW/wVABvfKq8Mw==\""
AT+SET="\"SPTime\":\"1483228911\""
AT+SET="\"OpenType\":\"10\""
AT+SET="\"PWD\":\" \""
AT+TRANS=0
AT+STA
AT+GET="CSQ"
AT+GET="IMSI"
AT+STA
AT+GET="SPAddr"
AT+GET="PLUS"
AT+GET="SVTime"
AT+GET="KEY"
AT+GET="SET"
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"139\""
AT+SET="\"Vot\":\"3062\""
AT+SET="\"3D\":\"112,-32,48\""
AT+SET="\"ACTION\":\"1\""
AT+CGNSPWR=1
AT+CGNSCMD=0,"$PMTK353,1,0,0,0,1*2B"
AT+STA
AT+STA
AT+CGNSCMD=0,"$PMTK886,4*2C"
AT+STA
AT+STA
AT+CGNSPWR=1
AT+SET="\"KCRC\":\"139\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,0,0,0,0,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1521509613\""
AT+SET="\"sa\":\"p/1/AtAW1Rpctwji4szZhQ==\""
AT+TRANS=1
AT+STA
AT+PWR0
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"131\""
AT+SET="\"Vot\":\"2406\""
AT+SET="\"3D\":\"-96,-16,16\""
AT+SET="\"ACTION\":\"2\""
AT+CGNSPWR=1
AT+STA
AT+STA
AT+STA
AT+STA
AT+STA
AT+CGNSCMD=0,"$PMTK353,1,0,0,0,1*2B"
AT+STA
AT+STA
AT+STA
AT+STA
AT+CGNSCMD=0,"$PMTK886,4*2C"
AT+STA
AT+STA
AT+CGNSPWR=1
AT+SET="\"KCRC\":\"139\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,0,0,0,0,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1483229007\""
AT+SET="\"sa\":\"4sfLAFrIoi27ERXe5b5RPA==\""
AT+TRANS=1
AT+STA
AT+GET="CSQ"
AT+GET="IMSI"
AT+STA
AT+GET="SPAddr"
AT+PWR0
在小黄车智能锁板卡上建立的工程:
https://github.com/kuangmh/OFO_LOCK
JUST FOR FUN,ENJOY IT!