HackerBox 0057: turvarežiim: 9 sammu

2024 Autor: John Day | [email protected]. Viimati modifitseeritud: 2024-01-30 08:46

Tervitused HackerBoxi häkkeritele kogu maailmas! HackerBox 0057 toob teie kodulaborisse IoT, traadita ühenduse, lukkude valimise ja loomulikult riistvara häkkimise küla. Uurime mikrokontrollerite programmeerimist, IoT Wi-Fi võimalusi, Bluetooth-liidest, IR-häkkimist, lukusporti, audio-/videosignaali genereerimist ja palju muud.

HackerBoxes on igakuine abonentkasti teenus elektroonika ja arvutitehnoloogia entusiastidele - Riistvarahäkkerid - Unistuste unistajad.

HackerBoxesi KKK -s on palju teavet praeguste ja tulevaste liikmete kohta. Peaaegu kõik meile saadetud mittetehnilise toe e-kirjad on seal juba vastatud, seega hindame teid väga, kui võtate KKK lugemiseks mõne minuti.

Tarvikud

See juhend sisaldab teavet HackerBox 0057 -ga alustamise kohta. Kogu karbi sisu on loetletud HackerBox 0057 tootelehel, kust on võimalik ka osta, kuni kaupa jätkub. Kui soovite automaatselt saada iga kuu oma postkasti 15 -dollarise allahindlusega sellise HackerBoxi, saate tellida saidi HackerBoxes.com ja liituda revolutsiooniga!

Igakuise HackerBoxiga töötamiseks on üldiselt vaja jootekolvi, jootet ja põhilisi jootetööriistu. Tavaliselt on vaja ka arvutit tarkvara tööriistade käitamiseks.

Kõige tähtsam on see, et vajate seiklustunnet, häkkerivaimu, kannatlikkust ja uudishimu. Kuigi elektroonika ehitamine ja katsetamine on väga tasuv, võib see olla keeruline, väljakutsuv ja kohati isegi masendav. Eesmärk on progress, mitte täiuslikkus. Kui te jätkate ja naudite seiklust, võib sellest hobist saada palju rahulolu. Tehke iga samm aeglaselt, arvestage üksikasjadega ja ärge kartke abi küsida.

Samm: alustamine turvarežiimis võrguga

Enamik HackerBoxi liikmeid osaleb erinevatel häkkerikonverentsidel. Isegi need, kes seda ei tee, on tõenäoliselt üsna tuttavad nende konverentside ja nende uskumatu kogukonnatundega, mida nad tekitavad võrgustike loomise, külade, võistluste, esinejate, tegevuste, traditsioonide jms kaudu. Teatud kontekstis võiksite nautida seda häkkeriteemat, mis käsitleb kõike DEF CONi kohta, mis on maailma suurim häkkerikonverents.

Häkkerikonventsioonide, eriti DEF CON -i üks lõbus aspekt on märgid, mida ajalooliselt kasutati juurdepääsulubana sisenemiseks ja selles osalemiseks. Need arenesid elektroonilisteks märkideks. Lõpuks hakkasid osalejad tegema oma indie -märke, mis ei kuulu küll konverentsi ametlikult, kuid on ehitatud, kogutud ja kantud #badgelife'i armastuse nimel. Jah, seal on ka häkker, mis räägib halvast elust. HackerBox 0057 sisaldab indie -märkide komplekti, mille saate ise kokku panna ja programmeerida. Usalda oma tehnoloogiat.

COVID-19 pandeemia tõttu käivitub DEF CON 28 6. kuni 9. augustini 2020 turvarežiimis koos võrgustikuga. Kõik tegevused on virtuaalsed, veebis ja tasuta. Loodame teid seal näha! HackerBox 0057 teema on selgelt inspireeritud DEF CON 28 turvarežiimist.

Üks DEF CON küladest on riistvara häkkimise küla (HHV) ja sellega seotud Soldering Skills Village (SSV). Arusaadavatel põhjustel on HackerBoxers HHV/SSV suured fännid ja toetajad. DEF CON 28 ajal võõrustas HHV reaalajas videoehitusi koos küsimuste ja vastuste seanssidega HackerBox 0057 Indie Badge Kitile. Videovoog on YouTube'is avaldatud juhuks, kui te sellest otseülekandest ilma jäite või soovite seda lihtsalt uuesti vaadata.

2. samm: lukusport

Locksport on lukkude alistamise sport või meelelahutus. Entusiastid õpivad mitmesuguseid oskusi, sealhulgas lukkude valimine, lukkude löömine ja muud tehnikad, mida traditsiooniliselt kasutavad lukksepad ja teised turvatöötajad. Lukuspordi entusiastid naudivad väljakutseid ja põnevust, mis õpivad võitma igasuguseid lukke, ning kogunevad sageli spordigruppidesse, et jagada teadmisi, vahetada ideid ja osaleda mitmesugustes meelelahutuslikes tegevustes ja võistlustel.

Kena sissejuhatuseks vaadake MIT Guide to Lock Picking.

Vaadake ka seda videot ja kontrollige kindlasti suurepäraseid linke video kirjelduses.

TOOOL (The Open Organization Of Lockpickers) on organisatsioon üksikisikutest, kes tegelevad Locksporti hobiga, aga ka harivad oma liikmeid ja avalikkust ühiste lukkude pakutava turvalisuse (või selle puudumise) kohta. "TOOOLi missioon on edendada üldsuse teadmisi lukkude ja lukkude kohta. Uurides lukke, seife ja muud sellist riistvara ning arutades avalikult oma tulemusi, loodame eemaldada saladuse, millega nii paljud neist toodetest on läbi imbunud."

DEF CON 28 SAFE MODE Lockpick Village (LPV) on teinud kõvasti tööd, et saada endale suurepäraseid kõlareid ja kõnesid, mida saaksime kodus turvaliselt nautida. LPV kalender on saadaval siin.

EETILISED MÕISTLUSED: Vaadake TOOOLi range eetikakoodeks hoolikalt läbi ja võtke sellest tõsist inspiratsiooni, mis on kokku võetud järgmistes kolmes reeglis:

1. Ärge kunagi valige ega manipuleerige eesmärgiga avada mis tahes lukk, mis ei kuulu teile, välja arvatud juhul, kui luku õigusjärgne omanik on andnud teile selgesõnalise loa.
2. Ärge kunagi levitage teadmisi või lukustamisvahendeid isikutele, keda te teate või kellel on põhjust kahtlustada, et nad püüavad selliseid oskusi või varustust kuritegelikult kasutada.
3. Pidage meeles asjakohaseid lukustuspulki ja nendega seotud seadmeid puudutavaid seadusi igas riigis, osariigis või omavalitsuses, kus soovite tegeleda harrastajate lukustamisega või lukustusharrastusega.

3. samm: ESP32 T-ekraanimoodul

MÄRKUS. Usalduse suurendamiseks, meie tööriistade konfigureerimiseks ja tõrkeotsingu muutujate vähendamiseks töötame esialgu T-ekraaniga, MITTE JUHTIMATA mooduli tihvte (või midagi muud).

LilyGO TTGO T-ekraan ESP32 on väga kompaktne ESP32 arendusplaat, millel on 1,14-tolline IPS 240x135 täisvärviline ekraan, WiFi, Bluetooth, aku laadimisliides, kaks sisseehitatud GPIO-nuppu ja USB-C-pistik.

IPS -värvilist ekraani juhib ST7789V draiverikiip, mis on eelnevalt ühendatud ESP32 tihvtidega, mis on näidatud ülaltoodud diagrammil.

• Lülitage T-ekraan sisse USB-C kaabli abil
• Eelprogrammeeritud püsivara kuvab graafilise demo
• Installige Arduino IDE
• Kasutage ESP32 toe lisamiseks Arduino IDE tahvlite haldurit

• Valige menüüst Tööriistad:

  • Tahvel: ESP32 arendusmoodul
  • Üleslaadimiskiirus: 921600
  • Protsessori sagedus: 240 MHz (WiFi/BT)
  • Välgu sagedus: 80 MHz
  • Välgurežiim: QIO
  • Välgu suurus: 4 MB (32 MB)
  • Jaotusskeem: vaikimisi 4 MB spiffidega (1,2 MB APP/1,5 SPIFFS)
  • Silumise põhitase: pole
  • PSRAM: keelatud
  • Port: COM-port, mis kuvatakse ja kaob, kui T-Display on ühendatud/lahti ühendatud
• Vormivahendid> Raamatukoguhaldur, otsige TFT_eSPI
• Installige TFT_eSPI raamatukogu Bodmerist
• Otsige üles kaust, kuhu Arduino teegid on installitud, ja kaust TFT_eSPI jaoks
• Leidke ja avage tekstiredaktoris fail User_Setup_Select.h
• Kommenteerige rida #include User_Setup.h (vaikimisi)
• Tühistage rea kommentaar #include User_Setups/Setup25_TTGO_T_Display.h
• Laadige fail> Näited> TFT_eSPI> Test ja diagnostika> Colour_Test
• Koostage ja laadige Colour_Test üles ESP32 T-ekraanimoodulile

ESP32 -sse on nüüd laaditud uus programm, mis loob näite värvilisest tekstiekraanist. See kinnitab, et meie ESP32 T-kuvarimoodul on täielikult töökorras ning et meie tööriistad ja teegid on õigesti konfigureeritud.

Viited:

TTGO-T-Display GitHubi hoidla

Jeroen Maathuisi T-kuvari ESP32 koodilõigud

LCD -viki 1,14 -tollise IPS -ekraaniga mooduli jaoks

Samm 4: HackerBox 0057 turvarežiimi indie -märgi trükkplaat

Skeemilt näeme, millised seadmed on ühendatud ESP32 IO -tihvtidega. See teave on kasulik märgi koodi programmeerimisel.

• IO21 - kombatav nupp A
• IO22 - kombatav nupp B
• IO15 - juhtkangi üles
• IO27 - juhtnupp alla
• IO17 - juhtkang paremal
• IO12 - juhtnupp vasakule
• IO13 - juhtkangi keskus (ajakirjandus)
• IO32 - helisignaal
• IO33 - infrapuna vastuvõtja TSOP4838
• IO02 - infrapuna LED -edastus
• IO25 - komposiitvideoväljund (RCA)
• IO26 - helisignaali väljund (RCA)

5. samm: märgi kokkupanek

Komponente saab joota märgi trükkplaadile vastavalt pildile, mis näitab komponentide paigutust. Kõik komponendid asuvad trükkplaadi peal (mustem pool), välja arvatud neli patareijuhet, nagu hiljem arutati.

Need kolm takistit näevad välja väga sarnased, kuid neid ei saa vahetada. Saate neid tuvastada oommeetri abil või lugedes värvilisi ribasid lugedes:

• 220 oomi takisti (punane, punane, must, must, pruun)
• 330 oomi takisti (oranž, oranž, must, must, pruun)
• 1K oomi takisti (pruun, must, must, pruun, pruun)

Takistid ja keraamiline kondensaator ei ole polariseeritud ja neid saab sisestada mõlemas suunas. Siiski on mitmetel muudel komponentidel spetsiifiline nõutav suund:

• IR -valgusdioodi pikk tihvt peaks asuma lähimas naaber -RCA -pistikus.
• Juhtkangil on kaks väikest positsioneerimisnõela, mis sobivad trükkplaadile. Kui jootepadjad on vastupidised, ei joondu need joonde.
• 2N2222 transistor peaks olema suunatud nii, et lame külg oleks juhtkangi poole.
• Sumin peaks olema suunatud punktiga, mis on ESP32 T-kuvarile kõige lähemal.
• TSOP4838 IR vastuvõtja ümardatud pind peaks olema ESP32 T-kuvarist eemale

Pange toitelüliti ja aku pistik praegu kõrvale. Me käsitleme neid hilisemas etapis.

Samm: laadige mõni kood sisse

Oleme juba katsetanud ESP32 MCU programmeerimist. Nüüd, kui see jootub märgi sisse, saame ESP32 abil kasutada märgi riistvara erinevaid aspekte.

Signaali väljund

Esimese trikkina sumisegem suminat. Selleks on vaja ainult ühte tihvti (IO32) ja see peaks toimima ka siis, kui kuvariteek pole õigesti konfigureeritud. Lihtsalt haarake fail HB0057_Buzzer.ino ja laadige see üles ESP32 -sse.

Juhtkangi ja nuppude sisendid

Järgmisena saame testida kasutajate sisendeid. Joonisel HB0057_Joystick.ino kuvatakse juhthoova ja puutetundlike nuppude olek IPS -ekraanil.

Komposiitvideo- ja heliväljund

Ikka hiilgava bitluni projekt DawnOfAV töötab karbist välja, kui muudame lihtsalt ESP32 partitsiooniskeemi IDE tööriistade jaotises Tööriistad hiiglaslikuks rakenduseks. See video selgitab, kuidas ta genereerib värvilisi PAL/NTSC signaale.

Emulatsioon läks metsikuks

Rossumuri projekt ESP_8_BIT läheb vana kooli, et jäljendada Atari 8 -bitiseid arvuteid, NES -i ja SMS -mängukonsoole ESP32 MCU -s, mis kasutab komposiit -A/V -väljundit. Vaadake seda Hackaday projekti aruannet.

Peame uuendama selle projektiga kasutatavaid kolme IO -tihvti, et need vastaksid märgi juhtmestikule. Need on failis video_out.h:

• #define VIDEO_PIN 25
• #defineeri AUDIO_PIN 26
• #define IR_PIN 33

Täiendavad projektid

Seal on palju suurepäraseid ESP32 projekte, mida saab selle märgi tahvli jaoks sihtida, muutes IO -pistikute määramist ja kaaludes uuesti video genereerimist, et kasutada RCA AV -väljundeid või sisseehitatud IPS -ekraani. Võtame paar neist üles ja dokumenteerime, nii et hoidke silma peal.

ESPFLIX voogesitus NETFLIXist ESP32

ESP32 minikonsool (komposiit AV)

ESP32 käeshoitav mängukonsool (LCD)

Marauderi Bluetooth ja Wi-Fi pliiatsitestimine

ArduinoMenu demo ESP32 T-ekraanil

MicroPython T-ekraanil

ESP32 Bluetooth Low Energy (BLE) Arduino IDE -s

TV-B-Möödas ESP32 jaoks

ESP32 Wi-Fi IR kaugjuhtimispult

Samm: akutoide HackerBox 0057 indie -märgi jaoks

T-Display ESP32 saab toita 3,7 V liitiumpolümeerakuga (LiPo) ja saab laadida ka akut, kui moodul saab toite USB-pordist. Nagu siin näidatud, pakub märgi trükkplaat lihtsat mehhanismi aku lülitamiseks vooluringist välja, ilma et peaksite selle väljalülitamiseks T-Display moodulist lahti ühendama. Pange tähele, et kui lüliti on välja lülitatud (aku juhe avatud), ei saa märgi abil akut laadida.

8. samm: infrapunaühendus

Vastavalt Sparkfuni IR -kommunikatsiooni õpetusele: IR ehk infrapuna on side levinud, odav ja hõlpsasti kasutatav traadita side tehnoloogia. IR -valgus on väga sarnane nähtavale valgusele, välja arvatud see, et selle lainepikkus on veidi pikem. See tähendab, et IR pole inimsilmale tuvastatav - ideaalne traadita side jaoks. Näiteks kui vajutate teleri kaugjuhtimispuldi nuppu, lülitub IR -LED korduvalt sisse ja välja 38 000 korda sekundis, et edastada teavet (nt helitugevus või kanali juhtimine) teie teleri IR -fotoandurile.

Infrapuna arvuti kaugjuhtimispult koos USB IR vastuvõtjaga

PC Remote on infrapuna kaugjuhtimispult, mis töötab koos kaasasoleva USB -vastuvõtjaga, et töötada mis tahes personaalarvuti kaughiire ja kontrollerina. Selline kontroller on kasulik esitluste tegemiseks ja ka heli või video taasesituse juhtimiseks eemalt Näiteks HTPC rakendustes.

Pange tähele, et arvuti kaugjuhtimispuldi sees ei näe infrapuna LED -tuli. IR -valgus on väljaspool inimese valguse tajumise ulatust. Kui soovite näha, kuidas LED süttib, vaadake läbi oma nutitelefoni kaamera ja vajutage kaugjuhtimispuldi nuppu. Infrapunavalgus ei ole väljaspool teie telefoni kaamera anduri tuvastusvahemikku.

Infrapunamärgi häkkimine

HackerBoxi turvarežiimi indie -märk sisaldab TSOP4838 (andmeleht) infrapuna vastuvõtjat. Märgil on ka 940nm infrapuna -LED -saatja, mida lisatoitmiseks juhib transistori ahel.

Nende vastuvõtjate ja saatjate jaoks on vaja IR -raamatukogu.

Kasutage Arduino IDE -s teegi IRremoteESP8266 installimiseks tööriistu> Halda teeke.

Raamatukogu töötab ka ESP32 -dega

TSOP4838 IR vastuvõtja demonstreerimine

Avage Fail> Näited> IRremoteESP8266> IRrecvDemo

Muutke koodi, et määrata kRecvPin = 33;

Eskiisi koostamine ja üleslaadimine.

Avage jadamonitor ja seadke see 115, 200 baudini.

Suunake arvuti kaugjuhtimispult (või muu IR -kaugjuhtimispult) märgi poole ja laske tulest eemale.

940nm IR LED -saatja demonstreerimine

Avage Fail> Näited> DumbIRRepeater

Muutke koodi, et määrata kRecvPin = 33; ja kIrLedPin = 2;

Eskiisi koostamine ja üleslaadimine.

Avage jadamonitor ja seadke see 115, 200 baudini.

Kasutage märki infrapuna kordajana, et saada kaugjuhtimispuldilt infrapunasignaal ja seejärel "lõhkeda" see USB -vastuvõtjasse.

Huvitava efekti saamiseks sisestage uus rida "viivitus (5000);" vahetult enne esimest rida, mis algab tähega "irsend". See viib kordaja vastuvõtmise ja edastamise vahele viie sekundilise viivituse. USB -vastuvõtja näeb vajutamise ajal kaugjuhtimispuldilt nuppu ja seejärel viis sekundit hiljem uuesti, kui DumbIRRepeater taasesitab seda.

Viited

Videojuhend IR -side jaoks ESP32 ja ESP8266 jaoks.

Adafruuti juhend Arduino infrapunaraamatukogu kasutamiseks

9. samm: häkkige elu

Loodame, et naudite selle kuu HackerBoxi seiklust elektroonika ja arvutitehnoloogia vallas. Võtke ühendust ja jagage oma edu allolevates kommentaarides või muus sotsiaalmeedias. Samuti pidage meeles, et kui teil on küsimusi või vajate abi, võite igal ajal saata e -posti aadressile [email protected].

Mis järgmiseks? Liituge revolutsiooniga. Elage HackLife'i. Saate iga kuu laheda häkkimisvarustuse kasti otse teie postkasti. Sirvige veebisaiti HackerBoxes.com ja registreeruge oma igakuiseks HackerBoxi tellimuseks.