拆并请教一个智商税产品刷卡艾灸足疗盆

jmq123

大嫂子单位的产品，美容保健艾灸足疗宇宙无敌洗脚盆，可能功效不亚于大兵的金盆洗脚城产品吧。大哥说这东西要买卡，洗完一定次数还得去充钱换卡。那给我看看能不能破解一直用。先拆为敬。图1.操作面板 有3档定时，有3档温度，有刷卡感应区，还有臭氧？一个臭氧发生器真被这些商家玩出花花啦


图2.操作板正面


图3.操作板反面  大件 有两个ic 蜂鸣器


图4.  单片机 stc12c5608ad


图5.  FM1701


图6.  加热器


图7. 温度开关


图8. 可能是臭氧发生器


图9. 小气泵


图10.  无刷电机带一个涡轮好像是用来搅动水流，我叫它搅屎棍


图11.变压器，双输出


图12.驱动板全貌


图13.按键板接口


图14. 温度传感器接口，丝印 wendu，这我能看懂:lol:


图15 桶内部，水流和温度传感



请教坛友大神们，这东西有可能破解吗，难度大不大？

chanwah2000

有个 单片机，，需要读出程序再改，非常麻烦。

但是，直接研究这个接口，短接几处给信号让其一直工作还是非常简单的吧

创意工坊

思路1：  看样子可能石NFC卡片，手机去弄个写卡程序或者找个配门禁卡的锁匠，在有钱时候把卡复制一份。等钱花完了，再重新刷进去。此盆没有无线功能也就是么有云端对账，完全靠卡里的记账本做的，这样就可以。不像公交卡在服务器端会有个对账本，发现卡里的对账本跟云端不一致就会发现私自改卡。
思路又1：
  用逻辑分析抓一下读卡器接口信号，记录下来，弄个stc15存起来，使用时模拟这个信号给控制器发送一边就行，比较复杂。
思路双1：
  简单粗暴，跑一下功能板不是控制板的电路图，根据电路图，自己把上边那个STC15的片子重新编程就行，直接把NFC对账功能干掉。


贫道掐指一算，这个仪器的逻辑很可能是开机检测nfc对账，然后开始各项功能，通过按键切换pin的电平来控制下边功能板的启动，没有什么复杂协议需要处理，功能板上边可能就是一下IGBT，MOS控制。。没啥大问题，要不直接用几个开关，手动控制也可以。

gzw1316

FM1701是复旦微电子股份有限公司设计的非接触卡读卡机专用芯片，采用0.6微米CMOS EEPROM工艺，支持13.56MHz频率下的typeA非接触通信协议，支持MIFARE加密算法，兼容Philips的MF RC500读卡机芯片
一．产品特点
l高集成度的模拟电路，只需最少量的外围线路
l操作距离可达10cm（和天线有关）
l支持ISO14443 typeA协议
l内部带有加密单元及保存密钥的EEPROM
l支持MIFARE加密算法
l支持SPI接口模式
l包含64byte的FIFO
l数字电路具有TTL/CMOS两种电压工作模式
l软件控制的power down模式
l一个可编程计时器
l一个中断处理器
l一个串行输出输入口
l启动配置可编程
l数字，模拟和发射模块都有独立的电源供电
l发射口采用单端输出
l采用SOP20封装

jmq123

魂の殇 发表于 2019-10-30 14:02
思路1：  看样子可能石NFC卡片，手机去弄个写卡程序或者找个配门禁卡的锁匠，在有钱时候把卡复制一份。等钱 ...

真大神，敬仰敬仰。 思路一对我来说比较可行，复制卡一次投入，后期再搞定重新复制技术就可以了。 思路2，不具备设备条件和技术水平。。。含泪略过。
思路3，也有一点可行，我只玩过一个8051学习板，搭过一个51最小系统，不知道距离这个编程和看电路遥不遥远

NFC对账是不是就那个FM1701 芯片干的活儿？ 这个没有联网的模块，所以不会云端对账

jmq123

chanwah2000 发表于 2019-10-30 13:49
有个 单片机，，需要读出程序再改，非常麻烦。

但是，直接研究这个接口，短接几处给信号让其一直工作还是 ...

回去试试这几个接口，就担心这些接口还控制的igbt mos啥的，直接短接估计不能起作用了

jmq123

gzw1316 发表于 2019-10-30 14:10
FM1701是复旦微电子股份有限公司设计的非接触卡读卡机专用芯片，采用0.6微米CMOS EEPROM工艺，支持13.56MHz ...

带加密的芯片，我是搞不了了:funk:

gzw1316

tb上搜洗脚盆万能板 一搜一大把

gzw1316

还送传感器哦:lol:

chanwah2000

魂の殇 发表于 2019-10-30 14:02
思路1：  看样子可能石NFC卡片，手机去弄个写卡程序或者找个配门禁卡的锁匠，在有钱时候把卡复制一份。等钱 ...

看图好像就是通过单片机信号控制三个光藕，，估计加几个开关就行了，呵呵:biggrin:

创意工坊

jmq123 发表于 2019-10-30 14:11
真大神，敬仰敬仰。 思路一对我来说比较可行，复制卡一次投入，后期再搞定重新复制技术就可以了。 思路2 ...

主控就是stc12 的 国产宏晶的 8051内核单片机。跟89系列的单片机差不多，弄个定时器计数，两个按键中断。一个选择功能，一个选择时间。。。这个应用场合，对时钟精度没什么太苛刻要求。程序没多少难度。。可能理解为，按键控制跑马灯。。。igbt，mos什么的多是电平驱动，直接IO一个输出信号就行。

whseen

jmq123 发表于 2019-10-30 14:24
带加密的芯片，我是搞不了了

非侵入芯片反向工程，得大量的专用工具，好像有些是高压低电流专用恒流源，击穿锁死的保密熔丝，成功率很低，会废掉不少加密芯片。侵入芯片反向工程，得溶掉芯片封装，用显微镜和特尖表笔，一些仪器等探测芯片，成功率高点，但都有不成功的风险。

jmq123

gzw1316 发表于 2019-10-30 14:29
tb上搜洗脚盆万能板 一搜一大把

这个牛:lol:真是个好方法

jmq123

whseen 发表于 2019-10-30 15:26
非侵入芯片反向工程，得大量的专用工具，好像有些是高压低电流专用恒流源，击穿锁死的保密熔丝，成功率很 ...

这个太高精尖了，估计都是重大项目，国防军工使用了吧

scxj

这东西值不得那么费周章，直接连通加热器（包括温控）和水泵即可，用时加水插电，温度够了就泡脚，泡完了拔电。
记得早年很多锁头的钥匙上弄了10多个牙阻挡转动开锁，当把阻挡用的所有牙掰掉，那把钥匙就可以打开所有的锁头～现在很多产品动辄来个“智能”“单片机”啥的，把简单的变复杂，结果都是内耗～自己给自己下绊子。

jmq123

scxj 发表于 2019-10-30 16:03
这东西值不得那么费周章，直接连通加热器（包括温控）和水泵即可，用时加水插电，温度够了就泡脚，泡完了拔 ...

有个程控更加方便省事嘛。人没有最懒只有更懒:tongue:

13110056979

买个pn532把卡里的数据读出来，破解了，再重新写进去，方便，还学了怎么读写nfc何乐不为呢。有什么不懂的百度一大把

jmq123

13110056979 发表于 2019-11-1 06:01
买个pn532把卡里的数据读出来，破解了，再重新写进去，方便，还学了怎么读写nfc何乐不为呢。有什么不懂的百 ...

我记得色子同学NFC玩的很溜的。我去搜一下pn532看看