NRF51822 小黄车智能锁逆向工程

本文主要是介绍NRF51822 小黄车智能锁逆向工程，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

笔者在夜跑时发现有人将拆下的小黄车智能锁丢弃在花园角落，于是萌生了拆解的想法。

拆开外壳后发现MCU 是NRF51822 ,并且预留了Jlink 调试接口，更萌生了逆向这个电路板的想法

下面是各个智能锁厂家提供的方案：

摩拜单车：STM32F1+GSＭ＋GPS

使用芯片 STM32F401 + NRF51802（BLE）+TD1030 泰斗定位芯片+BQ25895(充电管理)+C3Hx(三轴传感器)+SIM800

Hellobike 使用MT2503联发科集成方案

MT2503 +25LQ128+HS8296+ STM8S003 + 8736 + SGMGADB1734C+ 837C

OFO智能锁引脚配置说明

第一代：智能锁加半智能锁

第二代智能锁：
红色LED:14

蓝色LED:13

白色LED :24

L218串口：RX：6 TX：7 powerKEY :19

检锁：5

未知：蜂鸣器、电机控制、按键

第三代板子：（焊盘易掉）

å°é»è½¦æºè½éå¸¦èçå¦, åæ¥æ¯å¤©çæâæºè½é

数字为引脚号

开关1（SW1）:10

开关1（SW2）:11

红色LED:21

黄色LED:22

蜂鸣器：23

GSM 电源开关Pin1

GSM电源转换开关—Pin7

SIM868 GSM模块引脚RX :6 TX: 5 模块使能开关 powkey :20

电机控制引脚 12 13 14（nsleep）---芯片H桥驱动电路DRV8838

白色LED和五个按键有IIC IO口扩展芯片PW534（TCA9534）来控制

PW534 SDA SCL INT 分别为8 9 28

USB调试口 29 30

加速度计 C3H IIC –共用IIC SCL SDA 8 9总线中断口 25

GSM 模块抓包记录：

AT+CGNSPWR=1
AT+SET="\"KCRC\":\"27\""
AT+SET="\"KCRC\":\"27\""
AT+SET="\"KCRC\":\"27\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Err\":\"E050,1,0,0,1,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"STTime\":\"1483229012\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+SET="\"sa\":\"5vY4VUtyHi/kFNUgOLLFzg==\""
AT+TRANS=1
AT+GET="SPAddr"
AT+PWR0
AT+CSCLK=2
AT+STA
AT
AT+STA
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"136\""
AT+SET="\"Vot\":\"3062\""
AT+SET="\"3D\":\"112,-32,48\""
AT+SET="\"ACTION\":\"0\""
AT+CGNSPWR=1
AT+SET="\"STTime\":\"1483228910\""
AT+SET="\"sa\":\"NnpOZG3UyW/wVABvfKq8Mw==\""
AT+SET="\"SPTime\":\"1483228911\""
AT+SET="\"OpenType\":\"10\""
AT+SET="\"PWD\":\"    \""
AT+TRANS=0
AT+STA
AT+GET="CSQ"
AT+GET="IMSI"
AT+STA
AT+GET="SPAddr"
AT+GET="PLUS"
AT+GET="SVTime"
AT+GET="KEY"
AT+GET="SET"
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"139\""
AT+SET="\"Vot\":\"3062\""
AT+SET="\"3D\":\"112,-32,48\""
AT+SET="\"ACTION\":\"1\""
AT+CGNSPWR=1AT+CGNSCMD=0,"$PMTK353,1,0,0,0,1*2B"
AT+STAAT+STA
AT+CGNSCMD=0,"$PMTK886,4*2C"
AT+STA
AT+STAAT+CGNSPWR=1
AT+SET="\"KCRC\":\"139\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,0,0,0,0,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1521509613\""
AT+SET="\"sa\":\"p/1/AtAW1Rpctwji4szZhQ==\""
AT+TRANS=1
AT+STAAT+PWR0
AT+SET="\"MCUVer\":\"ofoV1.108.9\""
AT+SET="\"tm\":\"131\""
AT+SET="\"Vot\":\"2406\""
AT+SET="\"3D\":\"-96,-16,16\""
AT+SET="\"ACTION\":\"2\""
AT+CGNSPWR=1
AT+STA
AT+STA
AT+STA
AT+STA
AT+STA
AT+CGNSCMD=0,"$PMTK353,1,0,0,0,1*2B"
AT+STA
AT+STA
AT+STA
AT+STA
AT+CGNSCMD=0,"$PMTK886,4*2C"
AT+STA
AT+STAAT+CGNSPWR=1
AT+SET="\"KCRC\":\"139\""
AT+SET="\"SET\":\"0,0\""
AT+SET="\"Err\":\"E050,0,0,0,0,0,0\""
AT+SET="\"Lst\":\"74\""
AT+SET="\"STTime\":\"1483229007\""
AT+SET="\"sa\":\"4sfLAFrIoi27ERXe5b5RPA==\""
AT+TRANS=1
AT+STA
AT+GET="CSQ"
AT+GET="IMSI"AT+STA
AT+GET="SPAddr"
AT+PWR0

在小黄车智能锁板卡上建立的工程:

https://github.com/kuangmh/OFO_LOCK

ＪＵＳＴ　FOR　ＦＵＮ，ＥＮＪＯＹ　ＩＴ！

这篇关于NRF51822 小黄车智能锁逆向工程的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！