论坛首页 › 电子综合 › 按摩椅老板跑路，搬回一台，请教如何绕开扫码支付来使用

biying 发表于 2018-11-18 18:11:52

按摩椅老板跑路，搬回一台，请教如何绕开扫码支付来使用

今天收了一台这种按摩椅，想绕开扫码来使用，拆开发现主板用的是STM32的芯片，有谁懂这个东西，想教一下怎么做才能启动这个设备

biying 发表于 2018-11-18 18:19:34

这个机器用了3个电机，2组霍尔位置传感器，2组高低位置限位开关。震动那两个电机倒是可以直接接个开关控制使用，就是上下运行那个电机，因为要往返，不知道有没有现成的控制板可以直接替换控制使用

时光黑白 发表于 2018-11-18 18:20:57

搞定那个触发信号就可以。我猜的。

biying 发表于 2018-11-18 18:23:43

时光黑白 发表于 2018-11-18 18:20
搞定那个触发信号就可以。我猜的。

它是GPRS板给主板信号，不知道能否扫码一次，然扣把这个启动信号复制下来使用？

辣条 发表于 2018-11-18 18:29:25

这点事儿太简单了，LZ多少钱收的？合适得话我也搞一台，弄好之后告诉你方法{:lol:}

wajlh 发表于 2018-11-18 18:41:09

GSM模块的那块板子，给一个电平信号到另外一个板子。就那么几条线，找到就行了。话说这种很低端的，没啥意思

biying 发表于 2018-11-18 18:48:38

wajlh 发表于 2018-11-18 18:41
GSM模块的那块板子，给一个电平信号到另外一个板子。就那么几条线，找到就行了。话说这种很低端的，没啥意 ...

有三根线，一根地，一根收，一根发

anjiyifan 发表于 2018-11-18 18:51:20

爽客跑路了？

mkliop 发表于 2018-11-18 19:03:11

用萝莉分析仪看下协议

LM1876 发表于 2018-11-18 19:05:42

wajlh 发表于 2018-11-18 18:41
GSM模块的那块板子，给一个电平信号到另外一个板子。就那么几条线，找到就行了。话说这种很低端的，没啥意 ...

就怕是通讯型的不是电平驱动的就惨了点，要搞定板子的协议才能让主板做下一步

jackjiao 发表于 2018-11-18 19:08:10

截取下4g模块的协议，自己换成蓝牙模块以后就可以自己控制了{:lol:}

biying 发表于 2018-11-18 19:32:04

jackjiao 发表于 2018-11-18 19:08
截取下4g模块的协议，自己换成蓝牙模块以后就可以自己控制了

问题是协议如何搞定了

lindabell 发表于 2018-11-18 19:32:33

抓一下协议说不定简单的要命

biying 发表于 2018-11-18 19:34:30

mkliop 发表于 2018-11-18 19:03
用萝莉分析仪看下协议

这个名字怎么淘宝搜不到？

biying 发表于 2018-11-18 19:36:29

lindabell 发表于 2018-11-18 19:32
抓一下协议说不定简单的要命

有没有找抓协议后能复制输出的设备

howmoney 发表于 2018-11-18 19:41:09

biying 发表于 2018-11-18 19:34
这个名字怎么淘宝搜不到？

应该是说逻辑分析仪…

javabean 发表于 2018-11-18 19:43:46

biying 发表于 2018-11-18 19:36
有没有找抓协议后能复制输出的设备

用逻辑分析仪挂在那个通讯板的输出端口上，然后观察一下扫码的输出……

lindabell 发表于 2018-11-18 19:44:28

biying 发表于 2018-11-18 19:36
有没有找抓协议后能复制输出的设备

我见过一些很简单的共享设备，就是发一个json过去就可以了而且固定不变的哦

wxlcj 发表于 2018-11-18 19:44:44

逻辑分析仪,{:lol:}{:lol:}{:lol:}

mtswz.213 发表于 2018-11-18 19:51:32

萝莉分析仪

大米饭 发表于 2018-11-18 20:07:11

一般是一个GPRS模块链接主控板，
萝莉分析仪连接上，扫码下测出来协议，直接搞个单片机发送即可，一般是串口通信

sunliezhi 发表于 2018-11-18 20:28:29

没看到机械手

biying 发表于 2018-11-18 21:10:20

大米饭 发表于 2018-11-18 20:07
一般是一个GPRS模块链接主控板，
萝莉分析仪连接上，扫码下测出来协议，直接搞个单片机发送即可，一般是串 ...

说得我想买套逻辑分析仪了，买什么牌子型号好

duanll 发表于 2018-11-18 21:17:14

不用逻辑分析仪，用示波器看看UART通讯的BPS,直接用USB转TTL接收数据就行。

duxingkei 发表于 2018-11-18 21:27:18

biying 发表于 2018-11-18 19:34
这个名字怎么淘宝搜不到？

第一次听说有分析萝莉的仪器{:lol:}

biying 发表于 2018-11-18 21:35:49

duanll 发表于 2018-11-18 21:17
不用逻辑分析仪，用示波器看看UART通讯的BPS,直接用USB转TTL接收数据就行。

这个简单，我有安捷伦存储示波器，具体要怎么看?

mkliop 发表于 2018-11-18 21:38:13

duxingkei 发表于 2018-11-18 21:27
第一次听说有分析萝莉的仪器

御姐分析仪{:lol:}

cnxh 发表于 2018-11-18 21:39:24

这个看起来很低档,按摩部位很少

huangyiting1990 发表于 2018-11-18 21:39:57

biying 发表于 2018-11-18 21:35
这个简单，我有安捷伦存储示波器，具体要怎么看?

交一次费 ， 用逻辑分析仪 挂在 通信线路上。不行就交两次费{:lol:}

沉默胜过白金 发表于 2018-11-18 21:41:59

发上来大伙一块研究研究。

biying 发表于 2018-11-18 21:46:12

沉默胜过白金 发表于 2018-11-18 21:41
发上来大伙一块研究研究。

示波器要调到多少才能捕获这种信号？我的示波器是100M带宽、8M存储深度的

jyrpxj 发表于 2018-11-18 21:51:37

串口通讯，多扫几次码， 截数据分析，反向推理。 然后搞个板子自己发数据去开启。

二师兄 发表于 2018-11-18 21:51:49

坐等楼主在大家的指引下搞出来{:lol:}

亲爱的混蛋 发表于 2018-11-18 21:52:40

用逻辑分析仪比示波器好

biying 发表于 2018-11-18 22:01:24

我这种不太懂单片机编程的，搞这个似乎很费时间，要不还是请大伙帮忙吧，谁有时间，我把板发给你，帮我做个模块直接绕开扫码来使用吧，我可以付点劳务费，摆脱大家了！

biying 发表于 2018-11-18 22:05:23

我之前自己就买马老师的开发板来学过AVR，还做了一个大门的单键密码锁，我现在做中央空调安装，好久没有碰单片机，重新学习实在是太费时间了。

duanll 发表于 2018-11-18 22:32:33

biying 发表于 2018-11-18 21:35
这个简单，我有安捷伦存储示波器，具体要怎么看?

在RX或TX脚看波形，测一下最小脉冲宽度，得出串口的BPS，再用USB转TTL的RX脚抓数据，一般是xxxx,N,8,1
用两个USB转TTL可以分别抓RX和TX数据。

duanll 发表于 2018-11-18 22:35:41

biying 发表于 2018-11-18 21:46
示波器要调到多少才能捕获这种信号？我的示波器是100M带宽、8M存储深度的 ...

示波器的时间轴调到500us左右，开启下降延捕捉，很容易抓到

chengluoran 发表于 2018-11-18 22:43:11

楼主多少钱收的？也想搞一台

jeasey 发表于 2018-11-18 22:46:25

肯定是串口的，用2个串口，把发送和接收都监听一下。应该不难

LinuxTux.China 发表于 2018-11-18 23:04:18

mkliop 发表于 2018-11-18 19:03
用萝莉分析仪看下协议

哪有卖的？急需

tangsizu 发表于 2018-11-18 23:56:00

萝莉分析仪   楼主都没听懂，协议估计够呛{:lol:}

javabean 发表于 2018-11-18 23:56:17

biying 发表于 2018-11-18 21:10
说得我想买套逻辑分析仪了，买什么牌子型号好

逻辑分析仪便宜的20来块钱，不到30就能买到，如果确定是TTL的串口，直接买各USB转串口线就行，先接电脑上看看发的数据是什么

磊磊映画 发表于 2018-11-19 07:18:09

需要监听一下 GPRS模块和主控之间的通讯协议，一般通过USB转TTL的模块就能监听了，要不是加密的协议的话问题不大，直接用电脑发同样的数据过去，就能 按摩了，说白就就是骗主控板，以为是后台发过去的信号。 楼主还不懂可以私信我 。

gallle 发表于 2018-11-19 07:48:37

TTL检测通讯，4800 9600波特率往上挨个测试就行，找准波特率，然后再分析协议

OOXX110 发表于 2018-11-19 08:17:08

萝莉分析仪，嗯，金沙滩是不是要考虑改个名字，搞不好爆款。{:lol:}

leafstamen 发表于 2018-11-19 08:21:49

扫一次码，抓包sim800的收发命令，把sim800拆了，换成单片机。

bmagui 发表于 2018-11-19 08:27:27

GSM的通讯数据抓出来就知首怎么搞了！

lnso 发表于 2018-11-19 08:28:06

这种正常应该是有通信协议的

lzg1987 发表于 2018-11-19 08:44:38

看到通信板有单片机就好弄了，淘宝百十快的逻辑分析仪买一个接到收发线上，正常扫码付费操作一次记录下来通信的内容，然后弄个单片机发这个命令就可以了！！！！

大鹏展翅 发表于 2018-11-19 08:47:33

SIM800模块，扫码启动一次，看一下sim800 串口传输的AT指令集挂的数据，自己模拟一个串口，发同样的数据不就OK了

No.5 发表于 2018-11-19 08:49:05

mkliop 发表于 2018-11-18 21:38
御姐分析仪

请问怎么分析，有视频教程吗？

shuiluo2 发表于 2018-11-19 08:51:48

萝莉分析仪，厉害了，微微一硬，以示尊敬

1874 发表于 2018-11-19 09:14:02

从板子上看就能看到TX了，所以这个是串口通信的，用个逻辑分析仪捉几次信号，自己再写个MCU就行

mcusun2000 发表于 2018-11-19 09:27:22

有的是2G模块与主板用脉冲，有的是用串口，数据抓一下，应是比较简单的

focus_hai 发表于 2018-11-19 09:31:34

解码启动命令~~~

get500wan 发表于 2018-11-19 09:37:26

mkliop 发表于 2018-11-18 19:03
用萝莉分析仪看下协议

好高档的仪器。^_^

shower.xu 发表于 2018-11-19 09:41:43

肯定是串口，模拟返回一个启动指令就行了

fghfguytu 发表于 2018-11-19 10:17:48

测一下启动信号，再用单片机模拟一个启动信号

biying 发表于 2018-11-19 10:28:15

磊磊映画 发表于 2018-11-19 07:18
需要监听一下 GPRS模块和主控之间的通讯协议，一般通过USB转TTL的模块就能监听了，要不是加密的协议的话问 ...

我接上示波器和USB转串口监控数据，在扫码点付款时，出现以下数据，示波器的截图我分成两段来截图了，我这个设置对了吗？

xuyw123 发表于 2018-11-19 10:29:21

买啥萝莉分析仪、御姐分析仪，我就是，不管什么萝莉、御姐，到了我这统统给你分析个精光透底{:lol:}

weare 发表于 2018-11-19 10:33:25

楼主能搞到几台，相信很多坛友都很有兴趣买吧，我也想来一台，一起破解起来按摩~~

sup888 发表于 2018-11-19 10:44:37

这么重的东西，感兴趣也只能自提{:lol:}

liyang121316 发表于 2018-11-19 11:25:31

biying 发表于 2018-11-18 19:32
问题是协议如何搞定了

搞个高低电平发生器在GPRS模块输出的接口上试几下，很可能就OK了，以前做过扫码的摇摇车，如果GPRS只是个启动用的那么应该就没有协议，如果能选择工作模式那么可能是有协议的，但是控制是绕不开高低电平的，20-100ms脉宽的电平试试。

lb0857 发表于 2018-11-19 11:49:48

这种破解遇到论坛电工就是小儿科啦{:lol:}

anjiyifan 发表于 2018-11-19 12:03:19

做按摩椅的路过，麦杰科的支付板，这个协议只要做按摩椅线路板的应该都有。

磊磊映画 发表于 2018-11-19 12:40:17

biying 发表于 2018-11-19 10:28
我接上示波器和USB转串口监控数据，在扫码点付款时，出现以下数据，示波器的截图我分成两段来截图了，我 ...

不对哦，示波器的话不方便，还是用USB-TTL 或者逻辑分析仪方便，接上直接看数据是多少。
示波器看到的只是波形，实际上       真正的串口数据是用一组脉冲（8个数据位+1个校验位+1个停止位啥的）表示的，你需要根据串口定义去分析实际的数据是多少

fiddly 发表于 2018-11-19 12:45:51

不用上示波器，直接usb转ttl，波特率9600，19200，115200，差不多就这几个

ghostxdy 发表于 2018-11-19 17:45:41

mkliop 发表于 2018-11-18 19:03
用萝莉分析仪看下协议

请问这东西在哪里能买到，在线等，急

Ary 发表于 2018-11-19 17:55:24

ghostxdy 发表于 2018-11-19 17:45
请问这东西在哪里能买到，在线等，急

论坛就有啊，商业论坛中的金沙滩分析就是做逻辑分析仪的

wowangru 发表于 2018-11-19 18:19:42

最后一直在缴费

ddz123abcdef 发表于 2018-11-19 19:01:08

biying 发表于 2018-11-19 10:28
我接上示波器和USB转串口监控数据，在扫码点付款时，出现以下数据，示波器的截图我分成两段来截图了，我 ...

波特率搞那么高做什么？用9600试试

biying 发表于 2018-11-19 21:37:41

ddz123abcdef 发表于 2018-11-19 19:01
波特率搞那么高做什么？用9600试试

看我图上的设置，如果波特率设置不对也能接受到数据吗？

duanll 发表于 2018-11-19 21:38:19

biying 发表于 2018-11-19 10:28
我接上示波器和USB转串口监控数据，在扫码点付款时，出现以下数据，示波器的截图我分成两段来截图了，我 ...

试试9600,N,8,1
还抓不到数据，就试19200
除非这个做软件的做得太LOW，一般重新开机会有通讯数据过来。。真正要到了抓有用数据才用银子去试。。

duanll 发表于 2018-11-19 21:38:44

biying 发表于 2018-11-19 21:37
看我图上的设置，如果波特率设置不对也能接受到数据吗？

有数据的，只是数据解码不对而已

大米饭 发表于 2018-11-19 21:59:33

biying 发表于 2018-11-18 21:10
说得我想买套逻辑分析仪了，买什么牌子型号好

测这种东西，淘宝二十多块的足矣

biying 发表于 2018-11-19 22:15:13

duanll 发表于 2018-11-19 21:38
试试9600,N,8,1
还抓不到数据，就试19200
除非这个做软件的做得太LOW，一般重新开机会有通讯数据过来。。 ...

扫描准备付款的时候，机器会发数据给主板(可能是询问主板是否准备OK)，我的示波器已经抓到这个数据包了，我就是不会根据这组波形算波特率。

duanll 发表于 2018-11-19 22:21:30

biying 发表于 2018-11-19 22:15
扫描准备付款的时候，机器会发数据给主板(可能是询问主板是否准备OK)，我的示波器已经抓到这个数据包了， ...

用示波器的光标测量一下第一个下降延后的低电平脉冲宽度。

duanll 发表于 2018-11-19 22:25:28

你还可以抓一下SIM800的RX和TX脚数据，可能这货与服务器通讯用的还是明码..

biying 发表于 2018-11-19 22:46:32

duanll 发表于 2018-11-19 22:25
你还可以抓一下SIM800的RX和TX脚数据，可能这货与服务器通讯用的还是明码..

我现在抓的不是它的数据吗?如果是明码又如何？

Doding 发表于 2018-11-19 23:02:48

biying 发表于 2018-11-19 22:46
我现在抓的不是它的数据吗?如果是明码又如何？

用USB转串口TTL模块，分别接到控制板和SIM800上试，先试控制板，波特率从4800开始试，设置好一个波特率，开一次机，什么时候读到数据了，波特率也就知道了，控制板读不到数据，就试SIM800的板。
然后看控制板和SIM800板分别都发了什么，用两个USB转TTL，自己用电脑手动中转一下扫码的通信过程，整个通信数据就都有了。

duanll 发表于 2018-11-19 23:08:41

biying 发表于 2018-11-19 22:46
我现在抓的不是它的数据吗?如果是明码又如何？

是明码，就模拟一下SIM800，发数据给它开机，其它的就不用管了。。

linyibinleo 发表于 2018-11-19 23:46:13

SIM800的串口通讯波特率是115200.

meerlin 发表于 2018-11-20 00:12:58

多少钱一台？

biying 发表于 2018-11-20 07:53:14

meerlin 发表于 2018-11-20 00:12
多少钱一台？

朋友送的，不要钱

biying 发表于 2018-11-20 07:58:34

duanll 发表于 2018-11-19 22:25
你还可以抓一下SIM800的RX和TX脚数据，可能这货与服务器通讯用的还是明码..

你看一下是要接在哪里？

ddz123abcdef 发表于 2018-11-20 08:09:32

biying 发表于 2018-11-19 21:37
看我图上的设置，如果波特率设置不对也能接受到数据吗？

能，但数据不对

wkman 发表于 2018-11-20 08:21:11

sh79f1612中颖的51，，，{:titter:} 里面用得那么杂的，，，，，，如果是无刷电机，驱动起来就麻烦一些，，，碳刷电机的，自己接通电源就转了

biying 发表于 2018-11-20 08:32:34

ddz123abcdef 发表于 2018-11-20 08:09
能，但数据不对

那怎么看数据对了？

biying 发表于 2018-11-20 08:36:01

wkman 发表于 2018-11-20 08:21
sh79f1612中颖的51，，， 里面用得那么杂的，，，，，，如果是无刷电机，驱动起来就麻烦一些， ...

是两线的碳刷电机，锤击和震动的电机直接通电就可以用了，主要是上下移动那个电机不好控制，不然我也不会像着绕过扫描来用了

biying 发表于 2018-11-20 08:40:37

wkman 发表于 2018-11-20 08:21
sh79f1612中颖的51，，， 里面用得那么杂的，，，，，，如果是无刷电机，驱动起来就麻烦一些， ...

那颗芯片模糊成那样，你都能认出它，看来你对它很熟悉

duanll 发表于 2018-11-20 10:28:07

biying 发表于 2018-11-20 07:58
你看一下是要接在哪里？

就是SIM800C的1和2脚，丝印上标白色三角的位置是1脚，就是R4\R5那两条线

bg6agf 发表于 2018-11-20 10:37:54

mkliop 发表于 2018-11-18 19:03
用萝莉分析仪看下协议

楼上都是求按摩椅子的。我来求一下萝莉分析仪吧

bg6agf 发表于 2018-11-20 10:39:30

biying 发表于 2018-11-20 07:58
你看一下是要接在哪里？

这R4 R5接上串口线连电脑 上电读一下。

EMOSYN 发表于 2018-11-20 11:54:16

楼主，绕开扫码后可劲造，按摩一夜，背上、屁股上皮都掉了~~~

skbljs2652 发表于 2018-11-20 11:54:22

直接淘宝搜索   投币器、维码器之类的，要不然是脉冲触发，要不然那就是串口。接上串口线，分分钟获取到协议。之前我开发过一款共享洗车机系统，用的就是这种。

kv2004 发表于 2018-11-20 11:58:35

如果没有模拟量，就把单片机拆了，接出几个开关出来，手动按钮控制。

活到老学到老 发表于 2018-11-20 12:04:41

从新做个主板就是了

hy317 发表于 2018-11-20 13:04:44

根据脉宽可以算出波特率的

biying 发表于 2018-11-20 22:15:40

duanll 发表于 2018-11-20 10:28
就是SIM800C的1和2脚，丝印上标白色三角的位置是1脚，就是R4\R5那两条线

先抓了一下点付款时数据，以下是不同波特率设置下抓取的数据，不知道哪个是对的？
9600
7E 00 00 00 00 00 00 00 00 5A


19200
7E 00 00 00 00 00 00 00 00 5A F8 06 00 00 00 00 00 00 00 98 E6

38400
7E 00 00 00 00 00 00 00 00 5A F8 06 00 00 00 00 00 00 00 98 E6 F8 06 00 00 00 00 00 00 00 98 E6 80 78 00 00 00 00 00 00 00 80 F8 78

57600
7E 00 00 00 00 00 00 00 00 5A F8 06 00 00 00 00 00 00 00 98 E6 F8 06 00 00 00 00 00 00 00 98 E6 80 78 00 00 00 00 00 00 00 80 F8 78 00 E0 00 00 00 00 00 00 00 00 00 E0 E0 E0

115200
7E 00 00 00 00 00 00 00 00 5A F8 06 00 00 00 00 00 00 00 98 E6 F8 06 00 00 00 00 00 00 00 98 E6 80 78 00 00 00 00 00 00 00 80 F8 78 00 E0 00 00 00 00 00 00 00 00 00 E0 E0 E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00

下图是抓包时示波器捕捉到的截图

下图是第一个低电平的脉冲宽度


这样子能算出来哪个是正常的波特率吗？

查看完整版本: 按摩椅老板跑路，搬回一台，请教如何绕开扫码支付来使用