窝补药贵贵洗衣服

Posted on

前段时间有个朋友(不是我)出于学习目的研究了某品牌洗衣机(首先排除小依)的串口通信,发现可以重放攻击

本文章仅供学习目的,请勿用于非法用途

成本:一套三舅妈不用了的螺丝刀(拆掉外壳),一个大舅姥爷扔掉的硬纸板(用于临时工作台),还有一个情人节对象送的蓝牙模块(不到十块钱),再找前女友要四根公对母的杜邦线

蓝牙模块需要支持波特率2400的,可以问商家能不能帮你调,或者自己买个CH340自己调(本文不做讲解)

商家没给广告费,就自己用识图搜吧

然后拿螺丝刀给小依拆喽,如果没断电的话记得先给自己买个保险

找这一部分,给他拔喽

然后右上角这边是控制洗衣机的模块,左下角是原本的通信模块

然后我们要把蓝牙模块接到右上角这边

下面我们来看走线

这是蓝牙模块

这一半是洗衣机的

下面很重要,接错了轻则没反应,重则烧掉

1
2
3
4
蓝牙模块的RXD 接 洗衣机的TXD
蓝牙模块的TXD 接 洗衣机的RXD
蓝牙模块的5V  接 洗衣机的5V
蓝牙模块的GND 接 洗衣机的GND

其他未提及的不用接

然后找个串口调试助手,找到蓝牙名称(不知道是什么可以问商家),发送hex:

AA 01 9A 01 02 A9 16 55

这就是 强力洗 水位中

其他的自己研究吧,我要去继续摸鱼了~

有什么问题欢迎评论区留言,还好我这个博客没做评论区~