?

Log in

No account? Create an account

Дисклаймер

Зло пожаловать в мой бложег!
Здесь я буду иногда писать всякие свои полезные и бесполезные креативы, рассказывать обо всяких проектах (в основном про электронику), которыми я занимаюсь, а также иногда сопливиться на тяжкую жизнь.
Каменты и обсуждения я люблю, так что не стесняйтесь.
Связь со мной можно держать через каменты или ЛС. Я все читаю. Если я вам не ответил, значит мне это не интересно, уже миллион раз разжевано на страницах этого ЖЖ или же мне просто влом, не обессудьте. Если хотите что-то попросить по материалам постов (например, печатные платы), то можете попробовать — я, скорее всего, вам не откажу. А если вам что-то здесь не нравится, то можете смело идти отсюда нахуй, никто не держит.
Вот так вот ВНЕ3АПН0!1, после долгих лет забития на ковыряния всяких карточек, обзавелся Хамелеоном и решил потихоньку продолжить в лайт-режиме. Интересно же чо-как.



Хамелеон на этом видео эмулирует Трайку. То есть де факто классик с 7-байтовым UID. Это пока для затравочки, но в принципе, мощностей и возможностей платформы хватит, чтобы впоследствии грабить корованы. Благо, маршруты корованные в общем-то известны... Ну вы пони маете :)

Энд сорри фор май крап ынглишь.
Несколько постов назад (охщи, если точнее, уже больше года назад :) я обещал вот в этом посте про обновленную музшкатулку рассказать и показать поделку, для которой она предназначалась. Сначала руки не доходили, потом как-то забылось, а вчера вспомнилось :) Так что вот, показываю.
Это бумажная роза Кавасаки, одна из самых красивых и непростых поделок оригами, со стебельком, листьями и картонной вазой с моим музыкальным модулем. С розой мне помогал один товарищ из ру_оригами, т.к. надо было быстро (горит же как всегда), а у меня на тот момент получалось какое-то гавно. ЖЖ-ник его я утерял, но тем не менее, ему огромное спасибо!
Музыкальный модуль питается от трех AAA, запрятанных в дне вазы. На конце стебелька розы и в самой вазе хитрым образом   сныкан геркон, с помощью которого при вынимании розы включается музыкальный модуль. Дополнительный канал используется для зажигания грозди сверхъярких заматованных светодиодов, которые освещают вазу изнутри в такт с музыкой.
Собственно, вот видео. Оно, щайтанама, покажет лучше, чем я расскажу. Тысяча извинений за говнозвук, но лучше заснять на тот момент я не мог :(


Сегодня я расскажу вам об одном интересном эксперименте с сабжем а также опять порассуждаю на тему того, как организована система обмена инфой и синхронизации в метро, которая отвечает за стоп-листы и блокировку карт.

Итак, все вы знаете, что есть такие социальные карты, СКМ. Это пенсионные и студенческие билеты. Пенсионные выдаются на длительный срок, студенческие на не очень. Формат данных в первом секторе (т.н. лэйаут) у них одинаковый — 6.
Наверняка у кого-то из вас есть эта самая студенческая или бабушкина/дедушкина карточка. Вполне возможно, многие по этим самым карточкам в метро и ходят :) Правда, с этого момента начинаются различные проблемы. Студенческие карты надо постоянно пополнять за деньги, а за пенсионную карточку придется беседовать с сотрудником, ибо стоят они сейчас почти на каждой станции и нещадно мониторят вот таких как ты, анон.
Так вот, дорогие мои. Есть ко всему прочему еще такие специальные карточки в метро — пополняемые проездные на 30, 60 и 90 дней. Они тоже Мифейр 1К (иногда 4К, но суть одно и то же) и структура данных у них не отличается от остальных классик-карт. В них-то и заключается вся прелесть :)

Я еще несколько лет назад заметил, когда писал статью в Хакер, что для успешного пополнения студенческого проездного совсем не обязательно использовать кассу. Успешно добитые халявными месяцами студаки замечательно работали и не блокировались системой. Отсюда я сделал вывод, точнее предположение — возможно, что между турникетом (его логовом) и БД метро передается и синхронизируется далеко не вся информация.
Следующий по логике вещей эксперимент закончился у меня на днях. И он подтвердил вышепредположенное. В общем, походу дела, метро учитывает только две вещи: заводской серийник карты (UID) и номер карты метро. То есть, если UID такой есть у них в базе и он совпадает с серийником самого метро, то такую карточку автоматом не трогают и в стоп-лист не заносят. Не учитывается ни тип билета, ни сроки действия, ничего...

Вот тут-то и вырисовывается PROFIT!!!11!
Все, что нам нужно сделать, так это взять любую настоящую карту метро (студак, соцку или же сделанный руками китайский клон) и написать в заголовке правильный номер метро, который должен соответствовать имеющемуся UID. А потом, туда где мясо, написать так, как будто это тот самый перезаправляемый билет метро на, скажем, 90 дней с соответствующими датами. И все, вуаля — получили рабочий билет, который не мигает, перезаряжается дома и не блокируется :) Тем более, что эксперимент проведен и полет нормальный уже достаточно долгое время (у меня с китайским клоном, а у знакомого студента-экспериментатора с его студенческой картой).

Вот такие дела. Дерзайте, пробуйте. Но помните, что, по традиции, ездить по такому билету не надо — это нарушение закона, злоупотребление, а не эксперимент!

Метки:

Давно я подзабил на дела ЖЖ-шные, до сих пор никак не развернусь на хабре и руки не доходят допилить стандалон, но иногда происходят такие вещи, от которых хочется рычать, зубами стучать и за жопу прикусывать. Вот и сейчас.

Итак, для многих уже не секрет, что появились карты Classic, у которых возможно переписать нулевой сектор. Продают их кетайцы (по крайней мере, я знаю одного) и откуда они, карты эти, взялись — неизвестно. Возможно, это какая-то небольшая партия «обычных» немного неудавшихся китайских классиков, а возможно и целенаправленно изготовленная. Я больше склоняюсь ко второму варианту.
Работают эти карты шикарно. По крайней мере с метро у меня не возникло вообще никаких проблем. С автобусами тоже (там, правда, по традиции все еще проще можно сделать — в конце поста расскажу как). Да и с электричками, как поговаривает народ в теме, все замечательно. Ну это и понятно — серийник меняется, все рады, поют и танцуют.

А теперь о жопокусательном. Некоторые не очень хорошие товарищи (например mifare) толкают эти китайские карты, обычный ридер ACR122 и софт, сляпаный из libnfc, mfoc и mfcuk за какие-то баснословные деньги. А это должно быть бесплатно. Я здесь главный мифейрщик, я сказал — я сделал.

Посему, расклад такой:
1. Карты покупаем у китайцев. Мыло: ouyangweidaxian@live.cn Цена и количество — как договоритесь. У меня получилось 5 карт, каждая по цене ~1000 рублей. Народ, вроде, уламывал его на 2. А кто-то покупал много и получалось дешевле. Возможно, есть и другие источники, пишите в комментарии. Этот проверенный мной лично.
2. Ридер ACR122 покупаем, например, тут. Хорошая контора, дай б-г им здоровья. Если до китайцев ехать ближе, чем до Зеленограда, то берите на ебэе. Выигрыш в цене — 150 рублей. Для особо замороченных могу порекомендовать как-то надыбать Touchatag. Ридеры, по сути своей, те же, а стоит дешевле.
3. Софт. На сегодня есть оффлайн две методики восстановления ключей: «Dark Side attack», реализуемая программно в mfcuk и «Nested attack», реализуемая в mfoc. Весь софт можно бесплатно скачать из репозиториев и собрать на какой-нибудь убунте за 15-20 минут, не проблема. Вот и получили мы готовый тулчейн для ломки классиков.
Так как я недавно начал потихоньку портировать и немного допиливать libnfc в MSVC++ чисто для своих рабочих и хобби проектов, то для простоты и удобства я выкладываю все эти тулзы, собранные в MSVC++ (под виндой, ессно) с моей сборкой libnfc (внимание, она рассчитана только на работу с ACR122 и его клонами!). Вот тут их можно скачать.

Тулзы готовы к работе сразу же:
mfclassic — читает и пишет дампы, в том числе на китайские клоны прям сразу с заменой серийника,
mfcuk и mfoc — выковыривают ключи,
mfsetuid — небольшая тулза из libnfc для замены серийника китайских клонов и восстановления убитых клонов, если как-то получилось карту запоганить (например, неправильно записав чексумму или еще что-нибудь в нулевой блок).
Как с ними работать можно почитать в документации по ссылкам на проекты, которые я давал выше, это уже сами, без меня. Да, собраны тулзы на скорую руку в дебаг режиме и немного коряво, но задачи свои они выполняют.

Так что, товарищи, пользуйтесь на здоровье и не платите за то, что должно быть бесплатно! Это труды не его и не наши с вами, а тех людей, которые это писали и делали. И если они решили, что это должно быть бесплатно, значит нужно уважать их решения. И тем более не наживаться на этом — в аду потом гореть придется долго и печально, а я там буду с вилами и у котлов термостаты починять :)

Так, говна вбросил. Теперь вброшу плюшек:
1. Скоро (надеюсь) выложу универсальную тулзу для работы с классиками под винду: ГУИ, интегрированные mfoc и mfcuk, работа с проектами, редактор контетна по шаблонам + примеры, работа с клонируемыми китайскими картами. Т.е. вы сами сможете взять нужную карту (например метро), вычитать ключи, в удобном редакторе подправить ее тип, кол-во поездок и т.д. и склонить на китайскую карту. Вот так.
2. Есть немножко физической халявы в МОСКВА Г, которую можно получить, приложив правильно мифейровый рычаг. Следите за постами, обязательно расскажу чуть позже. Думаю, это как раз будет мой первый пост на Хабре.
3. Как я и обещал выше, что касается автобусов в частности и МосГорТранса в целом, все очень просто. Покупаете в кассе настоящий бесконтактный билет на автобус (как ни странно, это классик а не ультралайт) и заправляете его несколькими поездками. Приходите домой, выковыриваете ключи и сливаете живой дамп. Потом расходуете поездки и заливаете дамп обратно. И так до бесконечности. Самый тупой и простой способ. Но делаете все на свой страх и риск, так как это — нарушение закона. Эксперимент экспериментом, а ездить по такому билету все же не надо. Законы надо уважать. А МосГорТрансу, который интересуется и негодует, рекомендую провести ревизию безопасности в своих системах и все поправить, чтобы таких досадных казусов больше не случалось. Наймите, в конце-концов нормального программера. Или договоритесь с нормальной конторой. И бабла попилить сможете, и безопасность подлатаете как следует, чтоб все остались довольны.

Вот вроде и все. Жду ваших комментов.

Лазерный проектор

Ну, вот и понеслась! Допилил я свой замечательный лазерный проектор. Как же все-таки интересно в этой жизни получается: все это дело лежало уже как пару лет и находилась всегда тысяча причин, чтобы не делать его. Но вдруг появилась сильная мотивация, и за две ночи запилился рабочий прототип, так сказать :)
Что имеем? Ну, 300 мВт зелени; развертку, производительностью 12 тыщ точек в секунду; основание из фанэры (самолеты из фанэры пилят наши пионэры, да), оно же — держалка для управляющего планшета; штатив от зеркалки (к стати, очень удобно, блеать!) + контроллер. Вот, собственно:



Контроллер — отдельная песня. Это ядреная смесь хуево продуманного железа с уебанской разводкой на плате + половина памяти МК, заполненной таким индусским кодом, что даже процедура прерывания, которая двигает луч, не успевает отрабатывать на скорости, выше 12-13 тыщ точек в секунду. И это при том, что ядро МК (PIC18F2550) работает на 48 (ну, то есть 12) МГц. Ой-вей! По этому ни разводку, ни код я вам показывать не буду, пока не доведу это все до более-менее презентабельного состояния. Ибо стыдно.
Но, есть и плюсы. Это все-таки прототип. И все-таки он работает, хоть иногда и не совсем правильно. Да и дело свое, ради которого так резко создавался, он выполнил на 23 балла из 10 возможных. Плюс бонус: теперь я знаю как некоторые специфические для этого приложения моменты (в основном по железу) делать правильно, а как нет :) Так что, следующая ревизия контроллера уже должна быть годной.
А вот, к стати, и дело, о котором идет речь (тушино, маёвские общаги, высота проекции где-то 5 этажей, видимость офигенная):



И да, по факту, мне очень понравилась методология работы, которую я выбрал для этого проектора: формируем на компе векторную «сцену» из нескольких кадров, через USB грузим их в оперативу контроллера (сейчас там 32кбайта SPI памяти) и дальше простыми командами выбираем нужные для показа кадры так, как этого требует «сцена». Это пиздец как гибко, в плане того, что на компе можно очень просто и много всего просчитать, типа бегущих строк или 3D-анимации, а в проектор загрузить уже готовый просчет и просто его крутить. Это одновременно и снижает сложность самой прошивки в разы, и выигрывает у подхода с использованием SD-карты (для хранения фреймов) в офигенной гибкости отображаемого контента. Тем более, что для управления так или иначе используется ПК (почти всегда). Так почему бы его не заставить делать всю сложую работу? :)

Да и вообще, с этой штуковиной у меня открываются новые и интересные перспективы. От «поиграться-порезвиться» (кто мне мешает «путин-краб»`а на МГУ нарисовать?) до всякого интерактивно-инсталляционного пеара и зарабатывания бабла (ниша бюджетных поздравлений лазером по стене свободна и, по всей видимости, относительно перспективна). Причем, можно уже начинать, даже с этим прототипом. Подбить бабла и купить лазер на 1-2 ватта и развертки по 50к точек. А это уже и на низколетящие облака замахнуться можно! ;)


(ст. м. Речной вокзал, общага «Дружба»)
Всем здрасьте! Больше года я что-то не писал, подзабил на это дело как-то. В принципе, особо нового и сверхинтересного тоже ничего не происходило — начинаний достаточно много, но к концу близится пока лишь малое их количество. Да и загруз всякий.
Но вот, приперло недавно сделать очередную поделку мылой дааамэ на основе музыкального модуля, который я по сему поводу решил немного подточить напильником. Сама поделка (к стати, как по мне, таки довольно интересная и необычная) будет несколько позже, пока похвастаться нечем, конь еще не валялся. А вот с модулем я вполне разобрался.

И чё?...Свернуть )

Achtung! Warnung! Псто-детектор, может вызвать баттхёрт у определенного круга лиц! Я предупредил.

Предупреждение осознал, хочу читать!Свернуть )

Музшкатулка

Всем здрасьте. Я снова вернулся (хотя, в общем-то, я никуда и не пропадал), и сегодня я расскажу, как сделать интересный подарок (девушке) своими руками. Я приурочил все это к восьмому марта (ко дню св. Валентина прослоупочил :) Речь идет о музыкальной шкатулке. Разумеется, об электронной (ибо обычную, механическую, соорудить достаточно непросто).
Все началось с того, что я решил сделать девушке подарок -- музыкальную открытку. Опыт открыткостроения у меня уже был, я делал открытку моей экс. Тогда электронная часть была предельно проста: PIC12F509A, фотодиод (увы, фоторезистора не нашлось), один резистор, пьезодинамик и элемент 2016. Все это -- навесным монтажом и под наклейку. Открытка умела при раскрытии (т.е. при попадании на фотоэлемент света) пропискивать прямоугольником заданную мелодию. Все банально и просто, за исключением того, что мелодию я выбрал сам, именно ту, которую не найти ни в одной открытке и которая вызывала у нас обоих тёплые и светлые воспоминания (это была Alessandro Safina - Luna).
На этот раз, спустя уже года 2, я решил снова сделать открыточку, а т.к. время и прогресс не стоит на месте, то хотелось заделать что-то поинтереснее...
Вообще, идея собрать миниатюрный wavetable-синтезатор на маленьком МК с минимумом обвеса стала посещать меня уже после конструирования первой открытки. Тогда я практически закончил 4-х канальный синтезатор на PIC18, который умел играть звуком музыкальной шкатулки, что мне очень доставляло. Но в каком-либо готовом виде это реализовано не было -- так получилось, что пропала необходимость. А за одно с необходимостью под горячую руку пошли все софты и печатки...
Сейчас же, когда я решил сделать открыточку, то сначала стал пытаться вспоминать былое и восстанавливать код, но, каким-то чудесатым образом, во время очередного сеанса гугления по теме, наткнулся на интересную страничку. Там один прикольный японский товарисч занимается разными прикольными проектиками. По ссылке как раз одна из его конструкций -- wavetable-синтезатор на Tiny45. Изучив как следует исходники и поразившись возможностям ненавистных мне AVR-ок, решил все-таки делать открытку на базе его проекта.
Во-первых, в любом случае меня уже поджимали сроки, а результата толком пока еще небыло. Во-вторых, PIC18F, хоть и 1320, но все-же большеват, а с TSSOP связываться при домашнем изготовлении платы не хотелось. AVR-ка же тут рвет пикушки начисто. Ну и в третьих, захотелось наконец познакомиться с AVR-ками ближе, т.к. я впечатлился Tiny45, да и вообще, во многих приложениях AVR-ки смотрятся гораздо выигрышнее пикушек. Годная архитектура, богатая периферия, солидный инструментарий (WinAVR, Studio), много опенсурсных программаторов и отладчиков + куча невозбранно доставляющих библиотек (чего только стоит, например, LUFA) делают свое дело. Так что, решил понемногу осваивать и Atmel. А начать как раз с такой вот мелочи.
В общем, покурив немного даташит на тини45, решил собрать девайс навесным монтажом и посмотреть (т.е. послушать) его в живую. Купил МК, элементы питания и SMD-динамичек, собрал, и, надо сказать, был немного разочарован. Играло все достаточно мило, но уж больно тихо (несмотря на мостовой привод динамика). Тут я сразу понял, что даже в этом случае легко не отделаюсь, и придется все снова допиливать до годного состояния.
Хорошо, что еще с предыдущей задумки синтезатора у меня завалялась LM4900, которую я и решил использовать для увеличения громкости. После пары часов прикручивания усилителя и допиливания японского кода до нужного состояния (пришлось немного переписать процедуру вывода звука, чтоб была годна для усилка + добавить глубокий спящий режим с выходом по прерыванию для экономии элемента питания) родилась ктулхомодель-прототип, которая уже вполне себе исполняла:



Схема в результате получилась примерно следующая:



Далее, я прикинул примерно размеры и нарисовал плату:



Затем взялся за изготовление, собственно, открытки. Ну тут ничего особо интересного в техническом плане. Фотошоп он и есть фотошоп. Единственное что, прикупил, наконец, гарнитуру Story у Лебедева. А то верданой надоело набирать. К стати, когда покупал шрифт, пока сидели с друзьями в кафе (которое студии Лебедева), удосужился повстречаться и с самим Артемием Татьяновичем. Жалко, на тот момент не догадался показать ему дизайн открытки, хотя, скорее всего, получил бы "ваш дизайн -- говно" :) Правда, тут и не поспоришь, я же не дизайнер ;) Так-то.
Да, если кому интересно, то хорошие, годные открытки можно недорого заказывать в netprint.ru или multifoto.ru.
Итак, в результате всех моих потугов получилось примерно следующее:





В качестве мелодии решил использовать тему музыкальной шкатулки Дейви Джонса из Пиратов моря карибского 2. Очень она меня заворожила в свое время. Так что, хоть где-то моё музыкальное образование помогает: снял по нотам на слух и записал в понятном для программы виде эту мелодию за пол часа :) Получилось как-то так:



В общем, мои дорогие, вот вам идея для хорошего подарка, сделанного своими руками. Модуль, он же такой модуль: хотите вклеивайте в открытки, хотите -- в мягкие игрушки. Да хоть вырезайте своими руками настоящую деревянную музыкальную шкатулку и прячьте модуль внутри. Все в ваших руках :)

P.S. Если кому-то нужны чертежи и софты -- пишите, поделюсь.