目标
车机上有一个10pin的类似jtag口,但是没有引脚标识,用Jtagulator把SWD引脚识别出来。
环境准备
01
硬件环境
-
Jtagulator硬件
-
杜邦线若干
-
万用表
-
mini5P数据线,用来把Jtagulator硬件连接到PC
02
软件环境
SecureCRT,串口的上位机
P8X32A-Setup-Propeller-Tool-v1.3.2.zip ,用来下载jtagulator固件
判断Jtagulator硬件是否完好
01
Jtagulator指示灯
待机状态时,绿灯
G–W后, 红灯
在j识别时,灯会一闪一闪,红绿交替。
02
判断Jtagulator板子上的引脚是否正常
收到设备后,设备已经烧写好了固件,版本是1.1,首先需要判断Jtagulator板子上的引脚是否正常。首先在SecureCRT页面,我们将GPIO引脚都设置成高电压3.3V,如下设置
出现了各引脚都是0V,如下图的情况,根据绿灯,板子是待机状态可以推测,本次的上位机指令,板子并没有收到,所以再重新试一次,第二次下发指令,板子灯变红了,万用表测23个引脚的电压均是3.3V。Jtagulator板子上的引脚没有问题,这个问题貌似是1.1版本固件的一个BUG。
03
判断jtag识别功能
手边有个stm32f103开发板,上面有两个跳帽,运行状态是boot0和boot1都接0,在烧写状态时,把boot0跳帽接到1上即可。本次测试用的是运行状态。
它的SWD引脚如图
连接这6个引脚,用VAJD连接3V3给stm32供电,GND连接GND,其他四个脚连接到任意的Channel。当然也可以不连接3V3,用usb口给stm32供电。
识别结果如下,说明识别功能没有问题。
开始识别车机
我先把10个PIN都连接到了Jtagulator板子的任意channel上,GND连接的是车机的天线。发现我一执行,车机的电流就变成了800mA,车机屏幕黑掉一半,推测是10个PIN里有个VCC口,我把VCC设成0,影响了车机的供电。
所以,我用万用表做了一件大胆的事,来推测10个pin里,哪个是VCC。我把万用表设成连通性测试,黑笔接触车机天线,红笔分别接触10个pin1秒,发现接触第三个pin时,车机电流变小,推测pin3是VCC。
此时我改变连接方式,把pin3连接到VAJD,其余不变,结果如下
我执行了两次,结果识别到了几组。
结论
先列出10个PIN对应的通道号。
Pin1—-ch6
Pin2—-ch0
Pin3—-VAJD
Pin4—-ch1
Pin5—-ch2
Pin6—-ch5
Pin7—-ch7
Pin8—-ch3
Pin9—-ch4
Pin10—-ch8
在做连通性测试时,pin1,4,5,7,8,10是和地连通的。
两次测试的结果如下:
第一次:
153
154(没有device ID)
140
102
第二次:
184(没有device ID)
154(没有device ID)
153
140
106
参考链接
https://www.bilibili.com/read/cv13047230
原文始发于微信公众号(华云安):车联网安全系列之Jtagulator识别车机的引脚
