2025 Autor: John Day | [email protected]. Naposledy změněno: 2025-01-13 06:57
Moje kamarádka potřebovala na svůj balkon nějaké elektrické zásuvky ovládané wifi - víte, obvyklé věci: zalévání rostlin, vytahování světel, když se setmí. Po nějakém procházení webu jsem tedy přišel na MEROSS MSS620 - dvě zásuvky, ovládané přes wifi.
Samozřejmě jsem nehledal ponechat původní firmware - možná jsem oldschool, ale nerad důvěřuji nějaké obskurní čínské společnosti svým heslem WiFi;) Protože jsem nemohl najít žádné informace o tomto konkrétním modelu, rozhodl se jít s mými vnitřnostmi: 2,4 GHz Wifi, nějaká aplikace … správně: zní jako ESP8266.
Krok 1: Otevřete se
Balíček dorazil a tam to bylo: Docela dobře vypadající modul MCU, RX, TX, GND a nějaký propojka s označením „KEY“. Popadl můj měřič kontinuity a potvrdil: všechny ty signály jdou tam, kde bych očekával, že půjdou na ESP12 - to bude snadné … tak jsem si myslel.
!!!! Předtím, než budu pokračovat, jedno opatrné upozornění: nikdy nepoužívejte zařízení, které používá otevřené síťové napětí! Síťové napětí vám může vážně ublížit, v nejhorším případě vás zabít! Pokud nemáte nápad, co dělat se síťovým napětím, zeptejte se někoho, kdo ano! Pokud nikoho neznáte, kdo vám může pomoci - nedotýkejte se toho !!
Každopádně - popadl USB sériový adaptér a připojil se k RX/TX/GND - fungovalo jako kouzlo. Výstup byl 9600 baudů, MCU poskytlo spoustu záhadných stavových zpráv, pěkné znamení života. Aby se MCU dostalo do režimu flash, je třeba GPIO0 ESP8266 přetáhnout na GND - takže propojka přes KEY piny, napájení systému … proč MCU se mnou stále mluví? Správně: žádná změna, pokud byl propojka KEY uzavřená nebo otevřená - to u ESP12 není možné.
Začalo mě unavovat připojování-odpojování zařízení, a tak jsem systém napájel přes 3v3 mého USB-sériového adaptéru a zkusil jsem hardwarový reset modulu-to také nic neudělalo. WTH ??
Měření některých dalších ovládacích pinů modulu vůbec nepomohlo: mělo by dojít k nějakým vytažením, které by měly být zjistitelné jednoduchým měřičem - nebyly.
Rozhodl jsem se tedy jít tvrdou cestou: věděl jsem, že všechny potřebné piny jsou u modulu ESP12 na správném místě. Pojďme tam jeden!
Krok 2: Něco známého
Trochu mimo správné nástroje pro danou práci jsem úspěšně odspájkoval modul MCU a upustil čerstvý in -bang ESP12, vypracovaný po vybalení z krabice.
Krok 3: Kdo jste?
Ale zajímalo mě: co jsem právě odstranil? Zbavení HF Shield vysvětlilo podivné chování: to vůbec nebyl modul ESP! Uvnitř jsem našel MediaTek MT7662 - trochu mix mezi ESP8285 a ESP32, jednočipovým MCU, Wifi a BT. Takže si myslím, že vývoj zamýšlel použít modul ESP12 - proto je tu propojka KEY. Někde na cestě přepnuli moduly MCU.
Takže - MSS620 je hacknutelný. Uvědomte si však, že to vyžaduje určité pájení a zbavení se modulu MCU.
Pokud vás zajímá přiřazení pinů:
Relé / Kanály: IO12 / IO4
LED diody: IO5 (zelená/spodní)/IO13 (červená/horní)
Přepínač: IO14 (Pulldown, čtěte jej tedy prostřednictvím INPUT_PULLUP)