Flipper Zero. Tamagotchi for pentester
Vložit
- čas přidán 13. 07. 2024
- Order fast and high-quality production of printed circuit boards: www.pcbway.ru/
Instagram: / electronics_in_focus
Flipper Zero official portal: flipperzero.one/
Blog about the creation of Flipper Zero: habr.com/ru/company/flipperde...
Kickstarter Campaign: www.kickstarter.com/projects/...
GitHub: github.com/flipperdevices
00:00 Intro
00:34 Introduction
03:07 External examination
08:19 Packaging and case
09:39 Boards for debugging and prototyping
11:56 First turn on
13:54 USB connection
21:32 Key lock and power management
25:27 Working with infrared
27:24 Working with iButton keys
30:29 Working with RFID tags (125 kHz)
34:02 Working with NFC
39:36 Radio operation (SubGhz)
41:41 BLE and general settings
43:39 Demo app for Flipper Zero
46:49 Flipper Zero Firmware Architecture
01:07:10 Flipper Zero disassembly
01:13:39 Results
01:14:09 Footages - Věda a technologie
Спасибо за грамотный обзор.
Смотрел на скорости x1.5
Глубина знаний обзорщика вызывает уважение.
Спасибо за экономию времени при просмотре данного ролика
Нравиться то, что тогдашний проект с Habr'а развился до такого заводского качества устройства) Удачи им!)
с хабра ли?.. ;)
@@bezalko Это не проект с хабра :)
Спасибо, рад что вы вернулись на канал с более качественной картинкой👍
Самый объёмный обзор этого устройства из всех, что я видел. При этом весьма качественное видео. Не скучное. Автору успехов!
Красивая картинка и в целом очень качественный, монументальный обзор, спасибо!
Cпасибо за полный обзор, и подробное описание функций устройства! Хотел прикупить себе Flipper, раз уж накопил. Но не понимал как делается прошивка устройства, теперь знаю! Спасибо :)
Спасибо за качественный обзор. Всега приятно послушать толкового специалиста!
такое ощущение что данный герой сам занимался его разработкой!!!))) очень качественное видео!!! спасибо!!!!!!
Наконец-то дождался видео, а то предзаказ оформил еще полгода назад, а устройство интересно посмотреть как будет работать в реальной жизни.
Спасибо за подробный обзор устройства. Смотрел на одном дыхании.
Спасибо за видео, теперь есть лучшее понимание как это все работает
Очень глубоко,подробно, интересно и немаловажно грамотно и доходчиво! Благодярю!
Спасибо за качественный и детальный обзор!
Почему я прочитал "Тамагочи для пенсионера"???
До этого комментария, я думал, что там так и написано
А разница есть?)
+
спасибо за большой обзор
очень интересно
На днях пришел Мейл что скоро можно будет получить свой флиппер) Жду инструкций и новостей в следующем письме. Предзаказ делал год назад 😁 Спасибо за обзор
Спасибо за труды :)
Спасибо тебе большое за первое нормальное обучение
Хороший и целостный обзор. Все очень интересно рассказано. Определённо подписка и лайк)
Спасибо
спасибо за обзор, получилось очень увлекательно! Круто что проверили чтение и запить низкочастотных rfid. Очень ждем начало поставок серийников!
Сегодня пришло письмо, что можно реализовать предаказ ) ориентировочно в феврале жду доставку )
@@soldrag да, тоже получил, жду деньги и заказываю😅
Зашел посмотреть что это только потому что выглядит красиво и похоже на тамагочи, но обзор реально очень качественный! 👍
Спасибо за обзор
однозначно подписка, ваще круть!
Ждал этот продукт у вас на обзоре, читал когда-то на хабре про него
Боже, как же долго я ждал нового видоса )
И сразу такая годнота
А я за проектом этим наблюдаю
Интересный тамагочи 😀
Для цифрала свои болванки, я тоже много всяких перепробовал, одни только подошли.
1:11:45 CC1101 хороший высокоскоростной радиочип, но к сожалению минимальная полоса пропускания 58kHz. Для узкополосного приёма (например, с полосой 10kHz) лучше бы CC1120/CC1125.
А в целом интересный обзор, спасибо.
первый раз такое вижу 😘
Классный ролик! Подписка! Больше таких игрушек! И зачем я посмотрел - теперь хочу купить, а купить нельзя - нет их!
Есть
10 к стоят
@@vkidoksnusovich что то дёшево)
слежу за разработкой с самого начала. забавная штука. для себя выделил функцию перехвата сигнала с пультов астосигналок. теперь угон тачек станет ещё проще. шутка:))))
Интересна это уже в прошивке при покупке или надо другую 😃
Спасибо. Ваши видео помогают мне абстрагироваться от абстрагирования))
Очень круто, оформил себе предзаказ
Спасибо, за крайне полезный материал. У-во очень понравилось, равно как и его обзор.
сразу лайк
Thank you! Interesting review. You are very good in explaining the device.
В будущем у устройства ещё будет мобильное приложение, с которого можно будет управлять ключами. Читать их, изменять, пересылать другому. Ну и абстракция поверх транспортного слоя, можно будет свои программки делать, которые смогут общаться так
Кто нить может сказать, зачем это устройство было придумано?
Приложение это удобно, но хотелось бы что тамагочи оставалось тамагочи. Чтобы дельфин "жил" только на флиппере, а то весь шарм этой штуки теряется)
@@pekropekro6264 другого и не планируется)
@@LLlblKAPHO ну, во-первых, это красиво...
Я б хотел телефонную поддержку. Так как андроид - говно, и кучу матюков бы написал в адрес этой отсталой ОС.
Например, нельзя перевести в режим монитора без разврата с root twrp разблокировать загрузчик и прочую ерунду. Ну и приходится тащить ноутбук чтобы собирать хендшейки, хоть было б гораздо удобнее это на телефоне провернуть
А соединяя этот Тамагочи с телефоном, не нужно копаться в андроид, и можно удобно собрать хендшейки и не только. Да и нфс использовать, если такого в телефоне нет
Каждый раз пугаюсь длине видео, но почему-то досматриваю до конца. Очень любопытный прибор. Стоит, правда, недёшево...
стоит очень дорого.
Да ладно. 170 баксов для такой тулы очень даже справедливая цена. Если развиваешься в направлении хакинга\кибербезопасности- очень полезнаю вещь на которую не жалко потратиьь денег
@@Chiterify это не открытый проект. Это тупиковый проект, никто, ничего не добавит и не исправит... У прибора нет будущего, хотя, пять лямов на кикстартере... Смахивает на пожертвования от господ чекистов 😎 и пионеров 😆
@@Chiterify ну в Украине от 500$ можно найти только
Thanks!
Со шлагбаумом могло не получилось банально из-за того, что открывали его через gsm (или long range rfid), но даже если бы открыли с пульта, то там мог быть динамический код, и в текущей версии прошивки такое не эмулируется. Хотя это технически решаемо, но я чёт не понял, попадёт ли этот функционал в официальную версию прошивки, или даже не смотря на то, что утёкшие мануфакторные ключи будут храниться в защищённом хранилище второго ядра - это всё равно будет не совсем легально
Кстати а дельфин это не отсылка на дельфина из Джонни Мнемоника?
да это он
Спасибо!
Не знаю, зачем мне, но устройство классное. Подошли основательно - прошивка, отладка, тестирование каналов, расширение набора функций и простота использования. Наверно и кофе сварить сможет )
43:20 - кажется, мелодия Marble Machine
Верно, это просто тестовое приложение которое так и осталось в релизе. Планирую позже сделать нормальный плеер чего-то типа нокиевских мелодий.
@@WhoJustTheDoctor RTTTL?
@@romansokolov да, ещё подумываю про одноканальные миди, с большой дискретизацией там можно и ударные эмулировать, и прочие штуки которые часто слышны в демках на pc-спикере.
А вообще мощности там вполне хватает даже чтобы мп3 крутить, так что...
да, это wintergatan - marble machine
Приятно смотреть «Хабенского»😀 в таком узкопрофильном видео Грамотно поставленная речь, всё четко и по делу! Монтаж также и без лишней мишуры! Спасибо за полученное удовольствие от просмотра полезного и годного контента!🤝
...вторая микросхема по питанию видимо располагается на верхней стороне платы, скоро до неё доберемся )))
отлично
Ну Вы, блин,эстэт!!! )))
Крутой интересный обзор! Спасибо!
Если бы получилось в будущих партиях каким то чудом заставить работать внутренний wifi в режиме монитора...
Я бы взял чисто из за этого.... Но не смотря на это устройство и сама идея достойны похвалы!!!! Молодцы!
чтоб вай фай иметь халявный?
@@vladsafronov5952 да нет, для других целей, цена на интернет уже крайне мала ломать ради этого нет смысла ..
@@ctf59 а как же пакеты перехватить
@@vladsafronov5952 он про это и говорил ))
классное устройство и классный обзор)
Да в любом телефоне треки убегают. Я просто давно занимался OpenStreetMap. В 2012 году даже на телефоне Samsung Galaxy S3 трек убегал. Он был лучшим из всех доступных мне. Довольно точный, но убегал. Более старые телефоны раз через раз выдавали то нормальные треки, то полную фигню, где я двигался со скоростью 300 км/ч стоя на месте, плюс-минус километр. Дальше треки тоже часто писал. Они только в массе способствуют подгонке спутниковых снимков под реальную карту.
Чтобы пыли на дисплее небыло, достаточно пеноскотч использовать как в мобилках)
Тоже ждал данного продукта. Не разочаровался, но до киберпанка далеко)))
лайк за кашкадан
какую флешку лучше использовать? есть смысл в скоростной? можно марку флешки для комфортной работы?
Спасибо за труд, очень интересно )
Подскажите пожалуйста материалы которые можно почитать по программированию микроконтроллеров ? Хотелось бы что-то фундаментальное, а не просто статьи на хабре по ардуино. Спасибо.
Вот бы добавить в этот тамогочи юсб папу и маму и тоже самое тайпси для зарядки данного издания прямо из блока питания или компьютера и тд. Жаль он не умеет останавливать время как это было в фильме где ГГ страдал от большого количества пультов )))))
Спасибо за обзор. Очень интересное устройство. Особенно когда умельцы начнут писать кастомные прошивки
Номер карты в google pay или Apple Pay и не должен совпадать. Т.к. при привязке создаётся своеобразный клон, но с уже другим номером.
Очень хороший материал, детальный, доступный, спасибо!
Думаю, там есть небольшая опечатка в "Are you shure?", скорее имелось ввиду "Are you sure?" в обзоре прошивки gps'a в функции dialog_set_text строка 287.
А так - всё на уровне и ещё раз спасибо!
Верно
36:20 да на них есть баланс, если порыться с проксмарком можно и переписать))) был 0 поставил 42000
Хабенский среди Хакеров)
Serial CLI(ку) (терминал) стоит сделать с логами разных цветов.
Не стоит с реальными картами такое видео записывать. Или хотя бы заклеивать не второй, а третий блок. А то перебрать 10 возможных значений во втором блоке - дело очень несложное, тем более, что наиболее вероятно самое первое.
Любопытный девайс. "Идеологически" напоминает HackRF c portapack, только тот был изначально заточен исключительно под радио да и устарел уже на момент выхода в 2014м году, сейчас он почти бесполезен как инструмент для "сами знаете чего". Флиппер намного функциональнее и выглядит перспективнее, будем посмотреть во что разовьётся этот проект. Спасибо за видео, земляк)
1:04:12 "Are you shure?" )
Сперва прочитал как для "Пенстера" подумал как для хипстера только пенсионного возраста.
pentest это сокращение от Penetration test и тестирует он на проникновение, как физическое, так и информационное ;)
ты посмотрел видос целиком и все же думаешь, что автору нужно объяснить, как переводится пентест и что это такое? ;)
@@lisper5900 это видимо для тех, кто понабежит рассказывать о бесполезности данной игрушки в реальном мире))
@@lisper5900 да, и не это видео, да вообще кучу полезной инфы на канале подчеркнул, но это не отменяет тот факт что у слова пентест есть конкретное значение
@@darkbyte42 ну с чего сразу бесполезность, вон даже вибромотор есть
@@NekitGeek да просто две недели тому назад запостил на mysku обзор флиппера - от души начинался комментариев от экспертов
Здравствуйте, а сейчас можно где то приобрести такую штуку с доставкой в Россию?
А надо?
BBC microbit тоже прошивается через браузер, так же был в шоке когда увидел это
новый монтаж, вставочки...мммм))) шикарно. но девайс.......в целом, вещица прикольная. чисто поиграться. :-)
помощник угонщика, медвежатника, и прочих личностей
Привет из Флориды! Спасибо за обзор! Как думаете, есть резон брать для США?
Конечно, почему нет. NFC у вас наверняка шире распространен, управление по радио тоже распространено
У меня есть Sonoff диммеры, но я их использую без радио пультов. Не могли бы вы поделится файлом для Флиппера с записью Sonoff пульта, чтобы я попробывал управлять диммером при помощи Флиппера?
У банковских банк в телефоне используется виртуальный номер, его можно найти в приложении или в чеке
Да, но номер, считанный по NFC, отличается и от него тоже
@@rnadyrshin да, при чём этот идентификатор виртуальной карты отличается от физической.
Видимо защита от утечки данных вроде одноразового кошелька.
скорее всего это хэш PAN-номера
43:15 - Marble Machine?)
Оно самое, да
Бля по сути это ж винтерджейтан
@@engineergaming7214 он самый
Если приложения сделаны на freertos, разве не стоит использовать что-нибудь поправильнее чем delay(100)? Что нибудь типа vTaskDelay? Или оно перегружено уже?
Это оно и есть
@@rnadyrshin Спасибо. Последний месяц начал изучать stm32/freertos и был рад заметить, что понял всё о чем вы говорили в видео. Очень доходчиво, хорошая работа!
Очень интересно. Спасибо Вам!
Вот только интересно,смогу ли я считать содержимое DS1977 ключа с 64 битным паролем и сделать копию ?😅
Тонкий троллинг "не мучаться сборкой под виндой". Вы бы лучше продолжили это как "по быстрому запустил на арчлинукс".
Will there be English subtitles? Thanks a lot :)
Was wondering the same thing
Огооо, щас почитал что может и я удивлен, цену ток не нашел((
Сделай новый разбор прошивки и модулей. Там теперь стор приложений есть и можно на JS скрпты писать.
Вот бы сделали версию с LoRa на SX1262. Получился бы выживальческий коммуникатор.
А в виде внешнего модуля нельзя прикрутить эту Лору? К разъёму типа гребёнка?
Интересно, можно ли сделать дубликат ключа Mifare и проездного на общественный транспорт?
Mifare Ultralight уже поддерживается. Mifare Classic еще нет, но скоро будет.
Ребята, скажите пожалуйста могут ли возникнуть проблемы с флиппером на таможне рф или Ереван или Грузия ?
Интересный обзор , как ты изменил имя флиппера ? Подскажи
Очень интересно , но для чего это так и не понял )
Статьи все перечитаны. Жаль не опенсорс, в полном понимании этого слова.
Исходники прошивки открыты, схемы тоже скоро будут, что ещё?
@@WhoJustTheDoctor трассировки
Справедливо
А почему выравнивание кода приложения скачет вправо-влево?
Чипы у животных (собаки/кошки) считывает?
Должен вроде, там обычно rfid 133
Пока в софте не сделали, но собираемся
49:30 fury это увлечение drZlo13, а абривеатура это отмазки )
Попрошу! Всей командой ядра рожали, и оно нам нравится (furi это мемес, на самом деле)
@@WhoJustTheDoctor я же не со зла, в embedded group шуточки про покрутил хвост, вроде забавно выглядят. Правда я там в основном readOnly.
@@3dr1aN да я не то чтобы и обижался)
Интересная штука, но для меня дороговато
433.920 сигнализации эмулировать может :-) не надо с рацией и диктофоном ползать
а если нет 12 к деревянных, во сколько обойдется интересно сборка флиппера из деталей с алика; благо весь проект открытый
в шлагбаумах используются коды, которые граббером нет смысла слать
есть 3 поколения таких кодов и если первое вообще не имело защиты и только адресацию
то потом запилили какое-то подобие, а в третьей версии уже не прокатывает один и тот же код
А почему нельзя скомпилировать свое приложение как шеред либу, а на стороне флиппера подгружать и дергать за унифицированное API?
Для подгрузки shared library нужно, чтобы в основной прошивке был реализован динамический линковщик, которого, очевидно, из коробки на bare metal-системе не будет, это же не Embedded Linux всё-таки.
Я правильно понимаю, что для инициализации и настройки периферии, можно использовать КУБ ?
И просто скопировать нужное, из сгенеренных файлов.
Да, именно так я и делал. Просто забыл об этом упомянуть
@@rnadyrshin так понимаю, что дополнения вносились прямо в код прошивки и потом все это перекомпилировалось?
Да
Где его можно купить?
1. С выравниванием кода какая-то беда, табы и пробелы смешаны?
2. На строках 74-77 возможен выход за границы буфера, ибо там 3 подряд strncat'а с лимитом 16, а сам буфер 32. В диалоге разрешено вводить тоже до 32 символов. Название директории - хардкод порядка 16 символов. Больше 15 символов введет - беда. А еще там же и в прочих местах нет проверки под то, что хватит буфера под терминатор (0) в конце.
1. Да, точнее текстовый редактор ставил автоматом табы, а я руками бил пробелы. А при съемке видео еще и открывал файлы другим текстовым редактором.
2. Да, есть эти проблемы. Это просто демо чтобы был повод покопаться в коде прошивки.
@@rnadyrshin Sublime Text, Visual Studio Code - рекомендую, удобнее встроенного gedit'a :)
Там что, фонарика и открывашки нет? А зачем он нужен тогда?
Без штопора - весь смысл устройства пропадает
@@zag2art ахахах