To urządzenie jest kolejnym z tych 16A "DIY" mini przełączników/wyłączników, które były widziane z kilkoma różnymi MCU, modułami i układami PCB. Bez większych oczekiwań zamówiłem go z nadzieją, że w środku znajdzie się coś nowego i interesującego. Tym razem było!
Chip Winner Micro W803-E400 na module TW-803. Nigdy nie otrzymałem urządzenia produkcyjnego z układem W80x. Posiadam tylko płytki W800/W801 - Hi-Link HLK-W800-Kit, HLK-W801-Kit, HLK-W806-Kit i moduł HLK-B36 .
Jest to ta sama architektura CSKY/XuanTie XT804/CK804, co pozostałe. Ta rodzina chipów jest czasami określana jako W80X.
W tej chwili mamy tylko jedno urządzenie W800 na liście urządzeń (choć wydaje się, że nie ma żadnych przypisań pinów) - WX300P RGB Strip Controller w temacie flashowania i rozwoju W800.
Nazewnictwo modułów TW-* przypomina etykietowanie TW-02/03 modułów ThingsTurn W600, ale nie znalazłem jeszcze żadnej oficjalnej dokumentacji potwierdzającej związek - tylko logo ThingsTurn na tej liście Taobao https://world.taobao.com/item/688026122927.htm.
I wygląda na to, że istnieje płytka W803Pico https://doc.winnermicro.net/w800/en/latest/get_started/w803_pico.html, z której można zobaczyć piny chipa
Odlutowany moduł
a z TX0 (PB19) otrzymujemy log rozruchowy CozyLife z prędkością 115200 bodów
Kod: Text
Zaloguj się, aby zobaczyć kod
Zanim sflashuję OpenW800, kasując fabryczny firmware, chciałbym dać mojemu Python/W80x stub flash reader sprawdzić, czy mogę zrobić kopię zapasową. Nie udało mi się uzyskać działającego urządzenia flashującego te obrazy back , ale read przynajmniej wygląda (głównie) solidnie.
Metoda CK-Link jest również opcją, ale tylko PA1 jest wyprowadzony na pad, PA4 musiałby być pogo pin lub igłą.
Używając python w800_flash_read_crc_flush_double.py (w załączeniu) i z RX0 (PA20) i TX0 (PA19) przylutowanymi i podłączonymi do adaptera USB-TTL, mogę odczytać flash. Szybki RST do masy, aby skrypt złapał i załadował stub
Kod: Text
Zaloguj się, aby zobaczyć kod
2mb flash.
w800_flash_read.zip zawiera stub, skrypt i moją kopię zapasową.
Moje pierwsze odkrycie w kopii zapasowej jest takie, że wygląda na to, że fabryczny SSID "CozyLife_Upgrade" jest wyszukiwany i łączony z hasłem "12345678". Interesujące, może wtedy będzie otwarty na exploity OTA.
Z dostępnym SSID rzeczywiście się łączy
na TX0 widzimy wyświetla identyfikatory SSID i zatrzymuje się na CozyLife_Upgrade
Kod: Text
Zaloguj się, aby zobaczyć kod
Wireshark nie wydaje się sugerować, że próbuje cokolwiek zrobić przy połączeniu
nmap
Kod: Text
Zaloguj się, aby zobaczyć kod
Podobnie z nadawaniem "CozyLife_CC":
Kod: Text
Zaloguj się, aby zobaczyć kod
W kopii zapasowej fw nie widzę żadnych poleceń AT w postaci zwykłego tekstu.
Prawdopodobnie jest więcej do zbadania przed podróżą w jedną stronę do OpenW800
Aha i Tuya wciąż ma je do pobrania
https://airtake-public-data-1254153901.cos.ap...qcloud.com/smart/embed/pruduct/w803_0.0.1.zip
https://airtake-public-data-1254153901.cos.ap...qcloud.com/smart/embed/pruduct/w803_0.0.2.zip
.
AKTUALIZACJA. Urządzenie pochodziło z opcji Ali Express 20A https://www.aliexpress.com/item/1005009631991603.html
Fajne? Ranking DIY
