Flipper Zero. Tamagotchi for pentester
Вставка
- Опубліковано 7 тра 2024
- Order fast and high-quality production of printed circuit boards: www.pcbway.ru/
Instagram: / electronics_in_focus
Flipper Zero official portal: flipperzero.one/
Blog about the creation of Flipper Zero: habr.com/ru/company/flipperde...
Kickstarter Campaign: www.kickstarter.com/projects/...
GitHub: github.com/flipperdevices
00:00 Intro
00:34 Introduction
03:07 External examination
08:19 Packaging and case
09:39 Boards for debugging and prototyping
11:56 First turn on
13:54 USB connection
21:32 Key lock and power management
25:27 Working with infrared
27:24 Working with iButton keys
30:29 Working with RFID tags (125 kHz)
34:02 Working with NFC
39:36 Radio operation (SubGhz)
41:41 BLE and general settings
43:39 Demo app for Flipper Zero
46:49 Flipper Zero Firmware Architecture
01:07:10 Flipper Zero disassembly
01:13:39 Results
01:14:09 Footages - Наука та технологія
Спасибо за грамотный обзор.
Смотрел на скорости x1.5
Глубина знаний обзорщика вызывает уважение.
Спасибо, рад что вы вернулись на канал с более качественной картинкой👍
Нравиться то, что тогдашний проект с Habr'а развился до такого заводского качества устройства) Удачи им!)
с хабра ли?.. ;)
@@bezalko Это не проект с хабра :)
Самый объёмный обзор этого устройства из всех, что я видел. При этом весьма качественное видео. Не скучное. Автору успехов!
Cпасибо за полный обзор, и подробное описание функций устройства! Хотел прикупить себе Flipper, раз уж накопил. Но не понимал как делается прошивка устройства, теперь знаю! Спасибо :)
Красивая картинка и в целом очень качественный, монументальный обзор, спасибо!
Почему я прочитал "Тамагочи для пенсионера"???
До этого комментария, я думал, что там так и написано
А разница есть?)
+
Спасибо за качественный обзор. Всега приятно послушать толкового специалиста!
Наконец-то дождался видео, а то предзаказ оформил еще полгода назад, а устройство интересно посмотреть как будет работать в реальной жизни.
Спасибо за подробный обзор устройства. Смотрел на одном дыхании.
такое ощущение что данный герой сам занимался его разработкой!!!))) очень качественное видео!!! спасибо!!!!!!
Спасибо за видео, теперь есть лучшее понимание как это все работает
Спасибо за качественный и детальный обзор!
спасибо за большой обзор
очень интересно
На днях пришел Мейл что скоро можно будет получить свой флиппер) Жду инструкций и новостей в следующем письме. Предзаказ делал год назад 😁 Спасибо за обзор
Спасибо за обзор
Спасибо за труды :)
Зашел посмотреть что это только потому что выглядит красиво и похоже на тамагочи, но обзор реально очень качественный! 👍
Хороший и целостный обзор. Все очень интересно рассказано. Определённо подписка и лайк)
Спасибо
Ждал этот продукт у вас на обзоре, читал когда-то на хабре про него
Спасибо тебе большое за первое нормальное обучение
спасибо за обзор, получилось очень увлекательно! Круто что проверили чтение и запить низкочастотных rfid. Очень ждем начало поставок серийников!
Сегодня пришло письмо, что можно реализовать предаказ ) ориентировочно в феврале жду доставку )
@@soldrag да, тоже получил, жду деньги и заказываю😅
1:11:45 CC1101 хороший высокоскоростной радиочип, но к сожалению минимальная полоса пропускания 58kHz. Для узкополосного приёма (например, с полосой 10kHz) лучше бы CC1120/CC1125.
А в целом интересный обзор, спасибо.
Для цифрала свои болванки, я тоже много всяких перепробовал, одни только подошли.
Боже, как же долго я ждал нового видоса )
И сразу такая годнота
А я за проектом этим наблюдаю
однозначно подписка, ваще круть!
Спасибо. Ваши видео помогают мне абстрагироваться от абстрагирования))
первый раз такое вижу 😘
Интересный тамагочи 😀
сразу лайк
Кстати а дельфин это не отсылка на дельфина из Джонни Мнемоника?
да это он
Thanks!
Спасибо за труд, очень интересно )
Подскажите пожалуйста материалы которые можно почитать по программированию микроконтроллеров ? Хотелось бы что-то фундаментальное, а не просто статьи на хабре по ардуино. Спасибо.
Спасибо, за крайне полезный материал. У-во очень понравилось, равно как и его обзор.
Классный ролик! Подписка! Больше таких игрушек! И зачем я посмотрел - теперь хочу купить, а купить нельзя - нет их!
Есть
10 к стоят
@@vkidoksnusovich что то дёшево)
Со шлагбаумом могло не получилось банально из-за того, что открывали его через gsm (или long range rfid), но даже если бы открыли с пульта, то там мог быть динамический код, и в текущей версии прошивки такое не эмулируется. Хотя это технически решаемо, но я чёт не понял, попадёт ли этот функционал в официальную версию прошивки, или даже не смотря на то, что утёкшие мануфакторные ключи будут храниться в защищённом хранилище второго ядра - это всё равно будет не совсем легально
Thank you! Interesting review. You are very good in explaining the device.
В будущем у устройства ещё будет мобильное приложение, с которого можно будет управлять ключами. Читать их, изменять, пересылать другому. Ну и абстракция поверх транспортного слоя, можно будет свои программки делать, которые смогут общаться так
Кто нить может сказать, зачем это устройство было придумано?
Приложение это удобно, но хотелось бы что тамагочи оставалось тамагочи. Чтобы дельфин "жил" только на флиппере, а то весь шарм этой штуки теряется)
@@pekropekro6264 другого и не планируется)
@@LLlblKAPHO ну, во-первых, это красиво...
Я б хотел телефонную поддержку. Так как андроид - говно, и кучу матюков бы написал в адрес этой отсталой ОС.
Например, нельзя перевести в режим монитора без разврата с root twrp разблокировать загрузчик и прочую ерунду. Ну и приходится тащить ноутбук чтобы собирать хендшейки, хоть было б гораздо удобнее это на телефоне провернуть
А соединяя этот Тамагочи с телефоном, не нужно копаться в андроид, и можно удобно собрать хендшейки и не только. Да и нфс использовать, если такого в телефоне нет
Очень интересно. Спасибо Вам!
Вот только интересно,смогу ли я считать содержимое DS1977 ключа с 64 битным паролем и сделать копию ?😅
Спасибо!
какую флешку лучше использовать? есть смысл в скоростной? можно марку флешки для комфортной работы?
Каждый раз пугаюсь длине видео, но почему-то досматриваю до конца. Очень любопытный прибор. Стоит, правда, недёшево...
стоит очень дорого.
Да ладно. 170 баксов для такой тулы очень даже справедливая цена. Если развиваешься в направлении хакинга\кибербезопасности- очень полезнаю вещь на которую не жалко потратиьь денег
@@Chiterify это не открытый проект. Это тупиковый проект, никто, ничего не добавит и не исправит... У прибора нет будущего, хотя, пять лямов на кикстартере... Смахивает на пожертвования от господ чекистов 😎 и пионеров 😆
@@Chiterify ну в Украине от 500$ можно найти только
Очень круто, оформил себе предзаказ
слежу за разработкой с самого начала. забавная штука. для себя выделил функцию перехвата сигнала с пультов астосигналок. теперь угон тачек станет ещё проще. шутка:))))
Интересна это уже в прошивке при покупке или надо другую 😃
...вторая микросхема по питанию видимо располагается на верхней стороне платы, скоро до неё доберемся )))
Не знаю, зачем мне, но устройство классное. Подошли основательно - прошивка, отладка, тестирование каналов, расширение набора функций и простота использования. Наверно и кофе сварить сможет )
43:20 - кажется, мелодия Marble Machine
Верно, это просто тестовое приложение которое так и осталось в релизе. Планирую позже сделать нормальный плеер чего-то типа нокиевских мелодий.
@@WhoJustTheDoctor RTTTL?
@@romansokolov да, ещё подумываю про одноканальные миди, с большой дискретизацией там можно и ударные эмулировать, и прочие штуки которые часто слышны в демках на pc-спикере.
А вообще мощности там вполне хватает даже чтобы мп3 крутить, так что...
да, это wintergatan - marble machine
отлично
Да в любом телефоне треки убегают. Я просто давно занимался OpenStreetMap. В 2012 году даже на телефоне Samsung Galaxy S3 трек убегал. Он был лучшим из всех доступных мне. Довольно точный, но убегал. Более старые телефоны раз через раз выдавали то нормальные треки, то полную фигню, где я двигался со скоростью 300 км/ч стоя на месте, плюс-минус километр. Дальше треки тоже часто писал. Они только в массе способствуют подгонке спутниковых снимков под реальную карту.
Номер карты в google pay или Apple Pay и не должен совпадать. Т.к. при привязке создаётся своеобразный клон, но с уже другим номером.
Если бы получилось в будущих партиях каким то чудом заставить работать внутренний wifi в режиме монитора...
Я бы взял чисто из за этого.... Но не смотря на это устройство и сама идея достойны похвалы!!!! Молодцы!
чтоб вай фай иметь халявный?
@@vladsafronov5952 да нет, для других целей, цена на интернет уже крайне мала ломать ради этого нет смысла ..
@@ctf59 а как же пакеты перехватить
@@vladsafronov5952 он про это и говорил ))
Приятно смотреть «Хабенского»😀 в таком узкопрофильном видео Грамотно поставленная речь, всё четко и по делу! Монтаж также и без лишней мишуры! Спасибо за полученное удовольствие от просмотра полезного и годного контента!🤝
Ну Вы, блин,эстэт!!! )))
Тоже ждал данного продукта. Не разочаровался, но до киберпанка далеко)))
классное устройство и классный обзор)
У меня есть Sonoff диммеры, но я их использую без радио пультов. Не могли бы вы поделится файлом для Флиппера с записью Sonoff пульта, чтобы я попробывал управлять диммером при помощи Флиппера?
Чтобы пыли на дисплее небыло, достаточно пеноскотч использовать как в мобилках)
Крутой интересный обзор! Спасибо!
Привет из Флориды! Спасибо за обзор! Как думаете, есть резон брать для США?
Конечно, почему нет. NFC у вас наверняка шире распространен, управление по радио тоже распространено
36:20 да на них есть баланс, если порыться с проксмарком можно и переписать))) был 0 поставил 42000
43:15 - Marble Machine?)
Оно самое, да
Бля по сути это ж винтерджейтан
@@engineergaming7214 он самый
1:04:12 "Are you shure?" )
Интересный обзор , как ты изменил имя флиппера ? Подскажи
Serial CLI(ку) (терминал) стоит сделать с логами разных цветов.
лайк за кашкадан
Спасибо за обзор. Очень интересное устройство. Особенно когда умельцы начнут писать кастомные прошивки
Не стоит с реальными картами такое видео записывать. Или хотя бы заклеивать не второй, а третий блок. А то перебрать 10 возможных значений во втором блоке - дело очень несложное, тем более, что наиболее вероятно самое первое.
Интересно, можно ли сделать дубликат ключа Mifare и проездного на общественный транспорт?
Mifare Ultralight уже поддерживается. Mifare Classic еще нет, но скоро будет.
Если приложения сделаны на freertos, разве не стоит использовать что-нибудь поправильнее чем delay(100)? Что нибудь типа vTaskDelay? Или оно перегружено уже?
Это оно и есть
@@rnadyrshin Спасибо. Последний месяц начал изучать stm32/freertos и был рад заметить, что понял всё о чем вы говорили в видео. Очень доходчиво, хорошая работа!
А почему выравнивание кода приложения скачет вправо-влево?
Неофициальный чат flipper zero: t.me/flipperzero_unofficial
Разработка новых фич прошивки флиппера: github.com/r3df0xx/flipperzero-firmware/tree/custom_save_and_send
BBC microbit тоже прошивается через браузер, так же был в шоке когда увидел это
Очень хороший материал, детальный, доступный, спасибо!
Думаю, там есть небольшая опечатка в "Are you shure?", скорее имелось ввиду "Are you sure?" в обзоре прошивки gps'a в функции dialog_set_text строка 287.
А так - всё на уровне и ещё раз спасибо!
Верно
Will there be English subtitles? Thanks a lot :)
Was wondering the same thing
Хабенский среди Хакеров)
У банковских банк в телефоне используется виртуальный номер, его можно найти в приложении или в чеке
Да, но номер, считанный по NFC, отличается и от него тоже
@@rnadyrshin да, при чём этот идентификатор виртуальной карты отличается от физической.
Видимо защита от утечки данных вроде одноразового кошелька.
скорее всего это хэш PAN-номера
pentest это сокращение от Penetration test и тестирует он на проникновение, как физическое, так и информационное ;)
ты посмотрел видос целиком и все же думаешь, что автору нужно объяснить, как переводится пентест и что это такое? ;)
@@lisper5900 это видимо для тех, кто понабежит рассказывать о бесполезности данной игрушки в реальном мире))
@@lisper5900 да, и не это видео, да вообще кучу полезной инфы на канале подчеркнул, но это не отменяет тот факт что у слова пентест есть конкретное значение
@@darkbyte42 ну с чего сразу бесполезность, вон даже вибромотор есть
@@NekitGeek да просто две недели тому назад запостил на mysku обзор флиппера - от души начинался комментариев от экспертов
Тонкий троллинг "не мучаться сборкой под виндой". Вы бы лучше продолжили это как "по быстрому запустил на арчлинукс".
Сперва прочитал как для "Пенстера" подумал как для хипстера только пенсионного возраста.
а если нет 12 к деревянных, во сколько обойдется интересно сборка флиппера из деталей с алика; благо весь проект открытый
Ребята, скажите пожалуйста могут ли возникнуть проблемы с флиппером на таможне рф или Ереван или Грузия ?
Здравствуйте, а сейчас можно где то приобрести такую штуку с доставкой в Россию?
А надо?
новый монтаж, вставочки...мммм))) шикарно. но девайс.......в целом, вещица прикольная. чисто поиграться. :-)
Я правильно понимаю, что для инициализации и настройки периферии, можно использовать КУБ ?
И просто скопировать нужное, из сгенеренных файлов.
Да, именно так я и делал. Просто забыл об этом упомянуть
@@rnadyrshin так понимаю, что дополнения вносились прямо в код прошивки и потом все это перекомпилировалось?
Да
защиту mifare копирует?
помощник угонщика, медвежатника, и прочих личностей
Огооо, щас почитал что может и я удивлен, цену ток не нашел((
Здравствуйте, не поделитесь модулем для gps модуля. (Извиняюсь за тавтологию)
в шлагбаумах используются коды, которые граббером нет смысла слать
есть 3 поколения таких кодов и если первое вообще не имело защиты и только адресацию
то потом запилили какое-то подобие, а в третьей версии уже не прокатывает один и тот же код
Статьи все перечитаны. Жаль не опенсорс, в полном понимании этого слова.
Исходники прошивки открыты, схемы тоже скоро будут, что ещё?
@@WhoJustTheDoctor трассировки
Справедливо
49:30 fury это увлечение drZlo13, а абривеатура это отмазки )
Попрошу! Всей командой ядра рожали, и оно нам нравится (furi это мемес, на самом деле)
@@WhoJustTheDoctor я же не со зла, в embedded group шуточки про покрутил хвост, вроде забавно выглядят. Правда я там в основном readOnly.
@@3dr1aN да я не то чтобы и обижался)
Очень интересно , но для чего это так и не понял )
Вот бы сделали версию с LoRa на SX1262. Получился бы выживальческий коммуникатор.
А в виде внешнего модуля нельзя прикрутить эту Лору? К разъёму типа гребёнка?
Чипы у животных (собаки/кошки) считывает?
Должен вроде, там обычно rfid 133
Пока в софте не сделали, но собираемся
1. С выравниванием кода какая-то беда, табы и пробелы смешаны?
2. На строках 74-77 возможен выход за границы буфера, ибо там 3 подряд strncat'а с лимитом 16, а сам буфер 32. В диалоге разрешено вводить тоже до 32 символов. Название директории - хардкод порядка 16 символов. Больше 15 символов введет - беда. А еще там же и в прочих местах нет проверки под то, что хватит буфера под терминатор (0) в конце.
1. Да, точнее текстовый редактор ставил автоматом табы, а я руками бил пробелы. А при съемке видео еще и открывал файлы другим текстовым редактором.
2. Да, есть эти проблемы. Это просто демо чтобы был повод покопаться в коде прошивки.
@@rnadyrshin Sublime Text, Visual Studio Code - рекомендую, удобнее встроенного gedit'a :)
Любопытный девайс. "Идеологически" напоминает HackRF c portapack, только тот был изначально заточен исключительно под радио да и устарел уже на момент выхода в 2014м году, сейчас он почти бесполезен как инструмент для "сами знаете чего". Флиппер намного функциональнее и выглядит перспективнее, будем посмотреть во что разовьётся этот проект. Спасибо за видео, земляк)
Где его можно купить?
Там что, фонарика и открывашки нет? А зачем он нужен тогда?
Без штопора - весь смысл устройства пропадает
@@zag2art ахахах
sure без h
Как вы переименовали дельфина?
Интересная штука, но для меня дороговато