走进科学:黑客叔叔带你玩转LED_Hacking
Hi,黑客叔叔又跟大家见面了!
上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破坏,而是提交给了负责单位。为你们骄傲!棒棒哒!这篇文章的结尾,也会再放两张终端机的图。不过相比之下,前阵子看到再传某某组织黑led显示屏和走马灯的新闻,貌似还炒作了一下,恩,并且把文字修改为“系统漏洞,请修补,xxxx 到此一游”。笔者就不在这里发表更多意见了,大家心里都有杆超合金电子秤,我们今天就来玩玩LED_hacking,一起揭开它的神秘面(ku)纱(cha)…
介绍:
首先呢,我们先了解下Led显示屏。最大的误区就是我们把他想的太智能了,大家只要把它看成一个显示器就行了,理解到这里,后面就容易理解很多了。首先,显示器要显示任何东西都需要存储介质,并且存储介质和显示器要有系统或类系统做依托,那么也就是说,所有led显示都需要一张控制卡,你可以把他理解为电脑的主板,上面有各种接口和模块。
Like this:
我们可以看到各种接口和模块,大家最熟悉的就是USB和天线了吧?这就引出了下一个问题,如何控制LED的
显示器显示内容呢?
这个也是很简单的,如果这张控制卡有wifi模块,就可以用wifi连接并用软件控制,如果这张控制卡有Sim卡模块,那就是用短信连接发送内容,当然,如果SIM卡支持了3G,4G,那么当然通过IP连接了,软件控制各种内容和功能!(土豪请自便!)如果蓝牙,wifi,SIM卡都没有的控制卡呢?放心吧,他还有USB,当你用软件编辑好要显示的内容后软件输出一个文件(这个文件通常被成为“节目配置”)到你的U盘,你把U盘插到控制卡上,呼呼,控制卡自动读取这个文件,并把文件内容显示出来,这种控制卡因为模块少,易于使用,所以被广泛使用!等等,最重要的是价格便宜!(擦,真不想承认自己是穷逼)。
好的,我们来上张图,来直观的了解下Led控制卡的各种控制方法:
唉,果然最好的老师是淘宝,你看看人家这个介绍,清晰明了,瞬间秒杀了我的文字介绍…给“淘娘娘”跪安(tian)了!
LED_hacking:
好了,终于完成了坑爹的介绍部分,聪明的小伙伴们估计都差不多明白怎么干掉这些LED了吧?估计都不用我说了!闭嘴!还让不让人赚金币了!了解了LED显示屏的运作原理和管理方法,我们就能够很轻易的总结出方法了!首先,我们来说简单的,也就是U盘更新的这些LED。
你要做的事情如下:
看看控制卡的型号(不知道也没关系,反正我把所有型号的都生成了一遍,放在我的U盘里)
找到控制的USB接口,额,具体情况自己适应,如遇高空环境请自行放弃,小命重要啊!
插进去!(我是说把你的U盘!)
案例:
这里,要说到的是,下班老会路过一些“小粉灯”,不知道干什么的?你真是太纯(zhuang)洁(13)了!这些店晚上才开,并且到处开花花绿绿的LED,实在是太晃眼了!于是乎,白天去楼顶去看了下,呼呼!
可以看到型号了,USB的没有其他的模块,恩,只能回去生成文件到U盘了!回去百度一下这个型号,然后下载节目制作软件,额,由于时间仓促,用的别人电脑,所以就拍照吧!!
打好你要改的文字,然后生成节目文件,把文件放进U盘里,然后!是的你没想错,插进去!仅需10秒!任务完成!
开篇说了,乱改人家的东西来装逼是不好的!,所以实验成功后,立马改回去,不然晚上耽误里面的姐姐们做生意,她们会砍死我的,估计都认识我了,等等,这里好像有什么不对…
WIFI案例:
笔者也买了一些控制卡回来玩玩,U盘的就不说了,WIFi的控制卡呢,我选择了zh-w0,这个是现在大家小巷用的最多的控制卡了,并且魔都的各种娱乐广场外墙的巨型LED显示屏很多也是ZH系列的,所以买一个还是很有必要的,万一哪天带妹子逛街要在她面前显摆下呢。
控制卡的裸体如下:
身材娇小易推倒,便于安装:
自带VGA,想玩玩又不想花钱买LED的朋友可以直接接电脑显示器!
可以看到的是,这块控制卡,不但可以接LED的接口和各种串口,还很机智的带了VGA接口方便连接各种显示器!
大家也能看到那个长得方方正正国字脸的就是wifi模块了!那么,自己调试的话,还需要一块LED显示屏,吃了一个月泡面攒钱买了个:
呼呼,买个小的,因为便宜,那么把控制卡装上,用自带的软件测试了下U盘更新功能无误,然后把我们的wifi控制卡zh-w0装上去,然后就是我们来看看PC直连的软件界面:
大家可以看到,管理员通常都是通过这样的方式来管理LED内容和节目的,所以呢?黑掉一个LED,你还得抱着台笔记本么?So,大家请跟随我一起下载手机终端的软件,由于用的是赠送的锤子手机,所以我骄傲地选择了安卓版本的软件:
然后,你要做的是尽量靠近那个LED显示器(具官方说,信号差也是一种防护手段,不容易被黑客搜索到!),然后搜索wifi,你会看见一个zh-w0_xxxxxxxx的wifi,那么漏洞就出现了!这个wifi居然是不需要wifi密码的!哎哟我去,这也行?是的,程序员是这样想的:你连上我wifi又怎么样?有不能上网又不能上妹子!还不是乖乖退去!就算你是来黑我的,又怎么样,好像你有我们的软件一样!大哥,你那软件都在各种市场烂大街了好吗,我给你看看!别傲娇滴滴的了!不过呢,连上wifi后打开。然后还是要你输入控制卡的IP的,这个也难不倒小伙伴们的,不是.1就是.254呗,剩下的,软件还做了一个控制密码的验证,不过我可以负责任的告诉你,都是“168”,这是多想发财啊!99%的概率是这个!
然后,我们就来修改点东西吧?
恩,该点什么好呢,还是写点有深度的东西吧,毕竟我是一个哲人!
看来测试什么的,都是没有问题的,所以呢,拿出去玩玩吧!当然不要破坏,不要装X!测试完了,记得改回来!或者通知负责人!否则,笔者不对您的死亡方法做选择!呼呼!
咦,也没什么了不起的撒!不知道为什么会被各种炒作呢?
告诉公路LED被黑啦,学校LED被黑啦!某某广场,某某路口知识led被黑啦!
这些都不是很高深的东西和技术,主要是你了解了,也就那样吧,无需各种炒作后再回来妖魔化“黑客”一词!
拓展与科普:
上图,是一种案例解决方案,就是这种恶劣环境或不利于维护的环境下安装了LED,那么这些LED的控制卡可能是靠网络连接的。也就是说有WEB程序和网上管理系统,用账号密码登陆,并管理全国各地的LED,这种的话,漏洞一般出在web程序上,我们也提交过相关漏洞给官方,比如帝都和魔都的几个交通枢纽的指示led,这些LED奉劝大家不要随便弄,可能造成恶劣影响和意想不到的后果。
这些都是有运营平台的led显示屏网络,自成一体的管理网络!有的都是国家的公共指示或安全设施!面对这些,你们都懂的!淡定啊!小伙伴们!
总结:
所谓LED_Hacking,还是很低级很初期的阶段。因为这些硬件设计,安全防护,功能实现等等,本身就因为发展的迅速而没有做好!所以,能够获取控制权限和修改什么内容之类的,真的没什么好沾沾自喜的。更没什么好改成“到此一游”去装逼的。否则,跟打女人没什么区别,还是等这个行业慢慢健壮起来,再战江湖吧。
番外:
话说上次《走近科学:如何搞定各种各样的终端机》一文,很多小伙伴们发来图片一起讨论:作为福利,我也再发两张终端机的图片,大家继续hacking吧!
大家一起继续吧,请允许我装个X:
请追求技术的纯粹!
附件:
用到的软件,么么哒我一下然后再下载,汉子请绕道:
下载地址:http://pan.baidu.com/s/1pJwlzoZ
出自:FreebuF.COM
原创文章转载请注明:转载自 七行者博客
本文固定链接: https://www.qxzxp.com/5494.html