Siglent SDG2042X hackleme

taydin

taydin

Timur Aydın
Staff member
Katılım
24 Şubat 2018
Mesajlar
21,814
Maksimum çıkış frekansı 40 MHz olan Siglent SDG2042X yi bugün 120 MHz verebilecek şekilde hackledim. Bu cihazın hacklenebilir olduğu, 2017 yılından beli EEVBlog'daki mesajlarda ayrıntılı bir şekilde anlatılıyor. Ama hackleme prosedürü, bunca yıl boyunca biraz evrildi ve ilk zamanlar çalışan hackler sonradan çalışmamaya başladı.

Benim burada tarif ettiğim hack metodu, EEVBlog'daki mesaj kalabalığı içinden inceleyerek ayrıştırdığım ve yakın zamanda (1 yıl önce) aldığım SDG2042X üzerinde çalışan metot. Buradaki metodu bir Linux kullanıcısı bakış açısıyla anlatacağım, çünkü günlük hayatta kullandığım işletim sistemi bu. Ama Windows için de burada yapılan işlemlerin bir karşılığı var.

1) Cihazı ağa bağla ve geçerli bir IP adresi almasını sağla. Varsayılan durumda cihazda DHCP kapalı, o yüzden DHCP'yi açarsan zaten cihaz geçerli bir IP alacaktır. Veya izole bir ağ üzerinde çalışılıyorsa, manuel IP de girilebilir.

2) Cihazın telnet üzerinden çalışan SCPI arabirimini aktive et:

Bash: 
[ta@bonsai ~]$ telnet 10.2.1.163 5024
Trying 10.2.1.163...
Connected to 10.2.1.163.
Escape character is '^]'.
Welcome to the SCPI instrument 'Siglent SDG2042X'
>>

3) Cihazın model ismi ve seri numarasını sorgula:

Kod: 
>>md5_pr?
SDG2000X

>>md5_srln?
SDGXXXXXXXXXXX

4) Ekteki python script'i bir editörde aç ve SCOPEID değişkenine seri numarasını yaz, Model değişkenine de model numarasını yaz.

5) Scripti çalıştır. Çıktıda 120M yazan satırın sağındaki değerleri al

Bash: 
[ta@bonsai ~]$ ./keygen.py
*
*
*
120M  ['R4QP', 'ZYH3', '52RN', 'M4ED']
*
*
*
[ta@bonsai ~]$

6) Buradaki çıktıdaki ilave virgülleri, parantezleri vs kaldır ve 16 haneli bir string haline getir. Sonra da bu string'i SCPI arabiriminde mcbd komutu ile tanımla

Bash: 
>>mcbd R4QPZYH352RNM4ED

Bu noktada hack işlemi tamamlandı. Teyit etmek için cihazı kapatıp açabilir ve SCPI arabiriminden sorgulama yapılabilir. Sorgulama sonucunda gösterilen key değeri, daha önce tanımlanan key değeri olmalı.

Bash: 
>>mcbd?
R4QPZYH352RNM4ED
>>
 

Ekler

  • keygen.py
    1.2 KB · Görüntüleme: 116
Cihazı kapatıp açtıktan sonra frekansı 120 MHz yapıp osiloskop ile kontrol ediyorum. Sonuç başarılı:

a.png
 
Hayırlı olsun üstat.
1-120 MHz bir sweep sinyalinin osiloskoptaki görüntüsüne bakma şansınız var mı acaba?
 
Herhalde genlikteki değişimi merak ediyorsun. 0 dan 120 MHz e süpürtüp 1000 tane genlik ölçümü yaptırdım. Genlikteki değişim sadece 0.62 dBm! Bu kadar iyi bir sonuç beklemiyordum açıkçası. Hatta acaba yanlış mı ölçtüm diyorum ...

Untitled.png
 
Datasheet'te 100 Hz - 120 MHz arasında, 50 Ω yüke 2.5 Vpp verince, 10 kHz seviyesine göre ± 0.4 dB sapma vermiş.

1676486015795.png
 
Aynı ölçümü ben yaptım şimdi. 10 kHz 2.5 Vpp verince çıkışta 11.97 dBm alıyorum. 100 - 120 MHz arasını 2.5 Vpp süpürünce 12.45 dBm ile 11.82 dBm arasında değişen genlik alıyorum. Yani +0.48 ile -0.15 dBm hata var. Osiloskobun ölçüm toleranslarını da gözönünde bulundurmak lazım tabi, ama genliğin düzgünlüğü datasheet verilerinden çok uzak olmadığı anlaşılıyor.

Untitled.png
 
Acaba halen hack yapılabiliyor mu? :rolleyes:
 
taydin dedi ki:
Aynı ölçümü ben yaptım şimdi. 10 kHz 2.5 Vpp verince çıkışta 11.97 dBm alıyorum. 100 - 120 MHz arasını 2.5 Vpp süpürünce 12.45 dBm ile 11.82 dBm arasında değişen genlik alıyorum. Yani +0.48 ile -0.15 dBm hata var. Osiloskobun ölçüm toleranslarını da gözönünde bulundurmak lazım tabi, ama genliğin düzgünlüğü datasheet verilerinden çok uzak olmadığı anlaşılıyor.

22278 eklentisine bak
Genişletmek için tıklayın...
EEVblog'da script icindeki 120M'i 150M olarak degistirdiginizde de calistigi soylenmis. Isinize yarar belki.

Siglent SDG2042X Hack door closed - Page 6

Siglent SDG2042X Hack door closed - Page 6
www.eevblog.com
 
Henüz cihazı almadım ama yıl bitmeden almayı düşünüyorum. Kafamım karıştıran yer tam olarak bu mesaj oldu. :D

Bildiğim kadarıyla 150M olarak değiştirdiğimzde bu cihazda çalışmayacaktır. 150MHz'e çıkabilen diğer modeller için geçerli olması lazım. Bu model en çok 120 MHz olabiliyor.
 
Benim anladığım, frekans tanımları genel. Yani script içerisinde 100MHz tanımı yaparsan, bunu osiloskop için de, sinyal jeneratörü için de, spektrum analizör için de yapıyorsun. Hangi cihazın hangi frekansı desteklediğini bilip ona göre seçmek lazım diye düşünüyorum.
 
En güncel yazılım ve donanım versiyonu ile denedim ve güncelleme halen sorunsuz çalışıyor.

Firmware: V2.01.01.37R8
Hardware: 5.0.0.46.00


1703963280960.png

1703963346473.png
 
Ekran görüntüsü alma komutunu hatırlamıyorum ve dökümanlarda da bir türlü bulamıyorum. SCPI ile nasıl ekran görüntüsü alıyorduk?
 
Kendi sorumu cevaplayayım, telnet ile bağlanınca değil, aşağıdaki gibi lxi-tools'u kurunca ekran görüntüsü alabiyorduk.

lxi screenshot -a IP_ADRESI DOSYA_ISMI.png

LXI ile test cihazları iletişimi

LXI protokolü, yerel ağda bulunan test cihazlarının ağ üzerinden kontrolünü sağlayan bir protokol. https://www.lxistandard.org/ Birçok firma, ürettiği test cihazlarına bu protokolün desteğini ekliyor, sonra da bunu kullanmak için ilave olarak, çok da maliyetli yazılımlar satıyor. Ama LXI...
mekatronik.org mekatronik.org
 
SDG1000x ve SDG2000x'lerde buton ve encoder konusunda genel bir sıkıntı var. Son firmware ile bu konuda iyileştirme yapıldığı belirtilmiş. Fakat son firmware direk yüklenemiyor. Eskiden yeniye doğru çıkan sürümler arasında uyumluluğa bakıp sırayla yükleme yapmak gerekiyor.

2.01.01.35R3B2 sürümü üstüne çıkamadım. Eevblogda bir kullanıcı firmware dosyasını kendi sürücüsüne kopyaladığı fakat update den sonra silmediği için yeterli boş alan kalmadığından hata verdiğini tespit etmiş. Telnet ile dahili sürücüye erişip /usr/bin/siglent/usr altındaki SIGLENT.ADS adlı son güncelleme işleminden kalan gereksiz dosyayı sildikten sonra hata ortadan kalkmış. Fakat bu işlemi nasıl yaptığını anlatmamış. Linux bilgisi gerekiyor sanırım.

Forumda çok kullanıcısı var. Firmware güncelleyen olmadı mı? Hangi sürüm ne getirdi ne götürdü takip eden var mı? Güncelleme ile ortaya çıkan yeni sıkıntılar da var galiba.
 
Son düzenleme:
Çok sık kullanmıyorum bendeki cihazı, ama kullandığım zaman herhangi bir sorun farketmedim. Encoder yavaş ilerliyor ve her ilerlemede ötüyor, bu biraz gıcık, ama mesela atlama hiç görmedim.
 
Bende de enkoderler sık sık duyarsız oluyorlar. Sanki ilk aldığımda yoktu da sonradan oldu gibi gelmişti. Bu akşam ben de güncelleme deneyeyim

Edit. Konu sinyal jeneratörüymüş ben skop sandım.
 
Son düzenleme:
Ben en güncel versiyonu (V2.01.01.37R8) kullanıyorum. Hatta 4-5 günden uzun zamandır açık halde. Hiç encoder ile ilgili bir sorunla karşılaşmadım.

20240314_151344.jpg
 
Butonlara basınca ve enkoder döndürülünce olan ötüşü kapatabiliyor muyuz?
 
Utility butonun basıp System->Beeper->Off yapman yeterli.

20240314_155837.jpg
 
Cevaplamak için giriş yap veya kayıt ol.

Benzer konular

Sercan
Atölyemdeki yeni multimetre: Siglent SDM3065X
2 3 4
Cevaplar
60
Görüntüleme
3K
elektroboard
elektroboard
Sercan
Siglent 1104X-E osiloskop hackleme (200 MHz, AWG, USB WiFi, MSO)
Cevaplar
12
Görüntüleme
2K
Sercan
Sercan
ozkarah
Siglent SDS serisi osiloskoplar için BODE sinyal jeneratörü
Cevaplar
12
Görüntüleme
990
ozkarah
ozkarah
Sercan
Siglent SDL1000X/X-E serisi mi Rigol DL3000 serisi mi?
Cevaplar
3
Görüntüleme
835
Sercan
Sercan
Sercan
Atölyemdeki yeni osiloskop: Siglent SDS1104X-E
2
Cevaplar
36
Görüntüleme
4K
Emrah_EEM
E

Çevrimiçi personel

Çevrimiçi üyeler

Toplam: 77 (üye: 16, misafir: 61)
Robotlar: 300

Forum istatistikleri

Konular
5,847
Mesajlar
99,734
Üyeler
2,482
Son üye
ilker29

Bu sayfayı paylaş

Son kaynaklar

Son profil mesajları

S
stratus
gruptaki arkadaşlara selamlar. sıteyi bu gün fark ettim. Asansör için 2x7 segment LCD gösterge üretmek istiyorum. acaba bu sayfadaki arkadaşlardan destek alabilirmiyim. LCD nin mantık açılımı ektedir.
•••
D
deneyci wrote on TA3UIS's profile.
Selam.
Amatör telsiz lisansı nasıl alınıyor?
Lisansı olmayanı forumlarına almıyorlar. :)
Bilgi alamıyoruz.
•••
C
cemalettin keçeci wrote on HaydarBaris's profile.
barış kardeşim bende bu sene akıllı denizaltı projesine girdim ve sensörleri arastırıyorum tam olarak hangi sensör ve markaları kullandınız yardımcı olabilir misin?
•••
M
m.white wrote on Altair's profile.
İyi akşamlar.Arabanız ne marka ve sorunu nedir.Ben araba tamircisi değilim ama tamirden anlarım.
•••
A
asicocuk34
* En mühim ve feyizli vazifelerimiz millî eğitim işleridir. Millî eğitim işlerinde mutlaka muzaffer olmak lâzımdır. Bir milletin hakikî kurtuluşu ancak bu suretle olur. (1922)
•••
Back
Top