graf
1. 하드웨어 분석 본문
1. 제품 소개
RAMAX 몰에서 판매하는 IoT 스마트 스위치 제품이다.
와이파이를 통해 서버와의 통신 및 원격 제어가 이루어진다.
원래 집에서 쓰던 건데 궁금해서 하나 더 사서 뜯어봤다.
사실 이거 보고 갑자기 뜯어보고 싶어졌다.
너무 연결해보고 싶게 생기지 않았나?
고전압 기기를 다루는 장비는 처음 뜯어보는거다.
하드웨어 구성부터 확인해보자.
일단 제품은 두개의 기판과 커버로 구성되어있다.
2. 하드웨어 분석
2.1 PCB1 (흰색)
후면에 붙어있던 흰색 기판은 전류 제어를 위한 것으로 추정된다.
좀 더 자세히 확인해보자.
DEC SS54
BZGEBB
D401 ABS10
KD4735A
733A
ACS702 ELC-30A 21105
기판에 들어있는 칩의 종류는 이렇게 확인된다.
SS54
쇼트키 정류 다이오드로
고속 회로에서 쓰이는 다이오드라고 한다.
BZGEBB
역방향 전류도 허용하는 제너 다이오드 유형..으로 나오긴 하는데
핀이 8개는 말이 안되지 않나?
일단 넘어가자.
D401 ABS10
ABS10는 AC-DC를 전환하는 브리지 정류기 부품이다.
KD 4735A
4735A 이것도 제너 다이오드 유형으로 나온다.
733A
3.3볼트 고정 전압 레귤레이터로 추정된다.
자료가 제대로 안 나와서 확실하지는 않다.
ACS702 ELC-30A 21105
전류센서라고 한다.
일부 불확실한 정보가 있긴 하지만
확인된건 모두 전류 제어를 위한 부품들이다.
내가 찾고 있는 것과는 거리가 멀다.
2.2 PCB2 (녹색)
시스템 제어와 관련한건 다 여기 들어있을거다.
하는 김에 이것도 다 확인해보자.
우선 가운데는 터치 센서가 있고 안 쪽에 상태를 나타내는 두개의 led가 있다.
위에 검은 버튼은 시스템 리셋 기능을 제공한다.
우측의 검은색 모듈은 외관상 리모컨을 통한 제어에 쓰이는 적외선 센서로 추정된다.
BS814A-1
좌측 상단에 위치한 칩이다.
글씨가 너무 작고 흐려서 제대로 읽은건지 모르겠다.
데이터시트를 찾아보니 외부 터치 패드를 통해 접촉을 감지한다고 한다.
가운데 터치 센서랑 같이 쓰인다고 생각하면 충분히 말이 된다.
ESP-WROOM-02D
겉에 붙은 스티커는 제거했다.
wifi 모듈이라고 한다.
지금 보니까 왼쪽에 적혀있었네.
후면이다.
6231A 2432/33
동일 제품이 안 나와서 6231a로 찾아봤는데 부품이 너무 다양하게 나온다.
그나마 가장 그럴듯한건 온도 센서다.
실제로 서비스 내에 제품의 온도를 알려주는 기능이 있다.
BS66FV360 C438K0033G1
SoC일건 예상했는데 칩 안에 플래시 메모리랑 watchdog timer도 같이 들어있다고 나온다.
부품 중에 플래시 메모리가 안 나와서 이상하다고 생각했는데 여기 들어가 있었다.
CF411
뭐지 이건..
찾아봐도 비슷한게 전혀 안 나온다.
뭔가 크리스탈 같기도 하다..
3. UART 찾기
쓰루홀은 하단의 4개와 상단의 7개로 총 11개가 있다.
일단 아래의 4개부터 확인해보자.
겉보기엔 하단에 있는 네개의 쓰루홀이 UART일 가능성이 가장 커보인다.
SoC 데이터시트에서 핀맵을 가져왔다.
17, 18번 핀이 TX, RX인데
아무리 확인해봐도 연결된 쓰루홀이 안 나온다.
라인을 따라가보니 네개 중에 마지막 쓰루홀은 적외선 센서랑 연결돼있고
가운데 두개는 29, 31 핀에 연결돼있다.
SoC의 17,18 핀부터 반대로 찾아 나가보자.
우선 17,18핀은 하단의 두 hole로 연결된다.
근데 반대편을 wifi 모듈이 가리고 있다.
이제 두가지 가능성을 생각해야한다.
모듈 뒤에서 trace 따라 밖으로 나왔을 수도 있고,
저 모듈에 바로 연결됐을 수도 있다.
3.1 trace 연결 가능성
모듈 뒤에서 나오는 출처가 불분명한 trace는 네개가 확인된다.
아래 두개는 쓰루홀에 연결돼있다.
이게 UART가 맞았다면 이전에 통전 테스트에서 검출됐어야한다.
위에 두개는 다시 SoC 뒤로 들어간다.
SoC 뒤쪽으로 들어가는 라인은 이 두개 뿐이다.
SoC에 연결되어있다는 뜻이니 이것도 아니다.
3.2 모듈 연결 가능성
이제 이게 제일 가능성이 높다.
wifi 모듈 ESP-WROOM-02D의 핀맵이다.
여기도 uart 핀이 있다.
SoC의 17, 18번 핀과 통전 테스트를 해보자.
확인 결과..
| SoC | ESP |
| 17(TX) | 5(IO13) |
| 18(RX) | 6(IO15) |
SoC와 ESP가 이렇게 연결된 것으로 나왔다.
예상과 조금 다르긴 하지만 SoC의 uart가 모듈에 바로 연결돼있다는건 사실이었다.
저 모듈이 가진 uart 핀이 연결된 곳도 따로 확인해봤다.
RXD - 3번 쓰루홀
TXD - 4번 쓰루홀
데이터시트 찾아보다가 더 자세히 알게 됐는데
이 wifi 모듈은 ESP8266 기반 모듈로
여기도 내장 SoC와 플래시 메모리가 들어가있다.
센서나 모듈 제어는 후면 SoC에서 하고
통신 관련된건 ESP에서 하고 있을 것으로 추정된다.
내가 찾는 펌웨어는 후면의 SoC보다는 여기 들어있을 가능성이 크다.
일단 연결 상태를 정리하자면 ESP-WROOM-02D 모듈을 기준으로
| 7홀 | 4홀 |
| EN | |
| GPIO0 | |
| RXD | |
| TXD | GND |
| GPIO2 | SoC-31 |
| RST | SoC-29 |
| GND | EN |
이렇게 연결돼있다.
4홀짜리의 2번 3번은 SoC로 바로 들어가는 핀이었고
나머지는 모두 ESP에 연결되어있었다.
ESP에 인터페이스 구축이 잘 돼있는 거로 봐서
정황상 ESP에서 대부분의 주요 작업들이 이루어졌을 것으로 예상된다.
펌웨어는 ESP에 있을 가능성이 커졌다.
4. 6-pin 기능 분석
이 핀의 역할도 분석을 해보자.
현재는 전원을 공급해주는 흰색 기판까지 모두 연결해야 동작하지만
잘하면 이 기판 하나만 가지고 분석을 할 수 있을 지도 모른다.
| pin | |
| 1 | 2 |
| 3 | 4 |
| 5 | 6 |
ESP를 통해 확인한 결과
이전에 봤던 trace가 없는 쓰루홀 두개는 gnd가 맞았다.
그리고 확인해보니 1번 핀도 gnd에 연결되어있었다.
| pin | |
| GND | 2 |
| 3 | 4 |
| 5 | 6 |
이제 VCC를 찾고싶은데
통전 테스트로는 도저히 못 찾겠다.
마땅한 방법이 생각나질 않는다.
전원 연결해서 전압 측정해보는게 최선일 것 같다.
가정용 전압을 연결하는거라 살짝 무섭긴 한데...
SoC가 달려있는 기판 쪽으로 고전압이 흐르진 않을테니 아마 감전은 안될거다.
성공했다!
그라운드 옆에 있는 2번 핀에서 5V가 안정적으로 공급되고 있음을 확인했다.
4번 핀은 1.737V, 나머지는 모두 0V였다.
| pin | |
| GND | VCC |
| 3 | COM |
| 5 | 6 |
핀 일부가 릴레이 모듈에 바로 연결돼있었으니까
1.7V 나오던건 릴레이 모듈로 들어가는 핀이었던 것 같다.
그 외엔 릴레이 모듈 제어에 사용되는 핀이 하나 혹은 두개가 더 있을거고
나머지..는 모르겠다.
아니다, 스위치가 3구까지 나오니까
릴레이 모듈 제어에 핀이 적어도 3개는 필요하다.
실크 스크린 그려놓은걸 보면 3구도 동일한 기판을 사용하는 것 같으니
나머지 핀 세개 모두 릴레이 모듈을 제어할 목적으로 만들어진 것으로 보는게 맞겠다.
| pin | |
| GND | VCC |
| switch1 | COM |
| switch2 | switch3 |
대충 이런 구조라고 보면 되겠다.
5. 전원 연결 테스트
라즈베리파이를 사용하여 전원 연결을 시도해봤다.
핀 크기가 맞지 않아서 로직 분석기에서 쓰던 테스트 후크를 연결했다.
전원 들어왔다.
버튼 누르면 동작도 한다.
어플 연결까지 성공했다.
이제 여기서 펌웨어를 추출할 방법을 찾아보자.
'RSW-725R > 분석 자료 (공개용)' 카테고리의 다른 글
| 6. 복호화 로직 분석 (0) | 2026.04.22 |
|---|---|
| 5. 세그먼트 탐색 및 추출 (0) | 2026.04.22 |
| 4. 펌웨어 디스어셈블 (0) | 2026.04.22 |
| 3. 동적 분석 (0) | 2026.04.22 |
| 2. UART 연결 및 펌웨어 추출 (0) | 2026.04.22 |
