关于基础设施电表安全的还没见过有雪友发过，踩坑过程也写下来了希望后面有研究的朋友少踩坑(取之看雪，还之看雪吧)。

平时研究二进制漏洞和内核遇到的问题都在看雪得到了答案，也很感谢这些前辈将自己解决问题的思路共享出来，让后人少踩坑。

型号

XXX

静态功耗

＜1.5W，10VA

频率

(50±2.5)   Hz

额定电压

220V

启动电流

0.004Ib

标定(最大)电流

60A

电表类型

单相电表

imp/kwh

1200

规约

DL/T645-2007

抄表

远程/RS 485/载波

制造商

XXXXX股份有限公司

序号

类型

功能列表

1

电量计量

正向有功电能、反向有功电能、组合有功电能

2

清零

电表清零

3

输出

电量脉冲（光脉冲和电脉冲）

4

安全认证

安全认证功能

5

显示功能

自动循显、按键循显

6

通信

RS485接口

7

费控功能

本地费控功能

8

时钟

备用电池保证时钟在停电条件下正常运行（仅带电池电表支持）

9

费率时段

支持多费率和阶梯电价（仅带电池电表支持）

实物图:

    从电表的详细参数可以得知主要支持的通讯方式为脉冲通讯和载波通讯，该款电表支持使用载波RS485协议建立通讯连接，RS485是串口的一种，常见的还有RS232，RS422都属于串口，485是半双工通讯，传输速率在10Mbps左右，发送数据的时候，控制CTRL为高电平，数据通过TXD发送出去(这个在电表图中右下角的位置),要接收数据的时候，控制CTRL为低电平，数据通过RXD(这个在电表图中右下角第二的位置)接收回来实现收发，简单说就是把TTL的“0-3.3V/5V之间摆动”的信号，转换为“5V压差颠倒反转的AB线信号”。

    最左侧的编号从5开始到12分别代表了对外的接口，每个接口都各自对应在PCB上。

序号

功能

5-6

跳闸控制

7-8

脉冲正负

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)