-
-
[原创]说说智能家居的那些事儿(1)-坎坤智能插座篇
-
2014-10-28 16:03
-
此文很水,欢迎来喷,哈哈…………
话说是这样的,很早前就发现坎坤小K无线智能插座这个东西,京东上买来玩玩。
这个插座是用手机app远程控制的,目测原理是:
1、插座上电初始化联网后与服务器产生连接
2、手机app与插座配对后也与服务器产生连接
手机发送开关指令到服务器,服务器再将指令发给插座,然后插座就执行开或者关。
拿到样机后,第一反应是想拆机接串口调试,这货还挺结实没掰开……
然后就上电连接wifi,上nmap撸下全端口。
发现有22、23等,开关指令用的是自定义端口(一个高端口,你扫下就知道了)。
ssh上去要帐号密码,看到这我就又想拆机了……
无聊下试了下telnet,你猜咋样?我靠!进去了,真的进去了
还是root权限,一看是openwrt,还有busybox,还用说啥呢?
后来在里面发现一个kkeps_on,上IDA?那是后话,其实抓包看下协议,你会发现问题还很多。
题外话:
话说geekpwn上有一个哥们的参赛项目好想就是这设备,现场由于wifi网络原因那哥们的演示挪地儿了,就没看到,不知道是用的啥手段。
话说哥联系厂家,告诉他们telnet秒pwn的问题,厂家反馈“我们小K后期3.2版本以上的固件都是没有开启telnet服务的”,尼玛啊,3.2在哪啊?官网有固件?晕啊。当我提出没见到固件的问题后,厂家直接扔我一个bin,告诉我升级之。我勒个去,你这是为我单独定制的么?好吧,我就不告诉你你这网络协议上有好多问题,哈哈。
话说是这样的,很早前就发现坎坤小K无线智能插座这个东西,京东上买来玩玩。
这个插座是用手机app远程控制的,目测原理是:
1、插座上电初始化联网后与服务器产生连接
2、手机app与插座配对后也与服务器产生连接
手机发送开关指令到服务器,服务器再将指令发给插座,然后插座就执行开或者关。
拿到样机后,第一反应是想拆机接串口调试,这货还挺结实没掰开……
然后就上电连接wifi,上nmap撸下全端口。
发现有22、23等,开关指令用的是自定义端口(一个高端口,你扫下就知道了)。
ssh上去要帐号密码,看到这我就又想拆机了……
无聊下试了下telnet,你猜咋样?我靠!进去了,真的进去了
还是root权限,一看是openwrt,还有busybox,还用说啥呢?
后来在里面发现一个kkeps_on,上IDA?那是后话,其实抓包看下协议,你会发现问题还很多。
题外话:
话说geekpwn上有一个哥们的参赛项目好想就是这设备,现场由于wifi网络原因那哥们的演示挪地儿了,就没看到,不知道是用的啥手段。
话说哥联系厂家,告诉他们telnet秒pwn的问题,厂家反馈“我们小K后期3.2版本以上的固件都是没有开启telnet服务的”,尼玛啊,3.2在哪啊?官网有固件?晕啊。当我提出没见到固件的问题后,厂家直接扔我一个bin,告诉我升级之。我勒个去,你这是为我单独定制的么?好吧,我就不告诉你你这网络协议上有好多问题,哈哈。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
