-
-
[讨论]关于某葱智能APP的反编译部分成果,留待有缘人继续跟进
-
发表于:
2021-9-12 17:26
4967
-
[讨论]关于某葱智能APP的反编译部分成果,留待有缘人继续跟进
- 事件起因是前段时间在某鱼上发现了一款超低价五孔智能插座(8.5元),熟悉智能插座的朋友们可能就知道这个价格相对来说还是比较香的
据卖家描述采用了ESP8266方案,厂家已经很久没有更新过APP了,所以在较新的安卓10上面无法正常打开,10以下版本倒是可以正常用。收到货之后第一时间试了下果然无法在安卓10上正常使用。
由于家里所有的手机都是安卓10,设备配网成了问题,本意是想分析源码查看APP配网格式,自己用小程序从新写一个。用解压软件打开一看,加固方案用的是腾讯乐固,上模拟器用fdex成功脱壳拿到dex,上jadx-gui查看源码。经过一顿分析发现核心配网逻辑是调用的so方法。
本人前端程序员出身遇到这种情况实在无能为力。所以把目前整理得到的信息发出来,大家有空帮忙看看
1.长按插座开关键5秒,会发出自建热点信号smart-381785-3a72f5-86(smart-产品编号-mac地址后六位-校验码)校验逻辑如下
2.APP在链接上插座热点(192.168.4.1)后会广播一段pubkey(192.168.4.255:5658),用于和插座进行身份识别.看格式似乎是sm2加密。只有插座正确响应后才会进行下一步发送配网ssid password
{"type":"ch_pubk","pubkey":"sw4YlBJ5lUoprCkgK90N1FMlGlIQ03dayWIuv7dhYgXGeau0fbwkqpW0lQo03H0dSY5tVI6qBLB6pSXj/i6SkA=="}
3.核心配网方法是调用的so native方法startSoftAp(broadAddress=“192.168.4.255”, ssid, password, domain="", crt="", clientId, checkCode="随机六位数字")
附件为脱壳后的dex文件以及官方app下载地址(https://www.ixiaocong.com/appdownload.html)
或者有哪位能够修改app使之适配安卓10也可以
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课