1
Tink 2 天前
抓包逆向伪造请求
|
2
crac 2 天前 via iPhone
既然考虑到替换,那就先把 app 扒出来反编译看看?
|
3
M003 2 天前
远程是只能在 WIFI 情况下? 如果这样,是不是没后台呢? 局域网通信呢?
如果在可以流量的情况下使用. 那就只能研究抓包了. 是面板定时给服务器发信息给数据.还是你打开 app,服务器才找面板要数据. |
4
Gct012 OP @M003 可以用流量的,不是局域网呢。我看这个 app 感觉像是个人开发的,我的想法是找老板要一下这个温控器的一些技术资料,看看是不是可以自己对接一下。这样比抓包和反编译可能效率高一些
|
5
yihy8023 2 天前
抓包 app 分析下用什么方式实现的,比如 ESP32 、米家 miot 、tuya 涂鸦等等。集成智家家居模组的概率挺大的,如果是这样就可以在提取到 ip 、鉴权等信息后,直接接入到 Home Assistant 里面。
|
6
Ackvincent 1 天前
地暖面板是控制壁挂炉还是分水器的? 直接买一套好用的控制器不久结了,搞硬件比软件更简单高效。
|
7
zhangeric 1 天前
感觉应该是 app 服务器网络不行.
|
8
hwb 1 天前
直接抓包就好了,之前搞过一个智能插座,他甚至没有权限控制的,都是明文传输。我直接抓了接口自己写脚本去模拟请求,忘了通过巴法云还是哪个平台,用小爱同学去控制
|
9
Gct012 OP @Ackvincent 我的是电地暖,其实很简单,就是通过温控器检测温度来控制打开和关闭,没其他功能了,所以才想着自己弄一下
|
10
Gct012 OP |
11
ljl024 1 天前
如果是水地暖的话,一般面板就是个温控开关,可以考虑换个灵活性更好的,直接接入 HA 或者米家的这类平台,然后用自动化流程去控制
|
14
Ackvincent 1 天前
@Gct012 那更简单 直接换控制器,甚至一个米价插座配合温度传感器就能搞定。还搞什么协议,浪费时间。
|
15
XXWHCA 1 天前
换支持米家的面板最简单,地暖面板通常只有 3 根线,控制分水器电磁阀,接上就行了
|
16
LXGMAX 1 天前
抓包多费神,直接线拉出来接别的控制器
|
17
Gct012 OP @wisej 对,我就是想指令不走 App 服务器,那温控器和外部是通过 wifi 通信的,这块我不太懂,您指的是抓温控器的包对吧?我只会手机 App 的抓包,有什么工具吗?
|
18
isSamle 1 天前
1. 地暖、电热之类的不建议魔改,存在安全隐患,如果故障导致出现意外情况,可能会因为这个原因不予赔偿
2. 推测业务逻辑是:手机 APP 指令→后台服务器→地暖板子 3. 纯开发方法(个人理解可以尝试的方向、没试过):给家里路由加下拦截,看下能不能看到指向这个地暖的请求,然后修改本地的域名解析,将这些请求全部替换成自己的 4. 找会硬件的,改一下控制器,如果能不能改成接收红外信号之类的遥控器指令,然后加个开发板实现代码发送指令 |
19
IvanLi127 1 天前
先抓包看看情况吧。我觉得最好情况就是他明文走的 MQTT 协议连运营方的服务器,本地把 IP 劫持到本地服务器上,就能愉快玩耍了。
|
23
chen05 1 天前
有直接米家替换的模块吧
|
24
cqrg 14 小时 37 分钟前
抓包,获取 api ,然后用 esp32 跑个 esphome 接入 HA
|