V
подменять прошивки пока рано, а вот посмотреть что там внутри было бы интересно
Size: a a a
2020 October 15
T
Но чет это не убавило генераторов лицензий которые не требуют патча системы или программы
I
я не о том, я о PacketCapture, перехватить урл допустим получится, но прошивка же все равно попадет на шлюз
Я думаю не все так просто, там 100% https и в вайрщарке и ему подобных вы просто так ничего не увидите. Можно пробовать подкинуть ему левый корневой сертификат на рутованый андроид, но опять же, они не будь дураками, могут работать с сокетом сами. Пару лет назад я вскрывал приложение АлиЭкспресс , так вот оно шифрует данные внутри себя и даже сертификат пиннинг не помог
T
подменять прошивки пока рано, а вот посмотреть что там внутри было бы интересно
Я сейчас говорю о другом устройстве но с такой же проблемой
Которому уже ничего кроме разбора не помогает
Ни в силу некоторых обстоятельств я не могу его разобрать
В отличие от гетвея
Которому уже ничего кроме разбора не помогает
Ни в силу некоторых обстоятельств я не могу его разобрать
В отличие от гетвея
V
Ну
Мне кажется это дело подменяемо
Мне кажется это дело подменяемо
я никогда не пользовался PacketCapture, почитал вроде пишут что https возможен, если нет проверки серта, но проще наверно будет поймать прошивку на самом шлюзе
A
Народ подскажите а можно в нотификации указать состояния всех сущностей light или binary_sensor? Не перечисляя отдельно каждый руками
I
Скорее поможет распаковка АПК и ковыряние в коде. Ресурсы куда оно лезет там могут быть
AS
Можно подробнее
У меня руки чешутся поймать, а ещё лучше сразу подменить(в потоке) прошивку на одном mi устройстве
И попыток у меня штук 20 есть
У меня руки чешутся поймать, а ещё лучше сразу подменить(в потоке) прошивку на одном mi устройстве
И попыток у меня штук 20 есть
Я так делал для вифишного устройства. Как это выглядит для зигби - честно, не знаю. Ну а суть процедуры такова - поствить из маркета PC, запустить, выбрать в нем приложение МХ и в плагине нужного устройства нажать Проверить/обновить прошивку. Потом в логах РС искать урлы.
AS
я никогда не пользовался PacketCapture, почитал вроде пишут что https возможен, если нет проверки серта, но проще наверно будет поймать прошивку на самом шлюзе
РС поднимает свой ВПН, дабы снифать траффик.
T
Я думаю не все так просто, там 100% https и в вайрщарке и ему подобных вы просто так ничего не увидите. Можно пробовать подкинуть ему левый корневой сертификат на рутованый андроид, но опять же, они не будь дураками, могут работать с сокетом сами. Пару лет назад я вскрывал приложение АлиЭкспресс , так вот оно шифрует данные внутри себя и даже сертификат пиннинг не помог
Китайцы не парятся
Автор канала "меня заставили создать канал" довольно давно вскрыла возможно управлять кормушками Xiaomi любого человека на планете
Дыру по-моему так и не прикрыли
Автор канала "меня заставили создать канал" довольно давно вскрыла возможно управлять кормушками Xiaomi любого человека на планете
Дыру по-моему так и не прикрыли
V
РС поднимает свой ВПН, дабы снифать траффик.
я принцип работы понял, просто на телефоне я такое никогда не делал
AS
я принцип работы понял, просто на телефоне я такое никогда не делал
Попробуй. Много интересного увидишь :)
I
РС поднимает свой ВПН, дабы снифать траффик.
С 8ой или 9ой версии не работает на андроид расшифровка хттпс
T
А что мешает шлюзом для телефона и пылика установить ПК?
И там уже с трафиком что-то делать?
И там уже с трафиком что-то делать?
V
Китайцы не парятся
Автор канала "меня заставили создать канал" довольно давно вскрыла возможно управлять кормушками Xiaomi любого человека на планете
Дыру по-моему так и не прикрыли
Автор канала "меня заставили создать канал" довольно давно вскрыла возможно управлять кормушками Xiaomi любого человека на планете
Дыру по-моему так и не прикрыли
раньше и роботы пылесосы поломать можно было за 5 минут, китайцы подтянули безопасность в своих устройствах
T
раньше и роботы пылесосы поломать можно было за 5 минут, китайцы подтянули безопасность в своих устройствах
Ну вот о нем и речь кстати
V
Попробуй. Много интересного увидишь :)
ага, как нибудь попробую, спасибо, надо будет только придумать для чего
AS
С 8ой или 9ой версии не работает на андроид расшифровка хттпс
Работает вроде. У меня 9й как раз. Недавно снифал траффик Ezviz видеоглазка.
V
А что мешает шлюзом для телефона и пылика установить ПК?
И там уже с трафиком что-то делать?
И там уже с трафиком что-то делать?
мы как бы отдаляемся от темы группы, но китайцы там уже и свои днс используют вместо выданных и прошивки шифруют не паролем и много чего другого
AX
С 8ой или 9ой версии не работает на андроид расшифровка хттпс
Седьмой включительно