首页
论坛
课程
招聘
[讨论]关于某葱智能APP的反编译部分成果,留待有缘人继续跟进
2021-9-12 17:26 2632

[讨论]关于某葱智能APP的反编译部分成果,留待有缘人继续跟进

2021-9-12 17:26
2632
  1. 事件起因是前段时间在某鱼上发现了一款超低价五孔智能插座(8.5元),熟悉智能插座的朋友们可能就知道这个价格相对来说还是比较香的
    据卖家描述采用了ESP8266方案,厂家已经很久没有更新过APP了,所以在较新的安卓10上面无法正常打开,10以下版本倒是可以正常用。收到货之后第一时间试了下果然无法在安卓10上正常使用。
  2. 由于家里所有的手机都是安卓10,设备配网成了问题,本意是想分析源码查看APP配网格式,自己用小程序从新写一个。用解压软件打开一看,加固方案用的是腾讯乐固,上模拟器用fdex成功脱壳拿到dex,上jadx-gui查看源码。经过一顿分析发现核心配网逻辑是调用的so方法。

  3. 本人前端程序员出身遇到这种情况实在无能为力。所以把目前整理得到的信息发出来,大家有空帮忙看看

1.长按插座开关键5秒,会发出自建热点信号smart-381785-3a72f5-86(smart-产品编号-mac地址后六位-校验码)校验逻辑如下
图片描述
2.APP在链接上插座热点(192.168.4.1)后会广播一段pubkey(192.168.4.255:5658),用于和插座进行身份识别.看格式似乎是sm2加密。只有插座正确响应后才会进行下一步发送配网ssid password
{"type":"ch_pubk","pubkey":"sw4YlBJ5lUoprCkgK90N1FMlGlIQ03dayWIuv7dhYgXGeau0fbwkqpW0lQo03H0dSY5tVI6qBLB6pSXj/i6SkA=="}

 

图片描述
3.核心配网方法是调用的so native方法startSoftAp(broadAddress=“192.168.4.255”, ssid, password, domain="", crt="", clientId, checkCode="随机六位数字")
图片描述

 

附件为脱壳后的dex文件以及官方app下载地址(https://www.ixiaocong.com/appdownload.html)
或者有哪位能够修改app使之适配安卓10也可以


【公告】【iPhone 13、ipad、iWatch】11月15日中午12:00,看雪·众安 2021 KCTF秋季赛 正式开赛【攻击篇】!!!文末有惊喜~

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 279
活跃值: 活跃值 (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cid 活跃值 2021-9-12 17:28
2
0
核心dex文件是 com.ixiaocong.smarthome.phone9763076.dex
雪    币: 427
活跃值: 活跃值 (920)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小黄鸭爱学习 活跃值 2021-9-13 00:05
3
0
可以看看闪退原因 直接修改dex重打包适配安卓10 可能是一些兼容库的问题
雪    币: 427
活跃值: 活跃值 (920)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小黄鸭爱学习 活跃值 2021-9-13 00:22
4
0
提供一个简单的思路 手机下载vmos虚拟机 就可以打开了
雪    币: 279
活跃值: 活跃值 (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cid 活跃值 2021-9-14 20:55
5
0
小黄鸭爱学习 提供一个简单的思路 手机下载vmos虚拟机 就可以打开了
这个方法我试过了 主要问题在配网阶段,虚拟机里的WiFi都是虚拟出来的 网段和宿主机不一致,WiFi扫描根本扫不到热点信号
雪    币: 220
活跃值: 活跃值 (18)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
kingdog 活跃值 2021-9-17 10:43
6
0
拆开刷机把,小厂家的不知道哪天服务器就停了。
游客
登录 | 注册 方可回帖
返回