"拆解"PM2.5空气果的软件并实现校时服务端

o535913 · 发表于 2021-10-7 18:06:33

前面有人拆过硬件了 https://www.mydigit.cn/thread-278193-1-1.html

就是这个东西

@xiaodaishu @qrut

通过抓包分析实现了校时服务端

      不同固件版本的设备可能表现不同, 不保证你的设备能成功校时或和描述一致.
      因为目前对这个设备的行为都是黑盒猜测.
      服务端问题造成的设备变砖不负责任, 虽理论上不可能, 但无法保证绝不出这种问题.
      服务端刚启动时其自身没有获取正确时间, 此时可能会导致你的设备时间错乱

      劫持域名
      编辑OpenWrt路由器的/etc/dnsmasq.conf
      加入一行 address=/apn2.airnut.com/113.121.231.70 然后用命令 /etc/init.d/dnsmasq restart 重启dnsmasq
      验证下 ping apn2.airnut.com 如果为上面的IP说明配置正确

      配置wifi的app来自https://www.mxchip.com/easylink/
      手机联入wifi, 打开Easylink点击加号+, 填入Password后点击Start
      空气果亮屏状态双击后面的按钮, 等屏幕上出现8个图标就说明链上wifi了
      这时时间会变成18:12, 等一会就变成正确时间了, 天气符号是随机分配的

      服务器IP为临时地址, 随时会变, 变化时我会尽量在本帖更新, 不保证长期运营
      仅实现了校时, 但上报的数据里面还有设备MAC, 固件版本, wifi名字和MAC, 以及温度湿度和PM2.5
      程序目前没有对这些上报数据进行处理和收集, 但这些数据会在网络上明文传输

      猜测背光可以用程序控制常开, 但试了半天没找对协议, 知道的请告诉我. 这样就不用拆机了

      这个设备的电池应该都不行了, 如果接电长期浮充可能会有问题, 存在消防隐患

      对时后亮屏状态快速按4下会清除掉wifi配置, 有时能保持时间, 这样就不会上传数据了

      我会视情况完善服务端程序并剥离出来单独发布, 现在和很多东西整合在一起了.

      Have fun!

免拆机保持背光常亮：https://www.mydigit.cn/thread-279746-1-1.html

补充内容 (2021-10-23 15:18):
因为某些原因服务器 113.121.231.70 关了

o535913 · 发表于 2021-10-7 19:32:32

jpdd521 发表于 2021-10-7 19:26
最好是可以直接用openwrt路由器运行的服务器。

现在就是在openwrt上跑着的

o535913 · 发表于 2021-10-7 19:44:08

jpdd521 发表于 2021-10-7 19:38
10元包邮的已经找不到了。。。

不知道啊，这个东西不是买的，是大风刮来的！

o535913 · 发表于 2021-10-7 20:10:01

54211511 发表于 2021-10-7 19:53
好吧，虽然在用软路由，但技术差，想着看不懂

但看了下是挟持域名

电脑上的dns缓存导致的。
而刚开机的空气果没有dns缓存。

o535913 · 发表于 2021-10-7 20:31:22

本帖最后由 o535913 于 2021-10-7 20:34 编辑

digitking 发表于 2021-10-7 20:25
这个时候就需要cname了

我这不能用ddns，因为用ddns给我停了好几次宽带了，还写了保证书！而且必须机主亲自去，不能别人代劳，我有次打火车回去的，因为有些资料在老家的服务器上

o535913 · 发表于 2021-10-7 20:36:14

xiaodaishu 发表于 2021-10-7 20:34
可我依然无法劫持

cmd 里面执行一下 ipconfig /flushdns 看看行吗
还有可能你的电脑使用了别的dns
或者路由器分配了别的dns

o535913 · 发表于 2021-10-7 20:39:13

xiaodaishu 发表于 2021-10-7 20:34
可我依然无法劫持

写两行是不是冲突了?

o535913 · 发表于 2021-10-7 20:46:44

xiaodaishu 发表于 2021-10-7 20:43
现在第二行的改为 apn.airnut.com ，运行 ipconfig /flushdns 再 ping 还是不对，不知道怎么处理了。但是 ...

直接在路由器终端里执行
nslookup apn2.airnut.com
nslookup apn2.airnut.com 127.0.0.1
看看输出的IP分别是什么

windows 下 cmd 里执行
ipconfig /all 看看它使用的哪些dns

有些上海外网的配置可能干扰域名解析

o535913 · 发表于 2021-10-7 20:50:13

qrut 发表于 2021-10-7 20:49
easylink配网可能会导致关机仍旧wifi联网（不能断网），提供了官方app免登陆配网方法，关机自动断网https:/ ...

我这个关机就是关机了, 路由器里ping不到了
你可以关机后ping下看看呢

o535913 · 发表于 2021-10-7 20:54:19

xiaodaishu 发表于 2021-10-7 20:50
看这个终端里好像是你提供的域名

那就不用管了开机配网校时

o535913 · 发表于 2021-10-7 21:07:49

qrut 发表于 2021-10-7 21:00
我这个关机时间重置，4下开关重置后配网不清除

我这个有时候关机不不重置时间，有时候重置，好像和电量有关。也有可能是启动时风机转动的干扰导致，毕竟电池内阻很大了。

我这个四下开关一定清除网络配置，时间大部分时候不重置。

o535913 · 发表于 2021-10-8 10:21:46

digitking 发表于 2021-10-7 20:25
这个时候就需要cname了

我刚才想豁出去改成cname方式, 这样动态IP也无所谓了, 群里有人说现在不查ddns了
但是我在配置里写上 cname=apn2.airnut.com,myddns.name.com
但是去解析apn2.airnut.com的时候查不到IP
nslookup apn2.airnut.com 能显示出 cname myddns.name.com
资料显示dnsmasq的cname需要目标域名有hostname记录 , 这样就失去了用ddns的意义

不知道你还有别的好办法吗?

o535913 · 发表于 2021-10-8 18:59:16

杨汝森Elvis 发表于 2021-10-8 13:40
就差无损控制亮度了，拆开焊接也不是一般人能搞的。

如果空气果1的app还能用, 且里面有控制亮度的地方, 可以抓包看看通讯数据, 很容易搞定

o535913 · 发表于 2021-10-8 18:59:45

ycg9603 发表于 2021-10-8 14:43
麻烦问一下楼主，这个空气果上传的数据里有wifi的密码吗？

没有密码
但是有wifi的ssid和mac

o535913 · 发表于 2021-10-9 07:38:11

zjlct1314 发表于 2021-10-8 23:22
感谢大神成功对时，我还有个空气果1s能联网但是数据不能实时更新查看，是不是也能连接服务器进行查看呢？ ...

空气果1s的app也不能用了嘛?

现在这个2S的能在服务端看到上报数据的, 如果需要在手机上看或者整合进其它地方, 还需要一些额外的开发.

理论上只要知道数据格式都可以通过劫持dns来实现

o535913 · 发表于 2021-10-9 07:39:36

xiaoke420 发表于 2021-10-8 22:29
厉害了，没有openwrt路由器，我做了个dns服务器

dns服务器用的什么软件呢?
我发现dnsmasq无法配置cname来让被劫持域名解析到一个ddns的域名
用ddns域名才能解决ip动态变化的问题

o535913 · 发表于 2021-10-9 11:02:53

本帖最后由 o535913 于 2021-10-9 11:06 编辑

zjlct1314 发表于 2021-10-9 10:02
可以用，但是只支持本地检测，每5分钟更新的数据上传不到服务器

应该可以抓包分析一下, 通过DNS劫持把数据弄到本地的服务端, 可以做成局域网里的传感器

另外我发现这个2S并不是每个5分钟上报数据, 而是在两次心跳包之间检测到传感器数值明显变化才会上报数据, 最长间隔是15分钟, 大概为了减轻服务端压力吧

估计你手上的1S就是服务端承受不了这么大的数据量, 就直接关闭了. 不知道他们卖出了多少台, 即便几百万台的话, 弄几十台服务器也能搞定. 又不是什么重要的业务