关于小葱智能APP的反编译部分成果，留待有缘人继续跟进

c.j

• 事件起因是前段时间在某鱼上发现了一款超低价五孔智能插座（8.5元），熟悉智能插座的朋友们可能就知道这个价格相对来说还是比较香的
  据卖家描述采用了ESP8266方案，厂家已经很久没有更新过APP了，所以在较新的安卓10上面无法正常打开，10以下版本倒是可以正常用。收到货之后第一时间试了下果然无法在安卓10上正常使用。
• 由于家里所有的手机都是安卓10，设备配网成了问题，本意是想分析源码查看APP配网格式，自己用小程序从新写一个。用解压软件打开一看，加固方案用的是腾讯乐固，上模拟器用fdex成功脱壳拿到dex，上jadx-gui查看源码。经过一顿分析发现核心配网逻辑是调用的so方法。
• 本人前端程序员出身遇到这种情况实在无能为力。所以把目前整理得到的信息发出来，大家有空帮忙看看
  
  

1.长按插座开关键5秒，会发出自建热点信号smart-381785-3a72f5-86(smart-产品编号-mac地址后六位-校验码)校验逻辑如下

2.APP在链接上插座热点（192.168.4.1）后会广播一段pubkey（192.168.4.255:5658），用于和插座进行身份识别.看格式似乎是sm2加密。只有插座正确响应后才会进行下一步发送配网ssid password
{"type":"ch_pubk","pubkey":"sw4YlBJ5lUoprCkgK90N1FMlGlIQ03dayWIuv7dhYgXGeau0fbwkqpW0lQo03H0dSY5tVI6qBLB6pSXj/i6SkA=="}

3.核心配网方法是调用的so native方法startSoftAp(broadAddress=“192.168.4.255”, ssid, password, domain="", crt="", clientId, checkCode="随机六位数字")

附件为脱壳后的dex文件以及官方app下载地址(https://www.ixiaocong.com/appdownload.html)
或者有哪位能够修改app使之适配安卓10也可以

c.j

xu_john 发表于 2021-9-16 18:33
将so文件反汇编看看

不会啊，有心无力

c.j

kingvole 发表于 2021-9-15 17:20
so可以上ida，分析看看。

实在不会，有心无力。so文件apk可以自己解包

c.j

hydize 发表于 2021-9-16 15:19
我都没有拆呢…手感做工都还不错。如果可以修改APP那是最好。我的找了个老手机装APP家用的，单位电脑模拟器 ...

你说的刷机是指刷小葱的固件吗？如果可以无损刷机最好，如果不行那还是研究下如何适配安卓10比较靠谱