关于小葱智能APP的反编译部分成果，留待有缘人继续跟进

c.j · 发表于 2021-9-14 21:11:34

事件起因是前段时间在某鱼上发现了一款超低价五孔智能插座（8.5元），熟悉智能插座的朋友们可能就知道这个价格相对来说还是比较香的
据卖家描述采用了ESP8266方案，厂家已经很久没有更新过APP了，所以在较新的安卓10上面无法正常打开，10以下版本倒是可以正常用。收到货之后第一时间试了下果然无法在安卓10上正常使用。
由于家里所有的手机都是安卓10，设备配网成了问题，本意是想分析源码查看APP配网格式，自己用小程序从新写一个。用解压软件打开一看，加固方案用的是腾讯乐固，上模拟器用fdex成功脱壳拿到dex，上jadx-gui查看源码。经过一顿分析发现核心配网逻辑是调用的so方法。
本人前端程序员出身遇到这种情况实在无能为力。所以把目前整理得到的信息发出来，大家有空帮忙看看

1.长按插座开关键5秒，会发出自建热点信号smart-381785-3a72f5-86(smart-产品编号-mac地址后六位-校验码)校验逻辑如下

2.APP在链接上插座热点（192.168.4.1）后会广播一段pubkey（192.168.4.255:5658），用于和插座进行身份识别.看格式似乎是sm2加密。只有插座正确响应后才会进行下一步发送配网ssid password
{"type":"ch_pubk","pubkey":"sw4YlBJ5lUoprCkgK90N1FMlGlIQ03dayWIuv7dhYgXGeau0fbwkqpW0lQo03H0dSY5tVI6qBLB6pSXj/i6SkA=="}

3.核心配网方法是调用的so native方法startSoftAp(broadAddress=“192.168.4.255”, ssid, password, domain="", crt="", clientId, checkCode="随机六位数字")

附件为脱壳后的dex文件以及官方app下载地址(https://www.ixiaocong.com/appdownload.html)
或者有哪位能够修改app使之适配安卓10也可以

猪小呆 · 发表于 2021-9-15 08:04:25

建议放到网盘里。。。

tato800 · 发表于 2021-9-15 08:36:22

我等小白期待有心人:sweat:

maweihua · 发表于 2021-9-15 09:17:32

你可以自己写一个麻！:lol:

hbliwww · 发表于 2021-9-15 11:11:38

我还有两个小葱的没有拆开，就是在等高人搞好APP.:lol:

kingvole · 发表于 2021-9-15 17:20:57

so可以上ida，分析看看。

hydize · 发表于 2021-9-16 15:19:14

本帖最后由 hydize 于 2021-9-16 15:25 编辑

我都没有拆呢…手感做工都还不错。如果可以修改APP那是最好。我的找了个老手机装APP家用的，单位电脑模拟器装上APP也能用，如果不出远门，这样子基本能满足使用要求了。这两天在对着GitHub的代码改固件，刷后手机端打开控制页面，现在的能控制ESP8266 12Sd的板子小灯开关，感觉对于这个插座应该足够用了。xhr实现的，这是楼主的拿手吧？

<p><input class="af" type="button" value="通讯" onclick="connect()"></p>

<script>

function connect() {

var xhr;

...;}

</script>
复制代码

xu_john · 发表于 2021-9-16 18:33:21

将so文件反汇编看看

c.j · 发表于 2021-9-17 00:12:07

xu_john 发表于 2021-9-16 18:33
将so文件反汇编看看

不会啊，有心无力

c.j · 发表于 2021-9-17 00:12:41

kingvole 发表于 2021-9-15 17:20
so可以上ida，分析看看。

实在不会，有心无力。so文件apk可以自己解包

c.j · 发表于 2021-9-17 00:14:45

hydize 发表于 2021-9-16 15:19
我都没有拆呢…手感做工都还不错。如果可以修改APP那是最好。我的找了个老手机装APP家用的，单位电脑模拟器 ...

你说的刷机是指刷小葱的固件吗？如果可以无损刷机最好，如果不行那还是研究下如何适配安卓10比较靠谱

loadbxh · 发表于 2021-9-17 22:35:39

c.j 发表于 2021-9-17 00:12
不会啊，有心无力

楼上XHR是个好办法.不过这些Iot产品为了配网成功.一般都会有两种以上方式的.不只是APP方式~

guojizhou · 发表于 2021-9-18 11:29:51

我买了5个！

519948746 · 发表于 2021-9-18 21:51:25

不管用的安卓几 app与面板连接不是需要通信的么，找个老安卓机安装app运行后抓包看下协议按协议重新一个功能相仿的程序

zhouzhiwen20 · 发表于 2021-9-21 00:29:03

改ESP8266的固件可能更方便。

zjlct1314 · 发表于 2021-9-22 16:38:03

期待大神继续完善，，，，:praise::praise::praise::praise:

hydize · 发表于 2021-9-24 05:52:27

适配安卓10不知道官方有没有打算，不过今天试了下vmos pro可以模拟安卓7，小葱可以运行。vmos pro本身20M+，安卓包300M左右，运行硬件需要2G空间，3G运存，我中兴4+128的天玑处理器跑起来挺流畅。除了占掉部分空间，还算能接受吧。另：vnet可以抓包，不过我真机抓虚拟机的包，也不太会看…比如一个返回：

{"host":"gw.ixiaocong.com","ips":["118.190.180.112"],"ttl":599,"origin_ttl":600,"client_ip":"112.250.193.151"}

dulme · 发表于 2021-9-24 13:42:24

:lol:直接重写esp8266的固件，用通用的app控制，像机智云啊贝壳物联之类的

kingvole · 发表于 2021-9-27 14:01:25

楼主是怎么抓的包呀？

hzy3774 · 发表于 2021-10-30 08:48:46

我一打开就崩溃了，免拆机烧写真不容易搞

账号		自动登录	找回密码
密码			立即注册

[综合] 关于小葱智能APP的反编译部分成果，留待有缘人继续跟进

本帖子中包含更多资源

打赏

相关帖子