[Модуль] Broadlink (dev_broadlink)

[nick7zmail]

не SP3C, а SP3S
Не пойму, почему IP-адрес перевернут только в розетках, на других девайсах такого не замечал. Видимо, в их пэйлоаде байты идут в обратном порядке...

Простите, не силён в названиях)) исправим.
На счет ip - вообще магия какая-то...видел скрин в этой теме у кого-то 2 одинаковые розетки - оба SPmini - у одной нормальный ip, у второй перевернутый...вот и хз как их различать...

[VooDooN]

А тут есть спецы по Wireshark? Если я могу перехватывать ним трафик от SP3S (уже могу), то можно ли там ввести где-то ключ из базы для SP3S, чтобы на лету декодировать пэйлоады? Установил эмулятор Андроида на комп и туда же E-Control. Через Wireshark виже пакеты. Ковыряюсь...

[nick7zmail]

Я не спец по wireshark, но теорию немного знаю)), в скрипте от dmw есть где-то ближе к концу набор байтов из wireshark...там вроде и пример расшифровки был...а вообще я где то несколько страниц назад писал, как только начинали копать эту тему - как их расшифровать. Как раз этот случай имел ввиду.

[VooDooN]

через скрипт я могу, разобрался. Я хотел на лету это делать, чтобы понимать какой именно пакет может содержать какие-то определенные значения. Через скрипт много действий сделать нужно. И не всегда понятно там ли я ищу определенное значение. Пакеты быстро идут.

[nick7zmail]

Хм...интересная задумка...чисто в теории - доустановить какой нить плагин-дешифратор к вайресшарку с алгоритмами mcrypt...но на практике - понятия не имею, существуют ли такие...

Отправлено с моего Xperia Z через Tapatalk

[dmw]

Еще небольшую утилитку собрал для расшифровки пакетов вытащенных wireshark-ом.
Только там в начале нужно изменить все $key_authorized= и $id_authorized= на свои из /data/data/com.broadlink.rmt/databases/rmt.db с android-устройства, где запущен e-control и чей трафик мы перехватываем. На компьютере файл открывается этим: https://sqlitestudio.pl/index.rvt?act=download, там в таблице /rmt/Tables/deviceTable:
[publicKey] - это $key_authorized
[terminalId] - это $id_authorized
или закоментировать тогда ключи будут получены автоматически, но уже для сервера где запущен скрипт (чтоб тестировать запросы от лица MJD).
В поле для ввода на странице запущеного скрипта нужно из wireshark скопировать поле data (правой клавишей мыши на пакете Copy->Bytes->Hex stream, или чтото подобное, зависит от версии):

Вообщем не совсем декодирование на лету, т.к. копировать/вставить всеже придется делать. Но хоть както надеюсь поможет ускорить и упростить последующий анализ протокола.

P/s для "на лету" у wireshark встроен lua, с помощью него делаются все плагины..

[Aven]

RM3 Mini приехал. Пытаюсь настроить. Но модуль не находится....

Попробуйте руками добавить. Там в списке есть RM3 Mini

Добавил вручную, работает. Но пришлось лезть в код и брать оттуда ID модели! Ад какой-то...

[nick7zmail]

Добавил вручную, работает. Но пришлось лезть в код и брать оттуда ID модели! Ад какой-то...

Ад - это то, чем ребята выше занимаются =D...а у вас всё штатно...единственное - да, надо было код модели найти...
Ну либо прочитать несколько страниц назад - как "активировать" поиск...ибо он не везде работает, причина известна - но как поправить никто не знает...только в ручную...

По этому поводу чуть более подробную инструкцию напишу, чем там была, и оставлю на него ссылку в 1 сообщении...

[VooDooN]

Попалась интересная статейка про протокол Broadlink-ка:
https://blog.ipsumdomus.com/broadlink-s ... 0b4b397af1
Я так понимаю, для нас там уже ничего нового нет?

[nick7zmail]

Ну собственно на основании этой статейки, видимо, и была сделана изначальная версия broadlink.class.php, которую мы довольно сильно уже расширили)

Отправлено с моего Xperia Z через Tapatalk