|
|
本帖最后由 56625079 于 2018-8-16 14:55 编辑
前段时间我发了一篇文章,https://www.right.com.cn/FORUM/thread-332852-1-1.html 说的是关于斐讯翻车的事件的思考,我在帖中说过,斐讯翻车后,需要连接远程服务器才能工作的产品,如果斐讯关闭了服务器,这一堆东西将成为电子垃圾。大家对这事好像没讨论出什么结果。当然,斐讯不关服务器最好,万一什么时候突然关了,至少提前抓过通讯包,也能有所准备。
这两天有空,找了一台DC1,一台TC1,分别抓包分析了一下。请看帖中的图片:
后续我会插空把我手上的产品抓包一下。
如果我有什么地方分析的不对的,请大家多多指教。另外如果要抓什么产品的包,如何抓,请大家指明。小弟菜鸟一枚,大家轻拍
我现在用的是Wireshark抓的,目前没有抓配网的包,对配网过程也没思路。
1、可以看到,DC1所采取的是明文传输控制信息的,格式看上去像JSON,要实现替代斐讯服务器,我认为技术上没多大问题。DC1连接的服务器域名是smartplugconnect.phicomm.com,DNS解析得到的IP是 114.141.173.72。大家在路由器上看到的可能就是这个IP。不知道有没有改远程服务器域名的命令,如果域名是写死的话,我的考虑是在路由器上实现DNS劫持,将smartplugconnect.phicomm.com解析的IP强制改为我们要的IP,再写一个后台程序,实现类似斐讯服务器的功能。我期望的是这些功能本地化,移到路由器里面。
2、TC1的就比较难办了,中间通讯采用的是TLS1.2加密。中间有证书交换过程。如何截获中间交互数据?我个人认为基本不可能了。不知道能不能用中间人攻击的办法来实现交互数据的截获?不知道各位大神有何看法?
中间多次出现了证书发行商,安全公司的名字。看图片
我补充一下,现在搞这个东西只是技术探讨,未雨绸缪。我当然希望斐讯的服务器永远开下去。但是现在DC1的定时功能不能用了,而且连接极不稳定,经常掉线
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
