『瀚思彼岸』» 智能家居技术论坛

标题: 想问一下大佬，该如何抓取小米音响的数据包？ [打印本页]

作者: 972182797 时间: 2021-7-12 15:46
标题: 想问一下大佬，该如何抓取小米音响的数据包？
想问一下大佬，该如何抓取小米音响的数据包？
我现在的方式是linux虚拟机，连接外置网卡，开启热的；让音箱连接热点，再通过wireshark抓包；
但是这种方式看不到https加密通信；

有没有可行的中间人代理方式？并能看到加密数据

作者: snowwolf725 时间: 2021-7-12 16:55
https 要用 fiddler 之类的来抓包
https://zhuanlan.zhihu.com/p/37374178

作者: 972182797 时间: 2021-7-12 20:07

snowwolf725 发表于 2021-7-12 16:55
https 要用 fiddler 之类的来抓包
https://zhuanlan.zhihu.com/p/37374178

我用过fiddler、burp，也知道该如何设置进行抓浏览器访问的数据包；
对于小米音箱中间人抓包，是设置设备的网络走全局代理对吗？

作者: 27hh 时间: 2021-7-12 22:47
不要想了。wireshark在不拿到私钥的情况下解密不了https，拿到私钥那你也就该进局子了；fiddler抓https需要安装证书，但安卓6.0以后就不信任用户证书了，除非root，否则根本抓不了https。考虑其他思路吧。

作者: 972182797 时间: 2021-7-12 23:48

27hh 发表于 2021-7-12 22:47
不要想了。wireshark在不拿到私钥的情况下解密不了https，拿到私钥那你也就该进局子了；fiddler抓https需要 ...

嗯，现在正在想怎么弄；我手头的是一个小米小爱play音箱，型号 lx05,是linux(openwrt),想试试设置网络全局代理，，，正在尝试折腾中

作者: rainmote 时间: 2021-9-14 14:06

972182797 发表于 2021-7-12 23:48
嗯，现在正在想怎么弄；我手头的是一个小米小爱play音箱，型号 lx05,是linux(openwrt),想试试设置网络全 ...

TTL登陆后，dd dump出来rootfs，然后导入burp证书再刷进去，利用iptables把流量镜像到burp

作者: 972182797 时间: 2021-10-4 20:00

rainmote 发表于 2021-9-14 14:06
TTL登陆后，dd dump出来rootfs，然后导入burp证书再刷进去，利用iptables把流量镜像到burp ...

导入burp的证书后，完成刷机，无法启动；因为设备用了otp，且开启了安全启动功能，，没有证书无法通过固件校验。

作者: rainmote 时间: 2022-4-19 13:55

972182797 发表于 2021-10-4 20:00
导入burp的证书后，完成刷机，无法启动；因为设备用了otp，且开启了安全启动功能，，没有证书无法通过固 ...

可能是新的固件？可以看看uboot里面是否有参数控制

欢迎光临『瀚思彼岸』» 智能家居技术论坛 (https://bbs.hassbian.com/)