关于720环境宝3（EM1003）配网的一些尝试

wh1tequartz · 发表于 2024-12-4 10:07:20

某日，阅读到chs72大佬关于720环境宝接入Hass的帖子：

[基础教程] 三星空气检测仪 720环境宝接入 ha 粗糙教程https://bbs.hassbian.com/thread-26412-1-1.html

发现此设备数据类型丰富，外观精美，价格低廉（海鲜市场售价不足20元），遂入手。

设备到位，发现此时并不简单——官方App功能稀少，且无法配置连接WiFi（chs72大佬一句“通过app配置wifi”竟成为该设备接入最大的拦路虎），只能通过蓝牙连接。

官方App下载链接（2024.12.04可用）：

https://download.720health.com/com.health720.ck2bao.android+1.5.6.apk

第一次尝试：
尝试通过修改Apk的方式，成功找回配置网络的界面：

Screenshot_2024-12-04-09-27-28-870_com.health720.ck2bao.android-edit.jpg

（即图中“环境宝自动监测配置”一项）
但发现无法点击。

第二次尝试：
通过某应用市场下载了“环境点评”1.3.9版本，发现此版本配置项齐全，但需要强制注册登录后才可使用。

Screenshot_2024-12-04-09-49-43-379_com.health720.ck2bao.android-edit.jpg

尝试通过去除该界面弹窗与半透明遮罩布局，发现去除后，设置项按钮依旧无法点击。

提供思路，请有兴趣的坛友尝试：
1、继续修改Apk，尝试绕过强制登录使配网功能可用。
2、通过打开未导出的Activity【注意：你需要一台Root过的Android设备】，直接访问配网界面。【此法可能是最简单的方法之一，请有条件的坛友尝试后反馈】
Screenshot_2024-12-04-09-55-03-440_com.activitymanager.png

Screenshot_2024-12-04-09-55-03-440_com.activitymanager.png

3、分析原App逻辑，重新实现发送配置WiFi数据包。
App相关类名/方法名：
class ActivitySelectCloudFile
startConfigurationWifi

4、拆机，Dump原8266固件，对其储存WiFi配置的逻辑进行分析（一般而言，在某个目录创建某个配置文件，可通过分析固件相关执行逻辑，或通过已配网设备的Dump文件分析），并手动写入该配置文件，达到不通过App配网的目的。

5、拆机，刷入EspHome等固件，彻底摆脱限制。风险在于对相关传感器的接入方式、数据结构不清楚，可能导致对数据无法正确解析的问题。

敬请讨论。

f806 · 发表于 2024-12-27 01:45:47

试了下，蓝牙连接之后，通过activity进入到wifi搜索页面，还是搜不出来wifi

chris840903 · 发表于 2025-2-2 00:34:05

你的1.5.6的修改版，截图中看起来还没蓝牙配对，是不是因此影响能否点击呢

wh1tequartz · 发表于 2025-2-20 00:16:49

chris840903 发表于 2025-2-2 00:34
你的1.5.6的修改版，截图中看起来还没蓝牙配对，是不是因此影响能否点击呢 ...

配对了，可以正常通过蓝牙读取数据，但强制进入配网的Activity依然不能正确配网。老哥也有这个设备吗？

sauron · 发表于 2025-3-9 16:42:57

已经把关键pin标注出来了，目前已提取固件，正在尝试反汇编

wh1tequartz · 发表于 2025-3-11 11:36:57

sauron 发表于 2025-3-9 16:42
已经把关键pin标注出来了，目前已提取固件，正在尝试反汇编

谢谢，如有成果恳请分享交流

sorrypqa · 发表于 2025-3-11 12:57:21

厉害！我拆开后都懒得装，都不知扔那了

wh1tequartz · 发表于 2025-4-29 17:16:27

sauron 发表于 2025-3-9 16:42
已经把关键pin标注出来了，目前已提取固件，正在尝试反汇编

老哥，dump固件有成果吗？

peiluona · 发表于 2025-6-2 15:44:50

本帖最后由 peiluona 于 2025-6-2 16:52 编辑

wh1tequartz 发表于 2025-2-20 00:16
配对了，可以正常通过蓝牙读取数据，但强制进入配网的Activity依然不能正确配网。老哥也有这个设备吗？ ...

很早之前可以用三星的 Samrt connect 能通过扫底部的二维码接入，配置WIFI接入网络，

后来三星的 Samrt connect 改成 Smart Thing，扫底部的二维码说不支持的设备。

环境点评我的是 iOS 1.4.5 版本，刚买回来的时候(2年前)可以蓝牙配对，然后配置WIFI，三星Smart connect的那个APP的WIFI配置信息也会同步过来，一共有三个WIFI配置，默认启用第一个

后来，三星不让用了，环境点评APP也连不上网络了，我的环境点评APP有账号登录，但是点击环境宝自动监控配置，进去之后会显示环境宝正在初始化Wi-Fi，请稍后...，然后显示读取配置信息，然后就一直卡住。

用quanx看了下，好像是访问了api.leancloud.cn:443或者是api.share.mob.com:80，我也不确定是哪个。

我怀疑即使你绕过了账号注册，点击进入wifi设置，它依然会去连接服务器来同步wifi设置，但是尴尬的是现在已经连不上它的服务器了。

wh1tequartz · 发表于 2025-6-2 22:28:15

peiluona 发表于 2025-6-2 15:44
很早之前可以用三星的 Samrt connect 能通过扫底部的二维码接入，配置WIFI接入网络，

后来三星的 Samrt c ...

感谢指路，看来只有刷写esp固件的可能性了。

		自动登录	找回密码
密码			立即注册

[技术探讨] 关于720环境宝3（EM1003）配网的一些尝试