app抓包352净化器接入homeassistant制作实体

cooliscool

从论坛大神学习到APP抓包的方法，通过获取Token登录方式接入ha，下来是我的nodered流。
有几个问题需要改进下：
1.如何制作实体接入ha里面？
2.现在每次都是通过输入账号及密码获取Token，在通过这个Token来获取设备。是否可以仅登录一次，利用获取到的Token后续每隔
分钟更新设备数据。
3.这里登录一次，APP就自动退出了。有办法解决麽。

cooliscool

gz234748157 发表于 2025-1-14 16:20
阿里那边的接口，我搞定x-ca-signature之后就没有继续挖了，写个大方向给大伙参考一下吧。
352用的是百川 ...

NB,高手鸭

gz234748157

阿里那边的接口，我搞定x-ca-signature之后就没有继续挖了，写个大方向给大伙参考一下吧。
352用的是百川的验证体系，libsgmain版本不高，没那么多干扰项。
用frida开路，摸清楚路之后用unidbg模拟正式包调用加密so库。这个方式相对简单，不需要深究so逆向。并且可以把加密方法打包成jar包，缺点是需要Java环境。可以考虑部署为专门的加密服务器。

HA小白熊

cooliscool 发表于 2024-6-26 17:41
在阿里云的 API 签名认证中，app_key 是用于标识你的应用程序的密钥，而 app_secret 则是用于计算签名的私 ...

app_secret 这个应该是352厂商自己设置的，编译到客户端里了。

xusucheng1

学习一下

cooliscool

在阿里云的 API 签名认证中，app_key 是用于标识你的应用程序的密钥，而 app_secret 则是用于计算签名的私钥。

通常情况下，app_key 是在你注册应用程序时由阿里云颁发的，而 app_secret 是你在创建应用程序时自行设置的私钥。这些密钥用于在客户端生成签名，并在服务端进行验证，以确保请求的合法性。

cooliscool

HA小白熊 发表于 2024-6-25 14:55
我主要是看设备状态，倒是没有操控的需求，不过还是找了一个看了下，貌似操控调的不是352air的接口，是用 ...

是的用的是阿里的云平台。

HA小白熊

cooliscool 发表于 2024-5-21 08:46
多谢，状态啥的算是基本上搞定了。
但是操控还没搞定鸭。

我主要是看设备状态，倒是没有操控的需求，不过还是找了一个看了下，貌似操控调的不是352air的接口，是用的阿里云的飞燕平台，这些请求需要算X-Ca-Signature才能通过鉴权, 具体可以看一下
https://help.aliyun.com/document_detail/143207.html
其中有一个问题就是不知道app secret，有了这个才能计算签名

vanscer

顶起来

wjywjywjy

wjywjywjy 发表于 2024-6-5 23:10
大佬可以教一下怎么弄吗？ token我已经搞定了

不知道怎么登入