【ESPHome】ESP32 DIY通用蓝牙网关，接入米家系门锁等各种设备

cpuahqvd

试了一下，抓包截不到beaconkey或者bindkey
观察了一下frame control，发现实现得并不标准
Frame ctrl - 58 40

0101       10          0             0            0        1        0            0           0          000

version   auth    binding   registered  mesh   data  capability   MAC        is       reserved
  (5)     mode   valid.req?     flag         flag     flag     flag        flag    encrypted

按照控制位的描述，只有data，不含mac，也没有加密（或者说并没有实现小米官方加密框架）
但事实上包含了mac
怀疑门锁厂商自行实现了加密

XCray

cpuahqvd 发表于 2021-6-21 23:47
试了一下，抓包截不到beaconkey或者bindkey
观察了一下frame control，发现实现得并不标准
Frame ctrl - 58 ...

你解析的顺序错了

58的意思是已加密、含mac、不含cap、含object、不含mesh

40的意思是未绑定、无操作、旧版本认证、版本号4

相信米家生态链里没有哪个厂家有必要自行实现加密，犯不上、自找麻烦

cpuahqvd

XCray 发表于 2021-6-22 10:13
你解析的顺序错了

58的意思是已加密、含mac、不含cap、含object、不含mesh

谢谢，可是在绑定设备的时候确实抓不到16字的密钥，只能抓到did，ltmk，device_cert，还有12字的token
绑定了好多次，每个请求都检查了，确定没有
改版的米家也试了，没有生成pairing.txt

接下去不知道该怎么弄了

XCray

cpuahqvd 发表于 2021-6-22 12:25
谢谢，可是在绑定设备的时候确实抓不到16字的密钥，只能抓到did，ltmk，device_cert，还有12字的token
绑 ...

应该是抓包的方法不对。
绑定的时候，bindkey在手机与服务器、手机与蓝牙锁之间传输；在服务器与蓝牙网关之间周期性传输。
和服务器之间的通信当然也是加密的，截至目前好像还没人能解开（厂家内部除外），所以可行的办法是手机抓蓝牙包。

另外，可以找人借一个创米小白或者多模网关（我不会告诉你小米有七天内无理由退货的政策的），用一下就好，获取到密钥就够了，目前观察不重新绑定的话密钥也不会改变。

cpuahqvd

XCray 发表于 2021-6-22 13:23
应该是抓包的方法不对。
绑定的时候，bindkey在手机与服务器、手机与蓝牙锁之间传输；在服务器与蓝牙网关 ...

我是用PCAP Remote抓的，可以抓到https的数据包，但里面没有bindkey
抓蓝牙包就复杂了
我还是找个网关试试。。。

cpuahqvd

XCray 发表于 2021-6-22 13:23
应该是抓包的方法不对。
绑定的时候，bindkey在手机与服务器、手机与蓝牙锁之间传输；在服务器与蓝牙网关 ...

按照这一篇的说明，米家会发起一个/app/device/bltbind的post请求，但实测在绑定ojj门锁的时候并没有这个请求。
能帮忙试一下其他标准的米家门锁在绑定时有这个请求吗？按理来说米家生态链的加密框架都是一致的。还是说门锁产品比较特殊，不会在绑定时出现这个请求。

comeon_000

ESP32的蓝牙信号覆盖不行，隔一堵墙就收不到了……

ghostist

有个ESP32 用作之前魅族温湿度的gate了  不知道能不能合二为一

XCray

cpuahqvd 发表于 2021-6-22 23:14
按照这一篇的说明，米家会发起一个/app/device/bltbind的post请求，但实测在绑定ojj门锁的时候并没有这个 ...

我怀疑是你没弄对，安卓上抓包好像也挺复杂的，证书权限啥的任何一处错误都会导致出不来正确的结果。

我这儿没条件做这个测试了（没有网关能重新获得密钥，也没有安卓手机用于抓包）。不过我绝对相信只要ojj门锁可以接入米家，就一定符合小米的各项规范。

XCray

ghostist 发表于 2021-6-23 09:12
有个ESP32 用作之前魅族温湿度的gate了  不知道能不能合二为一

没问题，就是搭个积木而已