万家乐热水器接入求助

Chaste0866

我也有这个需求会的，帮忙发一下教程，为爱发电

yxy2888

Gen007 发表于 2023-12-22 23:45
一起研究一下~

我看不懂抓包结果

wangkh5

illxi 发表于 2023-10-6 02:15
我也是。试图抓万家乐ONE+和热水器的包。结果热水器那边基本都抓不到.........  ...

我也试了，热水器控制抓不到包，不是http请求

ByGPT

wangkh5 发表于 2024-1-11 11:19
我也试了，热水器控制抓不到包，不是http请求

我找到办法了，不用绕到云上是局域网控制，TCP协议报文的内容我没办法解开，但是重放关键报文可以实现控制，晚点整理一下思路然后发一下。

Gen007

ByGPT 发表于 2024-1-30 21:39
我找到办法了，不用绕到云上是局域网控制，TCP协议报文的内容我没办法解开，但是重放关键报文可以实现控 ...

老哥发一下!

ByGPT

Gen007 发表于 2024-1-30 22:19
老哥发一下!

用Wireshark发现设备不光广域网可控，通过局域网也是可以的，所以果断研究走局域网的方式。捕获后发现即便是同一种控制，每次数据都不一样。

所幸重放之前的数据并不影响控制效果，但这样的话造成的影响未知、是否存在有效时间等全都是未知，而且根据经验由于设备不同，所以控制数据极有可能不通用，这样的话每个人得抓自己的数据包才能控制。

下面是我的“开机”代码Python写的，需要保证和设备在同一局域网下，可以先ping一下是否通，[192.168.xxx.xxx]是目标设备IP要改，如果不能开机的话，只能到时候开一个教程贴，捕获自己的控制包才行。

额不知道为啥，代码弄上来只有第一行，所以看附件吧
2024-01-31 22时留言：用下来发现并不稳定，有时甚至死机要断电重开，正在排查问题..........
2024-02-01 23时留言：变升功能开始失效，可能是有某种有效期，正在进一步研究中。

-----------
按照惯例上格式条款：本文内容仅为自身分享、日记笔记，不构成判断和指导，文中的提到的包括但不限于电脑操作、软件安装、链接点击等，作者不保证有效性和可能发生的不利后果。

Gen007

ByGPT 发表于 2024-1-31 01:40
用Wireshark发现设备不光广域网可控，通过局域网也是可以的，所以果断研究走局域网的方式。捕获后发现即便 ...

确实不能控制,求老哥再开一个抓包教程 --

Gen007

ByGPT 发表于 2024-1-31 01:40
用Wireshark发现设备不光广域网可控，通过局域网也是可以的，所以果断研究走局域网的方式。捕获后发现即便 ...

老哥 我抓包没没数据包  基本的数据包我能看懂  但是开关热水器完全是没数据包怎么回事- -抓包用的软件是http catcher

ByGPT

Gen007 发表于 2024-2-3 23:15
老哥 我抓包没没数据包  基本的数据包我能看懂  但是开关热水器完全是没数据包怎么回事- -抓包用的软件是 ...

要用Wireshark抓，它的控制协议是自有的，但是底层是TCP协议，你那个只能抓http协议的，如果想自己抓的话，下面的解读希望对你有帮助。

1. 有一组len为[3、7、0]的数据包，是用来维持心跳的。

2. 每次握手后会有一组[25、9]的数据包，作用未知，但是必须模拟出来，要不然后面的控制数据包发送了也没效果。

3. 控制数据包，大致的形式是[87、55、87、0、71、0.......]，我这边第二个87模拟下来能达到控制效果，具体可以自行尝试。

4. 用下来很不稳定，总有莫名其妙的问题，明明是关机（连APP上也显示关机）的但是还能烧水。

5. 上面提到的[3、7、0]这些数字指的是playload（数据载荷）的长度，并且是包括发送和等待响应的，如[3(send)、7(response)、0(send)]，send是我发送，response是设备回复的。

6. 可以修改我的代码中的playload25和playload_open，换成你抓到的包尝试。

Gen007

ByGPT 发表于 2024-2-4 00:38
要用Wireshark抓，它的控制协议是自有的，但是底层是TCP协议，你那个只能抓http协议的，如果想自己抓的话 ...

好的 感谢 我学习一下