有哪个兄弟将某款儿童手表接入到home assistant的么？

yunsean

如题，最近需要购买儿童手表了，希望能找到一款手表能够接入到home assistant中去，不知道有没有哪个兄弟搞过？
之前用的是糖猫，那玩意的请求和应答参数全部是r=base64这种，应该是做了aes加密的，没有密匙基本上没法搞。
欢迎大家一起反馈一下手上的手表的抓包协议哈，多谢！

chris2007

抓包还要需要协议？wireshark

yunsean

chris2007 发表于 2018-9-18 12:59
抓包还要需要协议？wireshark

意思是抓包后看到的数据格式，来分析是否可以被破解

xieahui

以前在哪里看到过有人接入手表了（不是大牌或很火的牌）
大牌/火的牌子不开放API好像加密的处理不了
小牌子好像都不加密

xieahui

如果接入那只儿童手表 我也跟着买一个

囧

数据可以发上来看一下

yunsean

Jones 发表于 2018-9-18 19:10
数据可以发上来看一下

r=LZocFzeoDGVJIK9aLqGIT8BH7UkV7ZTFp5RooEkMq9HvlXLK17JMexZwuqu8OphiV8DIu31rwtz2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https://x1.sogou.com:443/geo/syn ... GFB9DfP%2A3&v=2
r=LZocFzeoDGVJIK9aLqGIT0rJEBg1dgHSlzjsVNwC6nnxIcxdYva7yikIY6HpjRH+U6EZyNELpcoR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类似于这种，其实我写代码也会这么干

囧

yunsean 发表于 2018-9-19 12:24
r=LZocFzeoDGVJIK9aLqGIT8BH7UkV7ZTFp5RooEkMq9HvlXLK17JMexZwuqu8OphiV8DIu31rwtz2
O862rdC7w0hpjI5Zb88 ...

yunsean

Jones 发表于 2018-9-19 14:40

刚刚对糖猫APK代码进行了分析：
网络请求集中在
com.sogou.upd.x1.http
其中 com.sogou.upd.x1.http.a为HttpClient请求部分
com.sogou.upd.x1.http.e里面包含了请求参数的组织，以及sign生成
实际sign生成的代码在 com.sogou.upd.x1.utils.Utils.a()函数
然后这里面会调用 com.sogou.upd.x1.utils. NativeUtils来生成签名，这里面是调用native来完成签名的。
然后？那儿就是C++了，所以就没有然后了，没法搞了。
大厂安全做的还是比较到位的！！！

囧

yunsean 发表于 2018-9-19 15:54
刚刚对糖猫APK代码进行了分析：
网络请求集中在
com.sogou.upd.x1.http

c++也是可以反编译的