Предисловие
Около 2-х лет я являюсь пользователем Home Assistant и постепенно обживаюсь устройствами, которые хочется туда интегрировать. Одним из таких устройств стало мое относительно недавнее приобретение: конвектор от Electrolux.
Изначально я рассматривал обычный конвектор, которым планировал управлять через умную розетку. В процессе изучения моделей конвекторов, мой интерес сместился на современные модели, которыми можно управлять через интернет из «коробки». Хотя они и стоят дороже решения с «розеткой», любопытство взяло верх и выбор остановился на модульном конвекторе от Electrolux, который на фоне конкурентов приглянулся по дизайну.
Со своей задачей, как устройство, конвектор справился зимой на отлично. Им я очень доволен.
Боль и первая попытка управления вне приложения
А вот управление через мобильное приложение приносило только огорчение.
Долгое подключение к серверу, иногда с N-го раза. Частая недоступность устройства и переживания за безопасность. Еще ложкой дегтя стало отсутствие решений для интеграции в «умные дома».
Через какое-то время проснулся интерес к изучению возможности управления через сторонние решения. Нагуглить что-то толковое для управления конвектором не удалось. Поэтому решил изучить трафик мобильного приложения, так как устройство далеко, а приложение всегда под рукой.
После изучения материалов по анализу траффика приложений и в по причине отсутствия опыта, все, что мне удалось выяснить, это какие данные и куда передаются для авторизации, и что дальнейшее общение происходит по TCP в зашифрованном виде. И еще узнал, как выглядит приложение для андройда после дизассемблинга )
На этом мои руки опустились в надежде позже попытаться еще раз.
Второй опыт
Все изменилось в марте, когда я увидел статью Реверс-инжиниринг протоколов управления конвектором. После ее прочтения появился стимул еще раз попытать счастья и проверить информацию автора.
Так как под рукой у меня только мобильное приложение, то свой интерес я сосредоточил именно на нем.
2 вечера ушло на то, чтобы разобраться в алгоритме шифрования
и написать простенький клиент на PHP (так как я долгое время работаю преимущественно с ним) и реализацию алгоритма шифрования на Python.
В процессе выяснил, что для каждого языка есть свои нюансы в функциях шифрования. Пришлось написать решения на Java, Python и PHP, чтобы убедиться, что шифрование/расшифровка работают как нужно. Например, в приложении используется PKCS7Padding, в других же языках нужен PKCS5Padding или же писать свою реализацию.
<?php // ... public function decrypt(string $message): string { $hash = hash('sha384', $this->key, true); $iv = substr($hash, 32, 16); $key = substr($hash, 0, 32); $message = substr($message, 0, -32); $result = (string) openssl_decrypt( (string) base64_decode($message, true), 'AES-256-CBC', $key, OPENSSL_CIPHER_AES_256_CBC, $iv ); return CleanHelper::clean($result); }def decode(message, key): digest = hashlib.sha384(key.encode()).digest() iv = digest[-16:] key = digest[:32] message = message[:-32] message = b64decode(message) cipher = Cipher(algorithms.AES(key), modes.CBC(iv)) decryptor = cipher.decryptor() decrypted = decryptor.update(message) + decryptor.finalize() unpadder = padding.PKCS7(128).unpadder() decrypted = unpadder.update(decrypted) + unpadder.finalize() return decrypted.decode()Таким образом через несколько вечеров уже был клиент на PHP, который позволял логиниться и общаться по TCP с сервером.
По моему мнению получившийся MVP можно было считать успехом. Часть 2
Ссылка на репозиторий и telegram
ссылка на оригинал статьи https://habr.com/ru/post/552496/
Добавить комментарий