Jump to content

    
norrell

Реверс-инжиниринг детских часов на Android

Recommended Posts

Добрый день!

Сейчас во многих китайских детских часах, заказанных с Алиэкспресса, используется шифрование передаваемых данных. Часы подключаются к серверу, понимают все команды, но с сервером обмениваются зашифрованными данными, которые я не понимаю.

У меня есть часы на Андройд, которые используют шифрование.

Нужно сделать реверс-инжиниринг приложения, отвечающего за шифрование и понять алгоритм шифрования, получить ключ шифрования. Возможно придётся rootнуть часы.

Оплата договорная.

Местоположение исполнителя не важно, часы отправлю службой доставки.

Share this post


Link to post
Share on other sites

ключ шифрования, обычно, лежит на сервере. Что такого важного вытащить из часов надо? там наверняка обычный ssl

Share this post


Link to post
Share on other sites

Их действительно много разных моделей и железо сейчас по свежее пошло . Что вы хотите сделать ? Если есть такой волшебный человек пишите в личку. Будем сотрудничать много и выгодно.

а так api на простые часы получить не сложно если купите тысяч 5 штук на ваш back не вопрос все сделать.

 

8EC2A51B-D517-4609-97E4-0AC302AD04E9.jpeg

Share this post


Link to post
Share on other sites

часов как грязи на рынке, используется несколько десятков протоколов и они большей частью всем известны 

https://livegpstracks.com/default.php?ch=tracklist

GPS составляющую можно даже перенастроить на свой ip и соответственно на свой сервер или на другой понравившийся по фунционалу

Share this post


Link to post
Share on other sites
6 часов назад, norrell сказал:

Местоположение исполнителя не важно, часы отправлю службой доставки.

дык есть шанс и не отправлять, например для часов  Smart Baby Watch Q90  есть даже считанная прошивка в открытом доступе ( для зарегенных )

Share this post


Link to post
Share on other sites

Для начала понять если ли там шифрование или передаются бинарные данные?
Если там есть шифрования, то нужно понять симметричное или асимметричное?
И если симметричное, то достать ключ.

Share this post


Link to post
Share on other sites
2 hours ago, x893 said:

Берем файл apk. Реверсим в java и вдумчиво смотрим на буквы.

окей, алгоритм шифрования так расковыряем, а вот ключ может храниться (если проектировали по-человечески) в TrustZone (в случае ARM)

Share this post


Link to post
Share on other sites
2 hours ago, norrell said:

 передаются бинарные данные?
 

обычные бинарные данные.

https://www.traccar.org/implement-protocol/

а вот способ, который хакнет любое устройство :) https://www.youtube.com/watch?v=VAmbWwAPZZo

 

Share this post


Link to post
Share on other sites

Могу познакомить с человеком, который уже вдоль и поперек эти часы изучил, сделал свой сервис трекинга с картами. Может найдете что общего... 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.