斐讯智能插座的数据抓包情况

5662***

前段时间我发了一篇文章，https://www.right.com.cn/FORUM/thread-332852-1-1.html  说的是关于斐讯翻车的事件的思考，我在帖中说过，斐讯翻车后，需要连接远程服务器才能工作的产品，如果斐讯关闭了服务器，这一堆东西将成为电子垃圾。大家对这事好像没讨论出什么结果。当然，斐讯不关服务器最好，万一什么时候突然关了，至少提前抓过通讯包，也能有所准备。
这两天有空，找了一台DC1,一台TC1，分别抓包分析了一下。请看帖中的图片：
后续我会插空把我手上的产品抓包一下。
如果我有什么地方分析的不对的，请大家多多指教。另外如果要抓什么产品的包，如何抓，请大家指明。小弟菜鸟一枚，大家轻拍

我现在用的是Wireshark抓的，目前没有抓配网的包，对配网过程也没思路。

1、可以看到，DC1所采取的是明文传输控制信息的，格式看上去像JSON，要实现替代斐讯服务器，我认为技术上没多大问题。DC1连接的服务器域名是smartplugconnect.phicomm.com，DNS解析得到的IP是  114.141.173.72。大家在路由器上看到的可能就是这个IP。不知道有没有改远程服务器域名的命令，如果域名是写死的话，我的考虑是在路由器上实现DNS劫持，将smartplugconnect.phicomm.com解析的IP强制改为我们要的IP，再写一个后台程序，实现类似斐讯服务器的功能。我期望的是这些功能本地化，移到路由器里面。



2、TC1的就比较难办了，中间通讯采用的是TLS1.2加密。中间有证书交换过程。如何截获中间交互数据？我个人认为基本不可能了。不知道能不能用中间人攻击的办法来实现交互数据的截获？不知道各位大神有何看法？





中间多次出现了证书发行商，安全公司的名字。看图片






我补充一下，现在搞这个东西只是技术探讨，未雨绸缪。我当然希望斐讯的服务器永远开下去。但是现在DC1的定时功能不能用了，而且连接极不稳定，经常掉线

捂裆拍***

牛逼啊。。。。这都可以。。。

hwj***

关键谁来整这个替代服务器呢，真有人贡献出一台这样的服务器，你敢连吗。就好比银行倒闭了，你费劲吧啦得出来开一家私人银行，你觉得多少人会去你那存钱

daiduo***

顶起来，虽然我一个都没有

5662***

hwj180 发表于 2018-8-16 14:45
关键谁来整这个替代服务器呢，真有人贡献出一台这样的服务器，你敢连吗。就好比银行倒闭了，你费劲吧啦得出 ...

我也说没要谁来开这台服务器，也没说要连这台服务器。我只是技术探讨可能性，以防斐讯关闭服务器的时候，大家的东西全不至于全变成电子垃圾。

Jarv***

这就是很多人需要的  

5662***

下一步我会抓包一下悟空空气检测仪看看，是怎样的数据包

ly***

只要能修改域名其他都好办。自己注册个域名一年也不用多少钱或者省钱就用免费的DDNS也好多选择。

5662***

lyuef 发表于 2018-8-16 15:11
只要能修改域名其他都好办。自己注册个域名一年也不用多少钱或者省钱就用免费的DDNS也好多选择。

还要有后台服务器。自己玩的话可以租个云服务器也不贵。但离这一步还有好多路要走

892***

今天狗东买的TC1刚通过退货。6月买的就激活，没使用过。

starx***

斐讯真倒了肯定会有人接盘的，阿里很可能出手，毕竟斐讯智能家居这块已成规模

leo***

顶楼主，愿捐赠，求大神造福被斐讯坑的人

wangwen***

dc1，斐讯倒了也还能用有实体开关，tc1就不知道了

gd***

支持一下，

ru***

有能力的大神赶快去查找N1 T1开发者的联系方式。。