Derniers sujets
Sujets les plus vus
On met les mains dedans
2 participants
Liveez Blyssbox Forum (non officiel) :: La Centrale Blyssbox et ses accessoires :: Tout ce qui concerne le matériel :: 599049 Centrale domotique BLYSSBOX
Page 1 sur 1
On met les mains dedans
je vous propsoe un petit fils a suivre pour ceux qui sont branchés geek
on travaille a cracker cette brique, protocole utilise de com vers les serveurs, os interne, etc...
on recense le max d'info dessus, et le but a la fin est d'en prendre le controle
ca branche du monde ?????
hésitez pas a expliquer vos démarches que vous avez suivi pour obtenir le résultat
mais le but est de la cracker à la fin
a mon avis pour commencer il faut obtenir le firmware pour commencer et le seul moyen que je vois est de la reset pour commencer et mettre un mirror de port sur son RJ45
une fois qu'on a obtenu le firmware, c du gateau de le décompresser et tout le reste ensuite....
hésitez pas aussi à eplucher le site web liveez.cast...
bon courage
on travaille a cracker cette brique, protocole utilise de com vers les serveurs, os interne, etc...
on recense le max d'info dessus, et le but a la fin est d'en prendre le controle
ca branche du monde ?????
hésitez pas a expliquer vos démarches que vous avez suivi pour obtenir le résultat
mais le but est de la cracker à la fin
a mon avis pour commencer il faut obtenir le firmware pour commencer et le seul moyen que je vois est de la reset pour commencer et mettre un mirror de port sur son RJ45
une fois qu'on a obtenu le firmware, c du gateau de le décompresser et tout le reste ensuite....
hésitez pas aussi à eplucher le site web liveez.cast...
bon courage
Re: On met les mains dedans
salut, suis dessus personne ne rle ebondi sur ce sujet qui serait pourtant notre idéale un poid considérable dans une négociation avec castorama
Re: On met les mains dedans
juste pour info
sur le lien : https://smartphone.liveez.castorama.fr/js/jq-1.6.4_jqm-1.0.1.js
vous trouverez tous ce dont vous avez besoin pour bosser
sur le lien : https://smartphone.liveez.castorama.fr/js/jq-1.6.4_jqm-1.0.1.js
vous trouverez tous ce dont vous avez besoin pour bosser
Dernière édition par phoenix916 le Jeu 11 Juin - 9:44, édité 2 fois
Re: On met les mains dedans
et par magie le site travaille sur du JSON plus qu'a étudier le truc pour interagir via un jeedom
on tient un bon truc la
on tient un bon truc la
Re: On met les mains dedans
bon j'ai réussi à obtenir des informations sur le site
j'ai également réussi via une ligne curl sur linux à rebooter la Blyssbox via le site de castorama
prochaine étape lister les commandes JSON
ensuite je m'attaque à la Blyssbox pour lui envoyer directement des commandes
j'ai également réussi via une ligne curl sur linux à rebooter la Blyssbox via le site de castorama
prochaine étape lister les commandes JSON
ensuite je m'attaque à la Blyssbox pour lui envoyer directement des commandes
Re: On met les mains dedans
bon voila une aprtie des séquences de communication de la blyssbox vers le serveur liveez
ping vers google pour déterminer si net
un arp
envoie une instruction vers une IP 46.183.49.90 port 5003 (toujours celui là) seq+ack
reponse de l'IP seq+ack
un arp
de ce que j'a ipu sniffer ce soir j'ai eu comme Ip en face :
46.183.49.90 pour le port 5003 et du DNS 53 : trouve son alias blyss-prdo-file4.m2msolution.com
46.183.49.84 sur le port https qui a comme alias : https://blyss-feed2.m2msolution.com/
sur cette IP j'ai un splash d'authentification qui n'est pas mon user/password liveez, reste a le sniffer pour le trouver dans le tcpdump
- Code:
23:52:25.872365 IP 192.168.2.116 > dns.google: ICMP echo request, id 43811, seq 0, length 64
23:52:25.877519 IP dns.google > 192.168.2.116: ICMP echo reply, id 43811, seq 0, length 64
23:52:30.866714 ARP, Request who-has setup.ubnt.com tell 192.168.2.116, length 46
23:52:30.866828 ARP, Reply setup.ubnt.com is-at 18:e8:29:49:84:9c (oui Unknown), length 28
23:52:38.377061 IP 192.168.2.116.51118 > 46.183.49.90.5003: Flags [P.], seq 3482400532:3482400590, ack 1991288749, win 727, options [nop,nop,TS val 401583 ecr 2273835890], length 58
23:52:38.383049 IP 46.183.49.90.5003 > 192.168.2.116.51118: Flags [.], ack 58, win 223, options [nop,nop,TS val 2274076132 ecr 401583], length 0
23:52:38.414863 IP 46.183.49.90.5003 > 192.168.2.116.51118: Flags [P.], seq 1:43, ack 58, win 223, options [nop,nop,TS val 2274076163 ecr 401583], length 42
23:52:38.415125 IP 192.168.2.116.51118 > 46.183.49.90.5003: Flags [.], ack 43, win 727, options [nop,nop,TS val 401588 ecr 2274076163], length 0
23:52:43.392089 ARP, Request who-has 192.168.2.116 tell setup.ubnt.com, length 28
23:52:43.392378 ARP, Reply 192.168.2.116 is-at 20:fe:db:00:12:20 (oui Unknown), length 46
ping vers google pour déterminer si net
un arp
envoie une instruction vers une IP 46.183.49.90 port 5003 (toujours celui là) seq+ack
reponse de l'IP seq+ack
un arp
de ce que j'a ipu sniffer ce soir j'ai eu comme Ip en face :
46.183.49.90 pour le port 5003 et du DNS 53 : trouve son alias blyss-prdo-file4.m2msolution.com
46.183.49.84 sur le port https qui a comme alias : https://blyss-feed2.m2msolution.com/
sur cette IP j'ai un splash d'authentification qui n'est pas mon user/password liveez, reste a le sniffer pour le trouver dans le tcpdump
Dernière édition par phoenix916 le Jeu 11 Juin - 10:37, édité 1 fois
Re: On met les mains dedans
les IP ci dessus
celle du DNS qui est censé nous réparer le firmware 91.209.154.12
sont de sophia anti polis société Overlink
sans doute l'hebergeur de m2msolution.com
celle du DNS qui est censé nous réparer le firmware 91.209.154.12
sont de sophia anti polis société Overlink
sans doute l'hebergeur de m2msolution.com
Re: On met les mains dedans
bon voila trouver comment obtenir l'id d'un matériel :
rajouter a Chrome cette extension : JSONView qui permet d'afficher dans une page le JSON (le résultat en gros de la requête)
se connecter sur liveez.castorama.fr
appuyer sur la touche f12 pour ouvrir la console, sélectionner l'onglet Network, pusi cocher préserve log
aller sur la page de configuration du site liveez : cliquer en haut : Ma configuration
dans la zone filter en haut de la console Network saisisez device pour afficher que les devices
il exitse deux versions de l'affichage des devices ??? un update du site pas fini..... EDIT on monte jusqu'à 11 même sur certains ecans
https://www.liveez.castorama.fr/ui/v2/device;jsessionid=xxxxxxxxxxxxxxx
https://www.liveez.castorama.fr/ui/v5/device;jsessionid=xxxxxxxxxxxxxxx
attention le xxxxxxxx correspond a avottre sessionid en gros le cookie de connexion qui est valable 10 minutes je crois
voila vous voyez tous vos peripheriques avec leur ID, leur etat et les options possibles à injecter dessus
https://www.liveez.castorama.fr/ui/v2/device;jsessionid=xxxxxxxxxxxxxxxx
https://www.liveez.castorama.fr/ui/v11/dashboard;jsessionid=xxxxxxx
rajouter a Chrome cette extension : JSONView qui permet d'afficher dans une page le JSON (le résultat en gros de la requête)
se connecter sur liveez.castorama.fr
appuyer sur la touche f12 pour ouvrir la console, sélectionner l'onglet Network, pusi cocher préserve log
aller sur la page de configuration du site liveez : cliquer en haut : Ma configuration
dans la zone filter en haut de la console Network saisisez device pour afficher que les devices
il exitse deux versions de l'affichage des devices ??? un update du site pas fini..... EDIT on monte jusqu'à 11 même sur certains ecans
https://www.liveez.castorama.fr/ui/v2/device;jsessionid=xxxxxxxxxxxxxxx
https://www.liveez.castorama.fr/ui/v5/device;jsessionid=xxxxxxxxxxxxxxx
attention le xxxxxxxx correspond a avottre sessionid en gros le cookie de connexion qui est valable 10 minutes je crois
voila vous voyez tous vos peripheriques avec leur ID, leur etat et les options possibles à injecter dessus
https://www.liveez.castorama.fr/ui/v2/device;jsessionid=xxxxxxxxxxxxxxxx
https://www.liveez.castorama.fr/ui/v11/dashboard;jsessionid=xxxxxxx
Re: On met les mains dedans
un petit outil pour la capture des RESTAPI
https://learning.postman.com/docs/postman/sending-api-requests/capturing-http-requests/
https://learning.postman.com/docs/postman/sending-api-requests/capturing-http-requests/
Re: On met les mains dedans
après décompression de l'apk android :
https://www.liveez.castorama.fr/js/ui.backend.js
il en ressort uniquement référence intéressante a ce lien
le meme fichier ce trouve dans l'apk
parmis d'autres bien sur
https://www.liveez.castorama.fr/js/ui.backend.js
il en ressort uniquement référence intéressante a ce lien
le meme fichier ce trouve dans l'apk
parmis d'autres bien sur
Re: On met les mains dedans
aucune référence dans l'apk a ce lienphoenix916 a écrit:bon un nouveau lien et une IP
trouvé en analisant Android :
bo.m2msolution.over-link.com
46.183.49.92
donc il s'agit juste de résolution DNS
Re: On met les mains dedans
Bonjour
et la suite ?
va-t-on passer maitre de notre blyssbox ?
ce matin vers 5h déconnection de tous mes accessoires y compris volets
et la suite ?
va-t-on passer maitre de notre blyssbox ?
ce matin vers 5h déconnection de tous mes accessoires y compris volets
PASCANI34- Messages : 65
Date d'inscription : 02/11/2012
Localisation : Herault
Re: On met les mains dedans
je pens que ca va etre dur, je vois pas comment se passer de leur foutu serveur central, a moins de pouvoir faire le notrePASCANI34 a écrit:Bonjour
et la suite ?
va-t-on passer maitre de notre blyssbox ?
ce matin vers 5h déconnection de tous mes accessoires y compris volets
Liveez Blyssbox Forum (non officiel) :: La Centrale Blyssbox et ses accessoires :: Tout ce qui concerne le matériel :: 599049 Centrale domotique BLYSSBOX
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|
Lun 12 Juin - 20:12 par pierre 69000
» BLYSS voyant vert mais rien
Lun 20 Fév - 23:04 par PASCANI34
» Documentation caméra intérieure ref 699520 ?
Lun 20 Fév - 1:53 par pierre 69000
» apres Blyss ..... Thomson !!!! merci Avidsen
Ven 12 Aoû - 3:46 par PASCANI34
» Changement Blyssbox - Comment récupérer ma configuration?
Ven 22 Juil - 3:31 par frenchy
» panne ....encore et encore !!!
Mer 12 Mai - 16:42 par ericf13
» Comment remplacer la pile du détecteur de fumée ?
Sam 8 Mai - 3:52 par NGF
» vends des accessoires neufs sous blister
Mer 28 Avr - 7:20 par gratgael
» N ième panne radio
Sam 2 Jan - 5:11 par ericf13