On met les mains dedans

je vous propsoe un petit fils a suivre pour ceux qui sont branchés geek

on travaille a cracker cette brique, protocole utilise de com vers les serveurs, os interne, etc...

on recense le max d'info dessus, et le but a la fin est d'en prendre le controle

ca branche du monde ?????

hésitez pas a expliquer vos démarches que vous avez suivi pour obtenir le résultat

mais le but est de la cracker à la fin

a mon avis pour commencer il faut obtenir le firmware pour commencer et le seul moyen que je vois est de la reset pour commencer et mettre un mirror de port sur son RJ45

une fois qu'on a obtenu le firmware, c du gateau de le décompresser et tout le reste ensuite....

hésitez pas aussi à eplucher le site web liveez.cast...

bon courage

salut, suis dessus personne ne rle ebondi sur ce sujet qui serait pourtant notre idéale un poid considérable dans une négociation avec castorama

juste pour info 

sur le lien : https://smartphone.liveez.castorama.fr/js/jq-1.6.4_jqm-1.0.1.js

vous trouverez tous ce dont vous avez besoin pour bosser

et par magie le site travaille sur du JSON plus qu'a étudier le truc pour interagir via un jeedom
on tient un bon truc la

bon j'ai réussi à obtenir des informations sur le site

j'ai également réussi via une ligne curl sur linux à rebooter la Blyssbox via le site de castorama

prochaine étape lister les commandes JSON

ensuite je m'attaque à la Blyssbox pour lui envoyer directement des commandes

bon voila une aprtie des séquences de communication de la blyssbox vers le serveur liveez

Code:

23:52:25.872365 IP 192.168.2.116 > dns.google: ICMP echo request, id 43811, seq 0, length 64
23:52:25.877519 IP dns.google > 192.168.2.116: ICMP echo reply, id 43811, seq 0, length 64
23:52:30.866714 ARP, Request who-has setup.ubnt.com tell 192.168.2.116, length 46
23:52:30.866828 ARP, Reply setup.ubnt.com is-at 18:e8:29:49:84:9c (oui Unknown), length 28
23:52:38.377061 IP 192.168.2.116.51118 > 46.183.49.90.5003: Flags [P.], seq 3482400532:3482400590, ack 1991288749, win 727, options [nop,nop,TS val 401583 ecr 2273835890], length 58
23:52:38.383049 IP 46.183.49.90.5003 > 192.168.2.116.51118: Flags [.], ack 58, win 223, options [nop,nop,TS val 2274076132 ecr 401583], length 0
23:52:38.414863 IP 46.183.49.90.5003 > 192.168.2.116.51118: Flags [P.], seq 1:43, ack 58, win 223, options [nop,nop,TS val 2274076163 ecr 401583], length 42
23:52:38.415125 IP 192.168.2.116.51118 > 46.183.49.90.5003: Flags [.], ack 43, win 727, options [nop,nop,TS val 401588 ecr 2274076163], length 0
23:52:43.392089 ARP, Request who-has 192.168.2.116 tell setup.ubnt.com, length 28
23:52:43.392378 ARP, Reply 192.168.2.116 is-at 20:fe:db:00:12:20 (oui Unknown), length 46


ping vers google pour déterminer si net
un arp
envoie une instruction vers une IP 46.183.49.90 port 5003 (toujours celui là) seq+ack
reponse de l'IP seq+ack
un arp

de ce que j'a ipu sniffer ce soir j'ai eu comme Ip en face : 
46.183.49.90 pour le port 5003 et du DNS 53 : trouve son alias blyss-prdo-file4.m2msolution.com
46.183.49.84 sur le port https qui a comme alias : https://blyss-feed2.m2msolution.com/   
sur cette IP j'ai un splash d'authentification qui n'est pas mon user/password liveez, reste a le sniffer pour le trouver dans le tcpdump

les IP ci dessus
celle du DNS qui est censé nous réparer le firmware 91.209.154.12


sont de sophia anti polis société Overlink
sans doute l'hebergeur de m2msolution.com

bon voila trouver comment obtenir l'id d'un matériel :

rajouter a Chrome cette extension : JSONView qui permet d'afficher dans une page le JSON (le résultat en gros de la requête)

se connecter sur liveez.castorama.fr

appuyer sur la touche f12 pour ouvrir la console, sélectionner l'onglet Network, pusi cocher préserve log

aller sur la page de configuration du site liveez : cliquer   en haut : Ma configuration

dans la zone filter en haut de la console Network saisisez device pour afficher que les devices

il exitse deux versions de l'affichage des devices ??? un update du site pas fini..... EDIT on monte jusqu'à 11 même sur certains ecans

https://www.liveez.castorama.fr/ui/v2/device;jsessionid=xxxxxxxxxxxxxxx

https://www.liveez.castorama.fr/ui/v5/device;jsessionid=xxxxxxxxxxxxxxx

attention le xxxxxxxx correspond a avottre sessionid en gros le cookie de connexion qui est valable 10 minutes je crois

voila vous voyez tous vos peripheriques avec leur ID, leur etat et les options possibles à injecter dessus

https://www.liveez.castorama.fr/ui/v2/device;jsessionid=xxxxxxxxxxxxxxxx

https://www.liveez.castorama.fr/ui/v11/dashboard;jsessionid=xxxxxxx

un petit outil pour la capture des RESTAPI

https://learning.postman.com/docs/postman/sending-api-requests/capturing-http-requests/

bon un nouveau lien et une IP
trouvé en analisant Android :

bo.m2msolution.over-link.com
46.183.49.92

après décompression de l'apk android :
https://www.liveez.castorama.fr/js/ui.backend.js

il en ressort uniquement référence intéressante a ce lien

le meme fichier ce trouve dans l'apk

parmis d'autres bien sur

phoenix916 a écrit:bon un nouveau lien et une IP
trouvé en analisant Android :

bo.m2msolution.over-link.com
46.183.49.92

aucune référence dans l'apk a ce lien
donc il s'agit juste de résolution DNS

Bonjour
et la suite ?
va-t-on passer maitre de notre blyssbox ?
ce matin vers 5h déconnection de tous mes accessoires y compris volets

PASCANI34 a écrit:Bonjour
et la suite ?
va-t-on passer maitre de notre blyssbox ?
ce matin vers 5h déconnection de tous mes accessoires y compris volets

je pens que ca va etre dur, je vois pas comment se passer de leur foutu serveur central, a moins de pouvoir faire le notre