Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Type data achterhalen

Pagina: 1
Acties:

vrijdag 28 maart 2014 14:21

Acties:
  • Tsjilp
  • Registratie: November 2002
  • Niet online

Tsjilp

RS[I]ds

Topicstarter
Ik probeer de data van een Withings wireless scale uit te lezen. 90% van de gegevens wordt als plain JSON verstuurd. Maar 1 waarde is een hele rits aan characters. Het lijkt een hex string oid. Iemand enig idee wat dit zou kunnen zijn / hoe ik dit kan decompilen?

code:
1
2
3
4
5
6
7
8

Array
(
    [action] => store
    [sessionid] => vqfp892crv8u8hcpki3bvu23h2
    [source] => 1
    [type] => 1
    [data] => 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
)


Als ik deze string door http://www.string-functions.com/hex-string.aspx haal krijg ik:
code:
1
2
3
4
5
6
7
8
9
10

00:24:e4:0b:0b:ba2776a7cdb3007fe1 scalews.withings.net:80/cgi-bin
=
W>
×#>®Gá=hø?Ø\”>Øä  >ŸAê9${²9Riu9úž1?fÆÇ>Ú:>)œóóóóó->QSYl|qmld

²   ;   Ï‘’‘$Vê?^ÈXÈXffæ>/œóóóóó:FPSa¤¨¥¨¦`    Â_ÿhllmm%Xê@]düdüffæ>@œóóóóóGJbcm±¹¨±ºMÉr ØÝÜÜÜ%Xë@_P ––ffæ>*RP€³¬WV°˜0RB¬¼°UU±™ARÝh¡šUR²™!NŒ~HBÈBCÐ ×—ÿÿà ‘ÿdjÿ¥ûø ÿÿ÷:ðýÿ Aà+F&‚HBÈBCÍÌL>š™™>š™™>NŒ~2d–}W3Mÿ¨”E¨ûF4·]Fª½˜E'9F·gF¤XRPÁ=‡EÁKFEEIFþžŜE] Fv‚RFLlôGB8ÈBÈåCCâ,DL-ÿÿ—È ÔÖ©…0mNf@
(Qvøþ¨ÿU_-xÔÖ©…0mNf@
(Qvøþ¨ÿU_ÂBÒ¥¹àÁ#Ç0ZÁ8´âá[Õtvh?à!¦ÙUqðöf){‰€-NLl7S €¯[5Snl_NLP'
»&#8212;)D`[PrX0MSW %ÓX FHãâùξßþÂÆ$¡)4Sÿ4SiÀSÃ/ S&#8249;)4SL/FRQþ}*1`»êí׬å&#8222;O»êWÿÿÿÿ%/5SÿD.Áü¢&#402;"7¨<V5S.À"Æ&#8216;&>+$ SÃÂÆ.Âüß&#402;2Ã$ SYÂ,Ŝ$ S S" S$) Sð&#8482;ÖÂÆÅÅÆÆÆÆ\`¶E+ S°ÆÆ.ÆüX&#8222;6° S8Å+" S&#8482;ÅÆ.ÅüF&#8222;#7&#8482;" S Å+$) SÖÅÆ.Åü_&#8222;7Ö$) SiÅ
ÿÿCS¤&#8482;

De eerste regel is 'leesbaar', deze bevat het macaddress en de url die hij aanroept. Daarna is het helaas gibberish

[ Voor 9% gewijzigd door Tsjilp op 28-03-2014 14:25 ]

Raar... Is zo gek nog niet

vrijdag 28 maart 2014 15:11

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 20-11 11:59

NMe

Quia Ego Sic Dico.

Ze hebben gewoon documentatie en manieren om contact te zoeken. Kun je het ze niet beter gewoon zelf vragen?

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

vrijdag 28 maart 2014 15:17

Acties:
  • BikkelZ
  • Registratie: Januari 2000
  • Laatst online: 21-02 08:50

BikkelZ

CMD+Z

Zou wel handig zijn als je vermeldt welke call je doet met welke parameters.

iOS developer

vrijdag 28 maart 2014 15:44

Acties:
  • Tsjilp
  • Registratie: November 2002
  • Niet online

Tsjilp

RS[I]ds

Topicstarter
@NME: Dat is de documentatie van de Web Api, ik probeer direct te communiceren met de weegschaal. Ik heb ook contact met ze, maar dat verloopt niet bepaald soepel. Voor het doeleinde waar bij de weegschaal voor gebruiken is de webapi niet geschikt.

@BikkelZ:
Ik doe in die zin geen call, maar een meting (ik sta op de weegschaal), aan het eind van de meting wordt binnen 0 en 30 seconden de data verzonden via wifi.

Het gewicht komt gewoon netjes binnen, maar deze call zit er ook tussen. Ik vermoed dat het een collectie is van CO2 metingen, die het apparaat elke 30 minuten doet.

Raar... Is zo gek nog niet

vrijdag 28 maart 2014 19:31

Acties:
  • Herko_ter_Horst
  • Registratie: November 2002
  • Niet online

Herko_ter_Horst

Het ziet er bijna uit als HTML of XML met de verkeerde encoding. Al die entities (≶) lijken mij geen toeval.

"Any sufficiently advanced technology is indistinguishable from magic."

vrijdag 28 maart 2014 19:35

Acties:
  • Feanathiel
  • Registratie: Juni 2007
  • Niet online

Feanathiel

Cup<Coffee>

http://mncoppola.files.wo...ekoparty_presentation.pdf / http://vimeo.com/77805925

Bijna aan het einde staat 'score!' als header. Ziet eruit als dezelfde datastructuur. Wellicht dat hier ook wat relevante informatie in te vinden is.

Wat github zaken: https://github.com/mncoppola/ws30

[ Voor 14% gewijzigd door Feanathiel op 28-03-2014 19:54 ]

maandag 31 maart 2014 22:08

Acties:
  • Tsjilp
  • Registratie: November 2002
  • Niet online

Tsjilp

RS[I]ds

Topicstarter
Tnx, interessante presentatie, helaas brengt het mij niet verder. Mijn hax0r skills gaan iig niet ver genoeg om dit te decompilen :(

Raar... Is zo gek nog niet

maandag 31 maart 2014 22:15

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 17:52

The Eagle

I wear my sunglasses at night

Wat als je de tekststring in een tekstbestand gooit en er bijv een JPG of PDF extensie aan geeft? Ik neig naar een soort van attachment oid, en op die manier kun je door trial and error achterhalen wat het is.
Als het normaal gesproken webpagina's doorgeeft kan het goed een logo oid zijn dat in de scale ingebakken is natuurlijk :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

maandag 31 maart 2014 23:57

Acties:
  • Bolukan
  • Registratie: Oktober 2002
  • Laatst online: 16:29

Bolukan

Er zitten wel herkenbare unicode characters in:
#8240 => ‰
#8249 => ‹
#8216 => ‘
#8221 => ”
#164 => ¤
#168 => ¨
#166 => ¦
#8482 => ™

PS: Hmmm, dat komt door je converter, het zijn gewoon deze characters in Hex.

[ Voor 12% gewijzigd door Bolukan op 01-04-2014 00:09 ]

dinsdag 1 april 2014 00:27

Acties:
  • Jeroen
  • Registratie: Juli 2005
  • Laatst online: 20-11 18:26

Jeroen

uǝʌ ǝp uɐʌ

Vanwege de hoeveelheid nullen zou je zeggen dat bepaalde waarden op bepaalde offsets beginnen. Ook vanwege de aanwezigheid van een MAC adres en daarna een URL zou ik bijna denken dat het een netwerk datagram is, maar dan zou je meer verwachten tussen die twee. Wie weet is het toch een bekend dump formaat en kan bijvoorbeeld Wireshark het lezen.

Als je het stuk vanaf na de url interpreteert als [url=3d0a+573e+0ad7+233e+ae47+e13d]UTF-16[/url] dan krijg je dit: rubbish! >:)

Bij zoiets is het wel handig om meer context te weten. Bijvoorbeeld, welke technologieën en hardware zitten er in dat ding? Wat was de request?

Ik probeer dingen uit die powerpoint terug te vinden in je dump en ik zie bijvoorbeeld wel D3000000 (firmware versie) ergens verschijnen, maar wellicht is dat toeval. Misschien kun je anders Michael Coppola mailen, hij zal een vergelijkbaar iets wel gezien hebben in zijn traject ook al was zijn doel waarschijnlijk iets anders.

Het filmpje is trouwens wel interessant en goed te begrijpen.

Probeer eens binwalk er op los te laten.

Disclaimer: ik kan hier helemaal niks van

[ Voor 50% gewijzigd door Jeroen op 01-04-2014 01:10 ]

"I don't always test my code, but when I do, I test on production."

dinsdag 1 april 2014 01:05

Acties:
  • pedorus
  • Registratie: Januari 2008
  • Niet online

pedorus

nl_NL lijkt herkenbaar als Nederlands. Firmware blokje ofzo van Nederlandse firmware?

Vitamine D tekorten in Nederland | Dodelijk coronaforum gesloten

dinsdag 1 april 2014 02:00

Acties:
  • _js_
  • Registratie: Oktober 2002
  • Laatst online: 25-10 14:28

_js_

Het begint in ieder geval met 5 words( 16 bit), dan lengte+string voor MAC, string is inclusief \0, een word, weer een lengte+string\0, word, lengte+string\0 (website), word, word(grootte in bytes van de volgende waardes 0x104), word (aantal gevulde waardes per keer? 0x3), 4x (3 32-bit floats+aantal 0 bytes/0 floats) totdat de het aantal eerder aangegeven bytes vol is, dan een aantal keer word, word(lengte 0x9c), 9c bytes data(geen floats, misschien wel words).

Zo heb je een begin en kun je gaan correleren met wat je wel weet wat er uit zou moeten komen, als je bijvoorbeeld ook op je device kunt zien wat de CO2 waarden zijn, dan ga je die misschien herkennen in de data. En hoe meer je uitpluist, hoe beter je kunt zien of een bepaalde waarde in losstaande words een aantal volgende waarden of structs voorstelt of dat een meetgegeven of instelling is, of misschien het type van de komende data.

Het is verder niet ingepakt ofzo, dus je hoeft er geen geavanceerde tools op los te laten, het is gewoon puzzelen.

[ Voor 8% gewijzigd door _js_ op 01-04-2014 02:02 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq