Ik heb een wifi deurbel die ik probeer te omleiden naar mijn eigen server.
Het is me gelukt om een eigen webserver op te zetten die met de juiste certificaten een man-in-the-middle doet en de data tussen de echte server en de deurbel uitleest en her en der aanpast. Hierdoor kan ik de url die hierin verstuurd wordt waar de deurbel een snapshot jpg heen stuurt van het beeld op de deurbel aanpassen zodat deze naar mijn eigen http webserver wijst.
Dat is allemaal gelukt en de data komt aan. Nu het tweede probleem, hij stuurt een json string die versleuteld is, en ik kom er niet achter hoe die versleuteld is. Kan iemand me op weg helpen?:
Eerder in het proces gaan er meer mogelijke encryptiesleutels oid over de lijn heen, namelijk:
en ook
Het gaat erom dat de data in het eerste codeblokje waarschijnlijk een of meerdere https urls zou moeten bevatten. Deze wil ik ontsleutelen en aanpassen. Maar ik weet niet precies wat voor encryptie dit is. Weet iemand misschien wat meer?
Het is me gelukt om een eigen webserver op te zetten die met de juiste certificaten een man-in-the-middle doet en de data tussen de echte server en de deurbel uitleest en her en der aanpast. Hierdoor kan ik de url die hierin verstuurd wordt waar de deurbel een snapshot jpg heen stuurt van het beeld op de deurbel aanpassen zodat deze naar mijn eigen http webserver wijst.
Dat is allemaal gelukt en de data komt aan. Nu het tweede probleem, hij stuurt een json string die versleuteld is, en ik kom er niet achter hoe die versleuteld is. Kan iemand me op weg helpen?:
code:
1
2
3
4
| result: { "data":"U0u7WfBoVUB7xqk3NrmGLoqpDQXFoFliFWHQbo7tl52FZNE-8-9iJhxP3_K2o1b_5d8YpLBGORLnbEH5IYgKt0g_S5rnPyoCpO2S2LZXkZghwg4qYDRjla7o4zGAVnDApp85MKTqpC1JIU3YQqkg9SubbY7_M4XiqSI_4DSq35PeniVLRaGtvANh4ZTXspbGzwkpxvxehfr1qXXdBYfpkVbD-nGoF9Cbe9TPhuSt_58sHdhzJGxECdloUF6NLUOa", "sign":"fV12WdlPo8VnJznjIGTgxr7MYlDgEddExfO_I8TDgXE", "iv":"wZxMLIWbAvanP5n5PBQFcg"} |
Eerder in het proces gaan er meer mogelijke encryptiesleutels oid over de lijn heen, namelijk:
code:
1
2
| iv=JeqTRGl99wdDTM4gXZD23w &signature=St8eaTVklTBYolireWVtpyK36m_vii7o_9c3znT-eks |
en ook
code:
1
2
3
4
5
6
7
| {"id":118027,"result":{ "data":"{\ "security\":\"KwvGGsbUCBap5p3VCua7Mw\",\ "token\":\"GKABOtn39Y2P50sz3HijNtKjFDrG0jH_hekam-bp6lQXCj-FixbiP_pW4ZA-O0J2KMLSgkVtrmblB4ZP93mxo_2aHAahrknG_nrGrgexAdvnjlAE2sWJMTo9HyZeFHM0HrDrwQiPxNJ-k2r_rs_6cb_yLRkAX6IQzefGbc_utQxq2a_k0i3WThYfinPTQR_FN4FyVnm_QUKUocFgrtANDanHnRgSc-6bRa5kQt-y-5lFV19FqKMBGBAcr-PqhNuumR48CovVe_poGBTBAGwTrRCCD3Jv8WoE9s7L3ESdCAA\" }" } } o |
Het gaat erom dat de data in het eerste codeblokje waarschijnlijk een of meerdere https urls zou moeten bevatten. Deze wil ik ontsleutelen en aanpassen. Maar ik weet niet precies wat voor encryptie dit is. Weet iemand misschien wat meer?
Oost west, 127.0.0.1 best!