[Luvion Grand Elite 3] Wifi Babyfoon RTSP stream

maandag 20 april 2020 15:08

Acties:

+1 Henk 'm!

Topicstarter

Mijn vraag
Ik probeer een rtsp stream url te verkrijgen uit mijn Luvion Grand connect elite 3 babyfoon. De babyfoon werkt via Wifi met een app. Werkt allemaal prima. Er zit ook een los schermje bij dat werkt via RF.

Om mijn domoticz dashboard compleet te maken wil het beeld van de babyfoon/camera weergeven.

Zoals ik kan zien/onderzocht heb zit ie aardig dichtgetimmert.

Ik heb het volgende gedaan.

- Tinycam laten zoeken naar camera's in het netwerk
- VLC connecties naar diverse (verzonnen standaard) urls geprobeerd
- Nmap scan.

Via de namp scan kwam ik eracher dat er een telnet poort open staat en poort 8080. Telnet via putty levert de vraag op om gebruikersnaam en wachtwoord. Al het standaard geprobeerd, kom er niet in, weet ook niet wat ik dan mee zou kunnen.

Dan via poort 8080 proberen. Wanneer ik een HEADER HTTP request stuur krijg ik een interessant respons:

code:

1	TFTECHREPLY,0,60:F2:81:04:XX:13,192.168.2.XX:80,255.255.255.0,192.168.2.XX,sonix-,0,0,LuvionConnect-1905171502,12345678901234567890,0,LuvionConnect-0467XX,60F281046713XX@barvotech.iptnet.net,XXXXX,

Ik heb de waarden met XX aangepast omdat dit de 'secrets' zijn uit de app!

60:F2:81:04:XX:13 MAC Adres camera
192.168.2.XX:80 IP Adres camera
192.168.2.XX Router ip adres
LuvionConnect-1905171502 Huidge versie app/camera
60F281046713XX Uniek ID op sticker camera en in app
de laatste XXXX is mijn zelf ingestelde wachtwoord uit de app.

Uit de nmap scan kwam ik een RTSPRequest tegen. Met ook bovenstaande informatie.
Dat lijkt mij een ingang!

code:

PORT      STATE         SERVICE     VERSION

23/tcp    open          telnet      BusyBox telnetd

8080/tcp  open          http-proxy?

| fingerprint-strings: 

|   FourOhFourRequest, GenericLines, GetRequest, HTTPOptions, NULL, RPCCheck, RTSPRequest, Socks4, Socks5: 

|_    ZIE BOVENSTAAND

158/udp   open|filtered pcmail-srv

363/udp   open|filtered rsvp_tunnel

688/udp   open|filtered realm-rusd

990/udp   open|filtered ftps

1046/udp  open|filtered wfremotertm

8193/udp  open|filtered sophos

10000/udp open|filtered ndmp

16503/udp open|filtered unknown

16972/udp open|filtered unknown

17573/udp open|filtered unknown

17605/udp open|filtered unknown

18234/udp open|filtered unknown

18888/udp open|filtered apc-necmp

20409/udp open|filtered unknown

20717/udp open|filtered unknown

21364/udp open|filtered unknown

21514/udp open|filtered unknown

21847/udp open|filtered netspeak-cs

23354/udp open|filtered unknown

24854/udp open|filtered unknown

26720/udp open|filtered unknown

30704/udp open|filtered unknown

30718/udp open|filtered unknown

31891/udp open|filtered unknown

34555/udp open|filtered unknown

37813/udp open|filtered unknown

51586/udp open|filtered unknown

Als ik de app afluister via de PacketCapture zie ik rare tekens (versleuteld denk ik?) en dat de app eerst een verbinding legt naar:
35.165.120.118:5080 TCP
en daarna komen er UDP verbindingen naar dat ip op poorten 55065-55061-55060.
Ook zie ik dat er verbinding naar mijn externe ip en interne ip gemaakt worden op poorten 46992, 46988, 46990 en 46989

Kan ik hier iets mee? Gaat dit lukken of is dit te goed beveiligd?

[ Voor 23% gewijzigd door wautah91 op 20-04-2020 15:47 ]

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

maandag 20 april 2020 15:53

Acties:

0 Henk 'm!

Frogmen

Die app werkt ook buiten het netwerk? Zo ja dan wordt de verbinding opgezet via een externe server via die server wordt er dus alles gestreamed.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 20 april 2020 15:54

Acties:

0 Henk 'm!

wautah91

Topicstarter

Frogmen schreef op maandag 20 april 2020 @ 15:53:
Die app werkt ook buiten het netwerk? Zo ja dan wordt de verbinding opgezet via een externe server via die server wordt er dus alles gestreamed.

Ja de app werkt overal, ook via 4G

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

woensdag 22 april 2020 09:29

Acties:

0 Henk 'm!

Kanarie geel

barvotech.iptnet.net ==> 35.165.120.118

In de Android App zie ik ook een verwijzing naar dat domein. Zie de code hieronder.

Luvion Connect_v0.9.7.apk\classes2.dex\com\twentyfouri\wizard\NewSetupCameraActivity.java

code:

private boolean sendHttpCmd() {
        final byte[] array = new byte[1024];
        final String strHomeWifi = this.getStrHomeWifi();
        final String strWifiPassword = this.getStrWifiPassword();
        st_LanSearchInfo[] array2 = Camera.SearchLAN(array, 1024);
        final int n = 0;
        for (int n2 = 0; array2 == null && n2 < 3; ++n2) {
            array2 = Camera.SearchLAN(array, 1024);
            try {
                Thread.sleep(1000L);
            }
            catch (InterruptedException ex) {
                ex.printStackTrace();
            }
        }
        if (array2 == null) {
            while (true) {
                final String cameraSsid = this.getCameraSsid();
                this.UID = cameraSsid.substring(cameraSsid.length() - 6);
                while (true) {
                    int n5 = 0;
                    Label_0565: {
                        Label_0558: {
                            try {
                                final StringBuilder sb = new StringBuilder();
                                sb.append("0x");
                                sb.append(this.UID);
                                if (Integer.decode(sb.toString()) >= 786432) {
                                    final StringBuilder sb2 = new StringBuilder();
                                    sb2.append("000C43");
                                    sb2.append(this.UID);
                                    this.UID = sb2.toString();
                                    break Label_0558;
                                }
                                final StringBuilder sb3 = new StringBuilder();
                                sb3.append("60F281");
                                sb3.append(this.UID);
                                this.UID = sb3.toString();
                                break Label_0558;
                                // iftrue(Label_0317:, n3 >= 12)
                                int n4 = 0;
                                Block_16: {
                                    break Block_16;
                                    Label_0317: {
                                        this.UID = String.format("%s%02X@barvotech.iptnet.net", this.UID, n4 & 0xFF);
                                    }
                                    break;
                                }
                                final StringBuilder sb4 = new StringBuilder();
                                sb4.append("0x");
                                final String uid = this.UID;
                                final int n3;
                                n5 = n3 + 2;
                                sb4.append(uid.substring(n3, n5));
                                final String string = sb4.toString();
                                try {
                                    n4 += Integer.decode(string);
                                }
                                catch (Exception ex2) {
                                    Log.e("MainActivity: ", ex2.getMessage());
                                }
                                break Label_0565;
                            }
                            catch (Exception ex3) {
                                Log.e("MainActivity: ", ex3.getMessage());
                            }
                            break;
                        }
                        final int n3 = 0;
                        int n4 = 0;
                        continue;
                    }
                    final int n3 = n5;
                    continue;
                }
            }
        }
        else if (array2 != null && array2.length > 0) {
            this.UID = array2[0].UID;
        }
        int n6 = 35;
        if (Constants.getSoftwareVersion((Context)this).equals("com.twentyfouri.alectobabycam20")) {
            n6 = 31;
        }
        final int length = this.UID.length();
        int n7;
        int avSendIOCtrlByUID = n7 = -1;
        if (length == n6) {
            this.setCameraUID(this.UID);
            final byte[] content = AVIOCTRLDEFs.SMsgAVIoctrlSetWifiReq.parseContent(strHomeWifi.getBytes(), strWifiPassword.getBytes(), (byte)0, (byte)0);
            final int[] array3 = { 0 };
            final byte[] array4 = new byte[1024];
            int n8 = n;
            while (true) {
                n7 = avSendIOCtrlByUID;
                if (n8 >= 3 || (n7 = avSendIOCtrlByUID) >= 0) {
                    break;
                }
                avSendIOCtrlByUID = AVAPIsWrapper.avSendIOCtrlByUID(this.UID, "twentyfouri", "0922068310", 834, content, content.length, array3, array4, array4.length);
                ++n8;
            }
        }
        final StringBuilder sb5 = new StringBuilder();
        sb5.append("sendHttpCmd = ");
        sb5.append(n7);
        Log.i("NewSetupCameraActivity", sb5.toString());
        return true;
    }

woensdag 22 april 2020 09:38

Acties:

0 Henk 'm!

chaoscontrol

Probeer even FFmpeg te starten naar de URL van je camera. Deze probeert zelf de streams te resolven. Kun je eventueel de output even posten?

code:

1	ffmpeg.exe -rtsp_transport tcp -i rtsp://user:password@192.168.je.ip

Inventaris - Koop mijn meuk!

woensdag 22 april 2020 10:13

Acties:

0 Henk 'm!

McKaamos

Master of the Edit-button

Probeer het eens met een ONVIF tooltje.
B.v. https://camerabewakinginf...hoe-kan-ik-hem-gebruiken/

Iemand een Tina2 in de aanbieding?

woensdag 22 april 2020 10:15

Acties:

0 Henk 'm!

Jimster

Probeer ook eens Xeoma, hiermee heb ik een hoop wachtwoorden kunnen vinden.
https://felenasoft.com/xeoma/en/download/

vrijdag 24 april 2020 08:12

Acties:

0 Henk 'm!

wautah91

Topicstarter

Kanarie geel schreef op woensdag 22 april 2020 @ 09:29:
barvotech.iptnet.net ==> 35.165.120.118

In de Android App zie ik ook een verwijzing naar dat domein. Zie de code hieronder.

Luvion Connect_v0.9.7.apk\classes2.dex\com\twentyfouri\wizard\NewSetupCameraActivity.java

Waar kun je deze code zien? Is er misschien een "LiveViewactivity" of iets dergelijks waar we de stream url zouden kunnen zien?

chaoscontrol schreef op woensdag 22 april 2020 @ 09:38:
Probeer even FFmpeg te starten naar de URL van je camera. Deze probeert zelf de streams te resolven. Kun je eventueel de output even posten?
code:
1
ffmpeg.exe -rtsp_transport tcp -i rtsp://user:password@192.168.je.ip

Wanneer ik dit commando uitvoer gebeurd er niets. Commando kan ik stoppen met crtl+c. Ik denk dus dat het geen rtsp stream is. Het enige wat ik kan zien in de afgeluisterde pakketten dat er UDP communicatie is.

Wat zou er moeten gebeuren? Ik heb ook in VLC een UDP stream geprobeerd te openen op diverse manieren maar het lijkt allemaal dicht te zitten.

McKaamos schreef op woensdag 22 april 2020 @ 10:13:
Probeer het eens met een ONVIF tooltje.
B.v. https://camerabewakinginf...hoe-kan-ik-hem-gebruiken/

Het tooltje vind helaas alleen mijn printer?

Als ik het camera ip toevoeg met poort 8080 (http-proxy volgens nmap) dan blijft ie oneindig laden.

Jimster schreef op woensdag 22 april 2020 @ 10:15:
Probeer ook eens Xeoma, hiermee heb ik een hoop wachtwoorden kunnen vinden.
https://felenasoft.com/xeoma/en/download/

Dit tooltje vind mijn router, accespoint en sommige espeasy devices. Allemaal apparaten die direct om autenticatie vragen, maar niet mijn babyfoon

Wat kan ik nog proberen? Ik zie nu ook dat de poort steeds veranderd. Dus het is ook lastig testen.

De UDP pakketten die ik afgeluisterd heb met PacketCapture bevat HEX gecodeerde informatie. Het zijn mac adressen.

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

dinsdag 12 mei 2020 00:45

Acties:

+1 Henk 'm!

siepeltjuh

Ben je nog een stap verder gekomen? Heel interresant. Ben ook op zoek naar een manier om de stream te bekijken zonder de Luvion app.

Can`t live without the mods

dinsdag 12 mei 2020 08:34

Acties:

0 Henk 'm!

wautah91

Topicstarter

siepeltjuh schreef op dinsdag 12 mei 2020 @ 00:45:
Ben je nog een stap verder gekomen? Heel interresant. Ben ook op zoek naar een manier om de stream te bekijken zonder de Luvion app.

Goed om te lezen dat er meer mensen mee bezig zijn. Ik ben helaas nog niet verder gekomen. Zou het echt zo goed beveiligd zijn?

Ik heb nog met een android emulator de luvion app afgeluisterd met wireshark, maar dan komt er wel echt veel informatie naar boven. Zo ver reikt mijn kennis nou ook weer niet

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

woensdag 13 mei 2020 01:26

Acties:

0 Henk 'm!

consolefreak

Ik ben ook geintereseerd in een oplossing, al heb ik een ouder model van Luvion die ook dezelfde app en clouddienst gebruikt. Specifiek heb ik de Luvion Supreme met de Luvion Supreme WiFi Connect Bridge.

Mijn nmap scan laat het volgende zien:
TCP: 23,80
UDP: niets

code:

Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-13 00:28 W. Europe Daylight Time

NSE: Loaded 151 scripts for scanning.

NSE: Script Pre-scanning.

Initiating NSE at 00:28

Completed NSE at 00:28, 0.00s elapsed

Initiating NSE at 00:28

Completed NSE at 00:28, 0.00s elapsed

Initiating NSE at 00:28

Completed NSE at 00:28, 0.00s elapsed

Initiating ARP Ping Scan at 00:28

Scanning 192.168.1.216 [1 port]

Completed ARP Ping Scan at 00:28, 0.42s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 00:28

Completed Parallel DNS resolution of 1 host. at 00:28, 0.00s elapsed

Initiating SYN Stealth Scan at 00:28

Scanning 192.168.1.216 [1000 ports]

Discovered open port 80/tcp on 192.168.1.216

Discovered open port 23/tcp on 192.168.1.216

Completed SYN Stealth Scan at 00:28, 0.23s elapsed (1000 total ports)

Initiating UDP Scan at 00:28

Scanning 192.168.1.216 [1000 ports]

Completed UDP Scan at 00:43, 897.52s elapsed (1000 total ports)

Initiating Service scan at 00:43

Scanning 85 services on 192.168.1.216

Service scan Timing: About 2.35% done; ETC: 01:44 (1:00:11 remaining)

Service scan Timing: About 37.65% done; ETC: 00:51 (0:05:05 remaining)

Service scan Timing: About 72.94% done; ETC: 00:49 (0:01:45 remaining)

Completed Service scan at 00:48, 297.55s elapsed (85 services on 1 host)

Initiating OS detection (try #1) against 192.168.1.216

NSE: Script scanning 192.168.1.216.

Initiating NSE at 00:48

Completed NSE at 01:07, 1162.80s elapsed

Initiating NSE at 01:07

Completed NSE at 01:07, 4.68s elapsed

Initiating NSE at 01:07

Completed NSE at 01:07, 0.01s elapsed

Nmap scan report for 192.168.1.216

Host is up (0.000025s latency).

Not shown: 1915 closed ports, 83 open|filtered ports

PORT   STATE SERVICE VERSION

23/tcp open  telnet  BusyBox telnetd

80/tcp open  http

| fingerprint-strings: 

|   GetRequest: 

|     HTTP/1.1 200 OK

|     Content-type: text/html

|     Date: Mon, 15 Jul 2013 04:31:29 GMT

|     Connection: close

|     Pragma: no-cache

|     Cache-Control: no-cache,must-revalidate

|     Expired: -9999

|     Vary: *

|     Accept-Ranges: bytes

|     Last-Modified: Fri, 28 Jun 2013 10:09:17 GMT

|     Content-length: 460

|     <!DOCTYPE html >

|     <html>

|     <head>

|     <title>Index</title>

|     <script type='text/javascript' src="jquery.js" > </script>

|     <script type='text/javascript' src="detectmobilebrowser.js" > </script>

|     <script type="text/javascript">

|     $(document).ready(function() {

|     (!$.browser.mobile) {

|     window.location.href = '/index.html';

|     else {

|     window.location.href = '/mobile.html';

|     </script>

|     </head>

|     <body>

|     </body>

|     </html>

|   HTTPOptions, RTSPRequest: 

|     HTTP/1.1 501 Not Implemented

|     Content-type: text/html

|     Date: Mon, 15 Jul 2013 04:31:29 GMT

|     Connection: close

|     Pragma: no-cache

|     Cache-Control: no-cache,must-revalidate

|     Expired: -9999

|     Vary: *

|     <HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD>

|     <BODY><H1>501 Not Implemented</H1>

|     requested method is not recognized

|_    </BODY></HTML>

| http-methods: 

|_  Supported Methods: GET HEAD

|_http-title: Index

1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :

SF-Port80-TCP:V=7.80%I=7%D=5/13%Time=5EBB2681%P=i686-pc-windows-windows%r(

SF:GetRequest,2DD,"HTTP/1\.1\x20200\x20OK\r\nContent-type:\x20text/html\r\

SF:nDate:\x20Mon,\x2015\x20Jul\x202013\x2004:31:29\x20GMT\r\nConnection:\x

SF:20close\r\nPragma:\x20no-cache\r\nCache-Control:\x20no-cache,must-reval

SF:idate\r\nExpired:\x20-9999\r\nVary:\x20\*\r\nAccept-Ranges:\x20bytes\r\

SF:nLast-Modified:\x20Fri,\x2028\x20Jun\x202013\x2010:09:17\x20GMT\r\nCont

SF:ent-length:\x20460\r\n\r\n<!DOCTYPE\x20html\x20>\n<html>\n<head>\n<titl

SF:e>Index</title>\n<script\x20type='text/javascript'\x20src=\"jquery\.js\

SF:"\x20>\x20</script>\n<script\x20type='text/javascript'\x20src=\"detectm

SF:obilebrowser\.js\"\x20>\x20</script>\n<script\x20type=\"text/javascript

SF:\">\n\x20\x20\x20\x20\$\(document\)\.ready\(function\(\)\x20{\n\x20\x20

SF:\x20\x20\x20\x20\x20\x20if\x20\(!\$\.browser\.mobile\)\x20{\n\x20\x20\x

SF:20\x20\x20\x20\x20\x20\x20\x20\x20\x20window\.location\.href\x20=\x20'/

SF:index\.html';\n\x20\x20\x20\x20\x20\x20\x20\x20}\x20else\x20{\n\x20\x20

SF:\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20window\.location\.href\x20=\x20

SF:'/mobile\.html';\n\x20\x20\x20\x20\x20\x20\x20\x20}\n\x20\x20\x20\x20}\

SF:);\n</script>\n</head>\n<body>\n</body>\n</html>\n")%r(HTTPOptions,154,

SF:"HTTP/1\.1\x20501\x20Not\x20Implemented\r\nContent-type:\x20text/html\r

SF:\nDate:\x20Mon,\x2015\x20Jul\x202013\x2004:31:29\x20GMT\r\nConnection:\

SF:x20close\r\nPragma:\x20no-cache\r\nCache-Control:\x20no-cache,must-reva

SF:lidate\r\nExpired:\x20-9999\r\nVary:\x20\*\r\n\r\n<HTML><HEAD><TITLE>50

SF:1\x20Not\x20Implemented</TITLE></HEAD>\n<BODY><H1>501\x20Not\x20Impleme

SF:nted</H1>\nThe\x20requested\x20method\x20is\x20not\x20recognized\n</BOD

SF:Y></HTML>\n")%r(RTSPRequest,154,"HTTP/1\.1\x20501\x20Not\x20Implemented

SF:\r\nContent-type:\x20text/html\r\nDate:\x20Mon,\x2015\x20Jul\x202013\x2

SF:004:31:29\x20GMT\r\nConnection:\x20close\r\nPragma:\x20no-cache\r\nCach

SF:e-Control:\x20no-cache,must-revalidate\r\nExpired:\x20-9999\r\nVary:\x2

SF:0\*\r\n\r\n<HTML><HEAD><TITLE>501\x20Not\x20Implemented</TITLE></HEAD>\

SF:n<BODY><H1>501\x20Not\x20Implemented</H1>\nThe\x20requested\x20method\x

SF:20is\x20not\x20recognized\n</BODY></HTML>\n");

MAC Address: 8C:C7:AA:01:E9:8D (Radinet Communications)

Device type: general purpose

Running: Linux 2.6.X

OS CPE: cpe:/o:linux:linux_kernel:2.6

OS details: Linux 2.6.13 - 2.6.32

Uptime guess: 0.190 days (since Tue May 12 20:33:39 2020)

Network Distance: 1 hop

TCP Sequence Prediction: Difficulty=192 (Good luck!)

IP ID Sequence Generation: All zeros

Service Info: Host: radinet



TRACEROUTE

HOP RTT     ADDRESS

1   0.03 ms 192.168.1.216



NSE: Script Post-scanning.

Initiating NSE at 01:07

Completed NSE at 01:07, 0.00s elapsed

Initiating NSE at 01:07

Completed NSE at 01:07, 0.00s elapsed

Initiating NSE at 01:07

Completed NSE at 01:07, 0.00s elapsed

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 2367.41 seconds

           Raw packets sent: 2794 (97.519KB) | Rcvd: 3739 (294.649KB)

de get header op port 80 (naar goed voorbeeld van de TS):

code:

GET HEADER
HTTP/1.1 501 Not Implemented
Content-type: text/html
Date: Mon, 15 Jul 2013 04:29:27 GMT
Connection: close
Pragma: no-cache
Cache-Control: no-cache,must-revalidate
Expired: -9999
Vary: *

<HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD>
                                                     <BODY><H1>501 Not Implemented</H1>
       The requested method is not recognized
                                             </BODY></HTML>

Ik kan op port 80 inloggen op een beheeromgeving met admin/admin.
Een impresssie van de webomgeving:
Afbeeldingslocatie: https://i.ibb.co/Qv9rmxf/AP121A.png

Afbeeldingslocatie: https://i.ibb.co/Qv9rmxf/AP121A.png

Deze screenshots tonen een A121A systeem aan, ik kan niet inloggen op de telnet port met admin/admin, of andere voor de handliggende combinaties. Ook de aerohive of radinet standaard inlogcodes werken niet.

Ik kan nog eens een hydra loslaten op de telnetport, en de netwerkport mirroren en met wireshark capturen. Daarnaast kan ik nog wat tooling loslaten op de webpoort. Ik heb zitten grutten in de gedecompileerde APK code, maar kom er niet echt uit hoe de verbinding nu opgezet word om een stream te starten via de cloud.

donderdag 21 mei 2020 23:31

Acties:

0 Henk 'm!

Kanarie geel

wautah91 schreef op dinsdag 12 mei 2020 @ 08:34:
[...]

Ik heb nog met een android emulator de luvion app afgeluisterd met wireshark, maar dan komt er wel echt veel informatie naar boven. Zo ver reikt mijn kennis nou ook weer niet

Welke emulator heb jij hiervoor gebruikt? 🤠

vrijdag 22 mei 2020 19:57

Acties:

0 Henk 'm!

wautah91

Topicstarter

Kanarie geel schreef op donderdag 21 mei 2020 @ 23:31:
[...]

Welke emulator heb jij hiervoor gebruikt? 🤠

Bluestacks

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

zondag 24 mei 2020 12:59

Acties:

0 Henk 'm!

Kanarie geel

wautah91 schreef op vrijdag 24 april 2020 @ 08:12:
[...]

Waar kun je deze code zien? Is er misschien een "LiveViewactivity" of iets dergelijks waar we de stream url zouden kunnen zien?

[...]

classes2/com/twentyfouri/easyicam/LiveViewActivity.java

https://pastebin.com/bq7RdPQe

(even op pastebin gezet, omdat de tekst te lang is voor op deze pagina

)

zondag 7 juni 2020 13:31

Acties:

0 Henk 'm!

Bertus728

Is er nog iemand die hier aan werkt? Ik ben er ook in geïnteresseerd!

maandag 8 juni 2020 22:16

Acties:

0 Henk 'm!

wautah91

Topicstarter

Bertus728 schreef op zondag 7 juni 2020 @ 13:31:
Is er nog iemand die hier aan werkt? Ik ben er ook in geïnteresseerd!

Niet meer erg actief omdat ik geen manier meer weet om het te bereiken.

De code van @Kanarie geel geeft ook niet echt een clue helaas.

Je zou bijna gaan denken aan een apart device dat de App open heeft staan en dat daarvan een screenopname verstuurd wordt als steam.

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

zaterdag 13 juni 2020 14:11

Acties:

0 Henk 'm!

Kanarie geel

Bertus728 schreef op zondag 7 juni 2020 @ 13:31:
Is er nog iemand die hier aan werkt? Ik ben er ook in geïnteresseerd!

Helaas besteed ik er ook te weinig tijd om aan om vooruitgang te boeken

zondag 12 juli 2020 09:59

Acties:

0 Henk 'm!

AiR60

Wat zijn jullie ervaringen met deze babyfoon? Bij ons ronduit slecht helaas

zaterdag 18 juli 2020 13:43

Acties:

0 Henk 'm!

dev-random

Na kort gezocht te hebben kreeg ik het vermoeden dat er WebRTC in gebruik is tussen de cam & mobiele app.
(kan iemand die naar de apk heeft gekeken dit bevestigen?)

Helaas heb ik na het scannen van barvotech.iptnet.net op port 5080 nog niks kunnen vinden over wat men gebruik als server software. Ik had de hoop hier meer over te weten te komen om een MiTM scenario te verkennen waarbij ik zelf een WebRTC server opzet.

maandag 20 juli 2020 12:12

Acties:

0 Henk 'm!

wautah91

Topicstarter

AiR60 schreef op zondag 12 juli 2020 @ 09:59:
Wat zijn jullie ervaringen met deze babyfoon? Bij ons ronduit slecht helaas

Onze ervaring is goed hoor. Wifi werkt vrijwel altijd, bereik van de losse monitor is wel wat minder.

dev-random schreef op zaterdag 18 juli 2020 @ 13:43:
Na kort gezocht te hebben kreeg ik het vermoeden dat er WebRTC in gebruik is tussen de cam & mobiele app.
(kan iemand die naar de apk heeft gekeken dit bevestigen?)

Hoe kun je dat zien? De link naar de code staat een paar posts hierboven gedeeld, kan je eventueel zelf even kijken of je er waijzer van wordt.

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

maandag 31 augustus 2020 00:07

Acties:

0 Henk 'm!

Vic-Green

Hallo allemaal, wat een interessante topic

Inmiddels al veel van geleerd.

Ik heb een aanverwante vraag, hoe zit de transmissie in elkaar? Ik bedoel tussen camera en handset zit een draadloze verbinding Ik dacht dat dit DECT (1800-1900mhz) was, maar via een sdr usb stick zie ik duidelijk dat er vol in de 2.4 ghz band een verbinding gemaakt wordt.

Echter ik zie met netstubmler of apps op mijn telefoon geen wifi verbinding. Dus wat is het? Ik wil weten of deze redelijk veilig is tegen in kijken en wil kijken of ik de stream daar kan aftappen. Iemand een idee hoe het zit?

woensdag 7 oktober 2020 14:09

Acties:

0 Henk 'm!

Vic-Green

Vic-Green schreef op maandag 31 augustus 2020 @ 00:07:
Hallo allemaal, wat een interessante topic Inmiddels al veel van geleerd.

Ik heb een aanverwante vraag, hoe zit de transmissie in elkaar? Ik bedoel tussen camera en handset zit een draadloze verbinding Ik dacht dat dit DECT (1800-1900mhz) was, maar via een sdr usb stick zie ik duidelijk dat er vol in de 2.4 ghz band een verbinding gemaakt wordt.

Echter ik zie met netstubmler of apps op mijn telefoon geen wifi verbinding. Dus wat is het? Ik wil weten of deze redelijk veilig is tegen in kijken en wil kijken of ik de stream daar kan aftappen. Iemand een idee hoe het zit?

Kick, iemand een idee hoe de transmissie in elkaar zit? Soort DECT? Is het veilig? Kan het afgekeken worden? repeater mogelijk?

woensdag 7 oktober 2020 14:32

Acties:

0 Henk 'm!

wautah91

Topicstarter

Vic-Green schreef op woensdag 7 oktober 2020 @ 14:09:
[...]

Kick, iemand een idee hoe de transmissie in elkaar zit? Soort DECT? Is het veilig? Kan het afgekeken worden? repeater mogelijk?

Het scherm werkt gewoon los via een eigen verbinding. Dit is een 2.4Ghz verbinding. Bij slechte verbinding met monitor geeft de handleiding het advies de camera en monitor bij 2.4ghz bronnen weg te halen zoals wifi router, magnetrons etc. Geen DECT dus.

Afkijken via de wifi is wat we proberen in dit topic, maar tot nu toe nog niet gelukt. Repeater via wifi mogelijk, dan kijk je via je app, maar voor de monitor denk ik niet mogelijk. Verbinding beneden valt op bepaalde plekken altijd weg.

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

vrijdag 13 november 2020 20:08

Acties:

+1 Henk 'm!

wautah91

Topicstarter

Ik denk dat ik weer wat verder ben.

Als ik met de app Fing het netwerk doorzoek kan ik in de eigenschappen van de gevonden camera zien dat het gaat om een Tranwo VMi120.

Als ik daar op Google krijg ik wel een aantal interessante resultaten.

http://www.tranwo.com/faq-pages-7-0.htm

Ik heb nog niet alles doorgekeken maar ik ga er in duiken.

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

vrijdag 13 november 2020 20:12

Acties:

0 Henk 'm!

Bertus728

Netjes Wautah! Ik zal er mij er ook even in gaan verdiepen.

maandag 23 november 2020 23:11

Acties:

0 Henk 'm!

ThaStealth

Misschien kunnen jullie mijn vraag beantwoorden: Is internet noodzakelijk nadat het hele pairen gedaan is? Kan ik lokaal ook met mijn telefoon de camerastream bekijken?

Mess with the best, die like the rest

zondag 29 november 2020 19:19

Acties:

0 Henk 'm!

dev-random

ThaStealth schreef op maandag 23 november 2020 @ 23:11:
Misschien kunnen jullie mijn vraag beantwoorden: Is internet noodzakelijk nadat het hele pairen gedaan is? Kan ik lokaal ook met mijn telefoon de camerastream bekijken?

Internet is helaas noodzakelijk.

woensdag 2 december 2020 08:38

Acties:

+1 Henk 'm!

wautah91

Topicstarter

Via javadecompilers.com heb ik de luvionconnect apk gedecompiled. Je krijgt dan de code te zien van de android app.

Ik zie veel interessante dingen staan en maar ik heb te weinig android app kennis.

Er is een verwijzing naar UDP poort 9998 (in het bestand OnlineUdpReciever.java) en poort 13590 (in het bestand OnlineReciever.java).
Het standaard wachtwoord voordat er een camera toegevoegd wordt lijkt 123456 of 12345678 (in bestand NewSetupCameraCircleActivity.java) te zijn.

Er zijn ook verwijzingen naar Bronci Jalacam. Als ik op google afbeeldingen kijk maakt deze app ook gebruik van ***.iptnet.net servers.

Er is een bestand met de naam LocalCamera.java. Misschien een ingang voor het lokaal bekijken van de stream

In de SplashScreenActivity wordt er een temp file aangemaakt met een mp4 extensie. Dus de video zal een mp4 stream zijn?

In MainActivity.java vanaf regel 2048 staat er een url om nieuwe firmware op te halen. Namelijk deze:

http://ota.twentyfouri.net:3000/ota/firmware?param= + str

en str =

code:

1	String str = new String(Base64.encode(byteArrayOutputStream.toByteArray(), 2));

en byteArrayOutputStream is

code:

1	ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream(Task.EXTRAS_LIMIT_BYTES);

. Dus kom ik weer niet verder...

Iemand met meer Android app kennis die hier iets mee kan?

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

maandag 7 december 2020 11:22

Acties:

+1 Henk 'm!

Cyrus The Virus

Interessant, heb hier ook wel interesse naar heb zelf de connect plus.

helaas kan ik je niet verder helpen met de vraag.

AMD 5950x || Asus VIII Dark Hero || G.Skill Trident Z Neo 2x16GB C16-16-16-36 || EVGA FTW3 3080 Ultra || 2x WD SN850 1TB || Corsair HX850i

maandag 22 februari 2021 09:38

Acties:

+1 Henk 'm!

Dominic-070

Halle, Heeft iemand toevallig nog vooruitgang hiermee?
lijkt mij ook super interessant om de Luvion camera te implementeren in Home Assistant.
Recentelijk wel een firmware update geweest voor de camera zag ik.

maandag 12 april 2021 11:10

Acties:

0 Henk 'm!

lenwar

ni

@Dominic-070
Uit nieuwsgierigheid. Welke firmwareversie heb jij nu op je camera?

Ik heb maanden geen firmware-update gezien. Pas geleden wel even in de app, maar die 'verdween' daarna weer.

Ik heb twee cameras met verschillende versies:
2009091626
2009021533

Ik ga er een beetje vanuit dit het hier om datums gaat.
(09 09 2020 en 02 09 2020)

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit...

maandag 12 april 2021 11:28

Acties:

0 Henk 'm!

wautah91

Topicstarter

lenwar schreef op maandag 12 april 2021 @ 11:10:
@Dominic-070
Uit nieuwsgierigheid. Welke firmwareversie heb jij nu op je camera?

Ik heb maanden geen firmware-update gezien. Pas geleden wel even in de app, maar die 'verdween' daarna weer.

Ik heb twee cameras met verschillende versies:
2009091626
2009021533

Ik ga er een beetje vanuit dit het hier om datums gaat.
(09 09 2020 en 02 09 2020)

ik zag een tijdje idd ook een rood meldingsbolletje verschijnen. Heb toen ook een update/upgrade uitgevoerd.

Mijn huidige versie is 2010151710.

Het gaat volgens mij ook om datums. Die van mij zou dan 15-10-2020 17:10 zijn. Voor mijn gevoel was het moment van updaten niet al in oktober. Ik denk dat het januari was ofzo.

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

maandag 12 april 2021 11:51

Acties:

0 Henk 'm!

lenwar

ni

Thanks

Ik heb op dit moment erg veel problemen om de tweede camera via de monitor te zien. Verliest heel vaak z'n verbinding. (op het moment doet hij helemaal niks zelfs). Via wifi gaat hij prima. Dus ik dacht allicht dat een firmware update iets kan uithalen.

Ik blijf persoonlijk een beetje een haatliefderelatie met die camera houden. Het voelt allemaal erg onaf, maar daar is de prijs niet naar.

Je kan niet het muziekje aan- en uitzetten via de app, of de echte instellingen veranderen (dus de temperatuur-triggers enzo). Allemaal erg jammer.

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit...

donderdag 20 mei 2021 21:03

Acties:

0 Henk 'm!

roonje

lenwar schreef op maandag 12 april 2021 @ 11:51:
Thanks

Ik heb op dit moment erg veel problemen om de tweede camera via de monitor te zien. Verliest heel vaak z'n verbinding. (op het moment doet hij helemaal niks zelfs). Via wifi gaat hij prima. Dus ik dacht allicht dat een firmware update iets kan uithalen.

Ik blijf persoonlijk een beetje een haatliefderelatie met die camera houden. Het voelt allemaal erg onaf, maar daar is de prijs niet naar.

Je kan niet het muziekje aan- en uitzetten via de app, of de echte instellingen veranderen (dus de temperatuur-triggers enzo). Allemaal erg jammer.

Ik heb precies het zelfde, het toevoegen van de tweede was al niet "volgens het boekje". Het is vaak maar hopen of beide camera's aan gaan als je hem aan zet.

Verder ben ik het volledig eens het onaf zijn van het apparaat, ik had nog wel een split screen optie gewenst.

vrijdag 21 mei 2021 10:09

Acties:

0 Henk 'm!

lenwar

ni

roonje schreef op donderdag 20 mei 2021 @ 21:03:
[...]

Ik heb precies het zelfde, het toevoegen van de tweede was al niet "volgens het boekje". Het is vaak maar hopen of beide camera's aan gaan als je hem aan zet.

Verder ben ik het volledig eens het onaf zijn van het apparaat, ik had nog wel een split screen optie gewenst.

Bij mij is het ondertussen opgelost. Als ik de camera iets van de muur af houdt gaat het wel allemaal goed. Ik heb geen idee waarom overigens. Maar als ik de camera pakkembeet 40cm+ van een willekeurige muur af heb, dan blijft hij het in de regel gewoon doen.

Een splitscreen hoeft niet persé van mij. Ik heb de monitor toch meestal op 'zonder beeld' staan, dus alleen geluid. Wat me wel fijn had geleken, is dat je het muziekje via de app kan aan en uitzetten, ipv alleen via de monitor.

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit...

maandag 25 april 2022 19:45

Acties:

0 Henk 'm!

Alekz87

Is de firmware van de camera/monitor te updaten?

iPhone 3G, Samsung Galaxy S2, HTC One M7, HTC One M8, Samsung Note 4, Samsung Galaxy S7 Edge, Oneplus 3T, iPhone X, Apple Watch Series 2, Apple Watch Series 6, iPhone 12 Pro, iPhone 14 Pro, iPhone 16 Pro, Apple Watch Series 10.

maandag 2 mei 2022 12:20

Acties:

0 Henk 'm!

wautah91

Topicstarter

Alekz87 schreef op maandag 25 april 2022 @ 19:45:
Is de firmware van de camera/monitor te updaten?

de camera updatet zo af en toe OTA. Via de app kun je de update starten. De monitor heeft wel een micro USB aansluiting maar wordt denk ik alleen gebruikt om op te laden. Nooit geprobeerd deze op de PC aan te sluiten.

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

dinsdag 4 oktober 2022 22:30

Acties:

+1 Henk 'm!

alexnauta

Ik haal bij deze een heel oud topic uit de sloot, maar misschien dat iemand nog wat aan deze info heeft.

Ik heb zelf een Luvion Supreme Connect met WiFi base, misschien zit er raakvlak bij met de Grand Elite 3.

In de base hiervan zaten toevallig een paar aansluitingen op het PCB genaamd 'tx' en 'rx', dus ik ben aan de slag gegaan met een Logic Analyzer, en al snel kwam ik een signaal tegen op 57600BPS/Baud.

Afbeeldingslocatie: https://tweakers.net/i/RlvaGAybjCMP-s2Umiey7RSoU9I=/800x/filters:strip_icc():strip_exif()/f/image/NGZ90Mmd0yvHI3OQwB9hJhbu.jpg?f=fotoalbum_large

Daarna hierop een USB naar RS232 adapter aangesloten, en na een herstart werd ik begroet met de bootloader én na een tijdje zat ik daadwerkelijk als root in het systeem (auto-login, lekker veilig

)

Na wat speuren heb ik ook de telnet login gevonden, welke het standaard wachtwoord lijkt van het os.
(beveiliging was in 2013 blijkbaar niet zo'n dingetje...)

Ik ben zelf nog druk op zoek naar aanknopingspunten, als je op de webserver zit (admin:admin) zijn er in ieder geval de volgende webpagina's extra welke niet via de normale weg benaderbaar zijn:

gpio.html
dashboard_ipcam.html
diagnosis_log.html
diagnosis_ping.html
mgmt_personal.html
mgmt_telnetd.html
status_system.html
config_apcli.html

(ik heb de pagina's die wel standaard in het menu staan weggelaten)

Verder gebruiken ze het TUTK platform voor de P2P, en eigen services op de wat mij betreft wat vreemd gekozen SOC (Ralink router SOC). Ergens snap ik de keuze, gezien deze SOC een USB poort heeft welke gebruikt wordt tussen de camera en base.

Kwa veiligheid heeft dit ding in iedergeval wel wat issues, gezien je met telnet en standaard wachtwoord van het OS kunt inloggen en daarna het stream wachtwoord kunt uitlezen (wordt als plain wachtwoord opgeslagen)

[ Voor 6% gewijzigd door alexnauta op 04-10-2022 22:59 ]

woensdag 5 oktober 2022 07:36

Acties:

0 Henk 'm!

Cyrus The Virus

alexnauta schreef op dinsdag 4 oktober 2022 @ 22:30:
Ik haal bij deze een heel oud topic uit de sloot, maar misschien dat iemand nog wat aan deze info heeft.

Ik heb zelf een Luvion Supreme Connect met WiFi base, misschien zit er raakvlak bij met de Grand Elite 3.

In de base hiervan zaten toevallig een paar aansluitingen op het PCB genaamd 'tx' en 'rx', dus ik ben aan de slag gegaan met een Logic Analyzer, en al snel kwam ik een signaal tegen op 57600BPS/Baud.
[Afbeelding]

Daarna hierop een USB naar RS232 adapter aangesloten, en na een herstart werd ik begroet met de bootloader én na een tijdje zat ik daadwerkelijk als root in het systeem (auto-login, lekker veilig )

Na wat speuren heb ik ook de telnet login gevonden, welke het standaard wachtwoord lijkt van het os.
(beveiliging was in 2013 blijkbaar niet zo'n dingetje...)

Ik ben zelf nog druk op zoek naar aanknopingspunten, als je op de webserver zit (admin:admin) zijn er in ieder geval de volgende webpagina's extra welke niet via de normale weg benaderbaar zijn:

gpio.html
dashboard_ipcam.html
diagnosis_log.html
diagnosis_ping.html
mgmt_personal.html
mgmt_telnetd.html
status_system.html
config_apcli.html

(ik heb de pagina's die wel standaard in het menu staan weggelaten)

Verder gebruiken ze het TUTK platform voor de P2P, en eigen services op de wat mij betreft wat vreemd gekozen SOC (Ralink router SOC). Ergens snap ik de keuze, gezien deze SOC een USB poort heeft welke gebruikt wordt tussen de camera en base.

Kwa veiligheid heeft dit ding in iedergeval wel wat issues, gezien je met telnet en standaard wachtwoord van het OS kunt inloggen en daarna het stream wachtwoord kunt uitlezen (wordt als plain wachtwoord opgeslagen)

Die beveiliging heb ik aantal jaar geleden al keer voorbij zien komen op twitter dat niet al te best is. Maar zo te zien is het nog niet gelukt om de stream op te halen.

AMD 5950x || Asus VIII Dark Hero || G.Skill Trident Z Neo 2x16GB C16-16-16-36 || EVGA FTW3 3080 Ultra || 2x WD SN850 1TB || Corsair HX850i

woensdag 5 oktober 2022 08:17

Acties:

0 Henk 'm!

wautah91

Topicstarter

Bedankt voor het delen @alexnauta, goed speurwerk! Daarmee komen we misschien wel wat verder. Ik ga eens de wachtwoorden voor mijn Grand Elite 3 proberen. Misschien dat het werkt.

De beveiliging mag dan wat issues hebben, feit is dat we de stream er nog steeds niet uit weten te krijgen

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

zaterdag 12 augustus 2023 23:14

Acties:

0 Henk 'm!

Sunz

Iemand nog verder succes mee gehad? Zou de mijne ook graag op Scrypted krijgen

zondag 25 februari 2024 20:13

Acties:

0 Henk 'm!

Rosiaantje

Iemand al verder gekomen met deze puzzel?
Ben voornemens ook eens te gaan poken.. er moet toch het eea aan beeld te bemachtigen zijn als je er zo diep in zit..

zondag 25 februari 2024 21:32

Acties:

0 Henk 'm!

wautah91

Topicstarter

Rosiaantje schreef op zondag 25 februari 2024 @ 20:13:
Iemand al verder gekomen met deze puzzel?
Ben voornemens ook eens te gaan poken.. er moet toch het eea aan beeld te bemachtigen zijn als je er zo diep in zit..

Tsja voor mij nog steeds relevant om het werkend te krijgen. Af en toe pak ik het op om verder te speuren naar steeds zonder resultaat... Dus als je de kennis en mogelijkheden hebt graag!

Mijn smarthome blog artikelen over: Thuisaccu | Dynamische energieprijzen | Watermeter

dinsdag 27 februari 2024 14:54

Acties:

0 Henk 'm!

Sunz

Zou het ook nog graag laten lukken.
Als het binnen een jaar niet lukt hoeft het niet meer want dan zijn ze groot genoeg om zonder babyvideofoon te slapen 😅.

Onderwerpen

Vraag

Alle reacties