本文详细记录了作者对 Kekz 儿童耳机进行逆向工程和拆解的过程。作者首先分析了耳机的硬件,识别出 Jieli 芯片是核心组件,并通过嗅探耳机和 NFC 标签之间的通信,成功破解了标签的认证密钥,从而实现了标签克隆。之后,作者深入研究了耳机软件,分析了加密算法,并利用漏洞实现了对耳机内容的解密和自定义加密文件写入。此外,作者还发现了 Kekz 公司存在收集用户数据的问题,包括未经授权上传 ID3 标签和地理位置信息。