逆向工程ESP32智能家居设备:获得远程控制并集成到Home Assistant
2025-04-15
作者痴迷于将所有家电连接到Home Assistant。他入手了一款不兼容任何系统,只能用自家APP控制的空气净化器。为了实现自动化,作者决定逆向工程这款基于ESP32的设备。他分析了APP,发现它使用WebSocket连接到云服务器。通过拦截设备的网络流量并使用UDP代理转发到云服务器,作者成功捕获了UDP数据包。这些数据包经过加密,作者拆解了设备,发现其主控芯片为ESP32-WROOM-32D,并使用esptool读取了Flash中的固件。通过分析固件,作者发现它使用了mbedtls库进行加密,并确定了加密算法为AES-128-CBC。最终,作者编写了一个Node.js脚本,实现了对设备的MITM攻击,并将其集成到Home Assistant中。
开发