解锁小区亲邻门禁
破解数据
1. 电脑安装模拟器 和charles ,安装OpenSSL 模拟器安装,亲邻开门,drony或者postem 、、没有的请先安装。关键步骤,安装证书到电脑手机,下载证书使用opensll转换charles证书,
1.1打开Charles,选择help→SSL Proxying→Save charles root certificate 保存到电脑备用
1.2 使用命令 openssl x509 -inform DER -subject_hash_old -in charles(名字为刚刚保存的证书).cer
并记录返回结果中的第一行,红框字符,直接选择+enter
1.3 会命令的命令行改名charles(名字为刚刚保存的证书).cer名字改成为e5742ab9.0 不会命令行F2重命名
1.4 将这个类似于e5742ab9.0证书美个人不一样安装到 /system/etc/security/cacerts 安卓证书跟目录,还是会adb命令命令,不会命令模拟器已经root自己复制进去
1.5 重启模拟器生效,charles 开启代理,将drony代理设置为192.168.***:8888,启用drony 中代理 oN
1.6 打开亲邻开门app 点击开门,在charles中开启ssl抓包,得到,# 开门请求mobileapi.qinlinkeji.com/api/open/doorcontrol/v2/open?appChannel=2&macAddress=XXX小区门禁macXX&sessionId=app:XXXXX
1.7 设置html代码post提交,当网页load时候或则ready时候使用js 自动post提交,我是业余水平,所以直接网上找了功能,自己修改了一下。html代码设置了一个button点击芝麻开门click按钮开门的是给亲朋好友访客用的,网页点一下就可以开门,我自己用ai.html那个,要防止重复提交设置了关闭窗口,虽然手机不起作用
1.8 网页上传到web服务器,没有的话申请一个稳定的免费空间,将手机浏览器主页设置为该网页url地址
1.9 小米手机,找到 设置-小爱同学-小爱实验室-录屏教学-设置语音指令例如芝麻开门对应打开浏览器。。
2.0 大功告成!!开门时候自己喊,小爱同学–哎?–芝麻开门!!!
总结
先装证书到安装根目录,亲邻app原因安卓低版本也必须!!charles开启ssl抓包,安装证书!成功抓包后,写个网页上传到服务器,小爱设置语音指令。IOS抓包请百度参考jacob的文章!!设置便捷指令来开启小区亲邻门禁。。
后记
因为小米不支持蓝牙触发,其实我的目标是,花个10多块买个小米温度湿度传感器,最便宜的那个,用3m强力胶贴在小区门禁顶上附近栏杆保安亭里啥地方的,,当手机连接到指定蓝牙时自动触发开门
听说ios 支持蓝牙触发可以试试,以前邻居盯我,因为电梯卡我就写入手环了,每次我挥一挥衣袖,邻居都很好奇。可惜夏天藏不住秘密了。,最近保安已经盯着我了,那个门禁开门有点慢,我到小区门之前已经喊了芝麻开门!!
