• 在搞博联的万能遥控器，抓包刚好发现一个问题。
• 博联大部分都用了自己的证书 fiddler 一下子还抓不到，刚好遥控指令可以抓到，就看了眼。
• 发送的遥控指令，request 大概是这样的

{ "directive": { "header": { "namespace": "DNA.TransmissionControl", "name": "fkdjksfjdk", "interfaceVersion": "2", "messageId": "00000000000000000000?????" }, "endpoint": { "devicePairedInfo": { "did": "00000000000000000000????", "pid": "000000000000000000000000????", "mac": "fffffffffffffff", "cookie": "fldajflksjkldfjsaldf????????" }, "endpointId": "00000000000000000000???fffffffff", "cookie": {} }, "payload": { "data": "????AAA????FFFFFFFF", "notpadding": 0 } } } 

• 其中 data 应该是遥控码加了个编码或者自己指定的 Base64，cookie 就是个 base64，解出来这样。

{ "device": { "id": 321, "key": "3kj324lk32j4lk2j4l23j4l23kj4", "aeskey": "3kj324lk32j4lk2j4l23j4l23kj4", # same as key "did": "00000000000000000000kjljlkjlkjlkj", # device id "pid": "000000000000000000000ljljljljljlj", # maybe product or sth. else "mac": "ff:ff:ff:ff:ff:ff" # mac of RM Pro } } 

• 因为我想要的是 data，也就是遥控指令的部分，那部分还没想好怎么解，我就去吃饭了。

问题点

• 吃饭时候忽然想到，好像没看到时间戳，会不会没 时间验证？
• 回来 fiddler 刚好没关过，就试着 replay 了一条，结果这边遥控器有回应。。。
• 虽然说有好几个验证的 key，被拦截的可能性也不大，但要不要考虑加个时间验证啊？
• 印象中其它平台大都是 apikey/ secret/ salt/ time, 有的还会加请求字串或者请求长度。
• 改造的话好像客户端升级 + 服务器验证就行了。
• 我也不太懂，大家觉得有问题吗？

• 另外 webform 含一个 license，但应该也无关。
• 因为从前一次测试，到吃饭回来，期间隔了两小时有的吧。我感觉是没验证（也不排除它打包在 key 里，然后时间宽容度很高？）
• 现在已经差不多 4 小时了，还是可以 replay 请求。