[Frage] Xiaomi Vacuum cleaner
-
Ich bin leider nicht wirklich vom Fach und verfüge nur über Halbwissen!
-
@markus-:Ich kenne mich da bei Android leider gar nicht aus.
Vielleicht kann hier wer unterstützen? `
ich habe die Pakete immer mit packet Capture abgegriffen, weiß aber nciht wie ich diese exportieren kann. Du könntest ihn auch einrichten wie im ersten post unter dem link beschrieben die komminikation mit wireshark aufnehmen und dann die gefilterten nchrichten mit dem zugekörigen token bereitstellen, dann können wir die weiter untersuchen (falls da noch kommunikation ist). Es sidn die Pakete von unknown die wir brauchen (siehe bild)
1768_screenshot_20170612-182112.png -
Ich habe nen halbes MB als pcap Datei … mit WireShark versucht was zu finden ...
Aber irgendwie find ich nix ...
Wenn jemand WIRKLICH daran interssiert ist, mit dem kann ich das ganze gerne per TeamViewer durchgehen - aber verschicken geht leider nicht. `
Du kannst über bluestack die app auf deinem win rechner installieren und dann den verkehr mitschneiden, dies kannst du dann in wireshark so abspeichern, dass nur noch die udp nachrichten zwischen app und sauger abgespeichert werden. Aber bei der einrichtung den token besorgen. Diese packete sind vollkommen ungefährlich und enthalten keinerlei Deiner persönlichen Daten.
((ip.dst == 192.168.178.21) && (ip.src == 192.168.178.38)) || ((ip.dst == 192.168.178.38) && (ip.src == 192.168.178.21))Mit diesem Filter (ips ändern) bekommst du nur die Daten von app und sauger und das dann erneut abspeicher und nur ausgewählte pakete auswählen. Dann ist da nix anderes drin. wäre super wenn du das als pn schicken könntest.
Edit: Die einrichtung geht leider nicht mit bluestack, da der Roboter zu beginn eine Bluetoothverbindung zum händy aufbaut und dieses mit bluestack nciht klappt ..
1768_2017-06-12_18h35_21.png -
Top Anleitung.
Den Token vor der Einrichtung abspeichern, um vergleichen zu können
-
Also in meinem PacketCapture sind genau vier Packete von "unknown"
Zwei sind eigentlich leer, eines hat iwas mit dem fritzbox upnp zu tun und eines mit gmx …
Exportieren geht - nur halt nicht alles, sondern jeweils nur ein Packet.
Ich wiederhole das jetzt nochmal ...
Wenn das nix wird, probiere ich es über bluestack aus.
Die IPs sind dann welche? WLan IP von Handy und Sauger? (Kann eigentlich nicht sein, da wir ja die Packete haben wollen, die DAVOR ausgetauscht werden)
-
Also in meinem PacketCapture sind genau vier Packete von "unknown"
Zwei sind eigentlich leer, eines hat iwas mit dem fritzbox upnp zu tun und eines mit gmx …
Exportieren geht - nur halt nicht alles, sondern jeweils nur ein Packet.
Ich wiederhole das jetzt nochmal ...
Wenn das nix wird, probiere ich es über bluestack aus.
Die IPs sind dann welche? WLan IP von Handy und Sauger? (Kann eigentlich nicht sein, da wir ja die Packete haben wollen, die DAVOR ausgetauscht werden) `
Mit bluestack geht es nur, wenn es zuvor über Handy eingerichtet wurde (imho), und dann die ips von rechner und sauger, dann fangen wir ein bisschen weiter hinten an, und gucken erst ob token und nachrichten zusammenpassen und entschlüsselt werden können, wenn das gehen sollte, wird der token nciht geändert.
-
Sorry, aber jetzt steig ich nicht mehr durch … was soll ich jetzt genau machen?
Edit: In meinem PCAP File ist der vorher notierte Token nicht einmal zu finden
-
so ich habe mich geopfert will ja nicht an dem Adapter weiter basteln, wenn ich ihn nach einem reset nciht mehr bedienen kann. Sooo Traurige gewissheit, Mein Token bringt nix mehr
Nun mal schauen wie ich das wieder ans laufen bekomme -
Meistertr … das tut mir leid, und trotzdem bin ich froh, dass ich nicht völlig bekloppt bin, und es an mir lag ...
Glaubst du, dass es überhaupt eine Lösung dafür gibt?
-
so ich habe mich geopfert will ja nicht an dem Adapter weiter basteln, wenn ich ihn nach einem reset nciht mehr bedienen kann. Sooo Traurige gewissheit, Mein Token bringt nix mehr
Nun mal schauen wie ich das wieder ans laufen bekomme `Mit etwas Glück wird der neue Token zwischen Sauger und App bei der Einrichtung ausgetauscht.
Eventuell wie bisher, vielleicht auch mit dem ursprünglichen Token (gab's das noch?) verschlüsselt.
Good luck!
Captures sehe ich mir gerne an.
-
so ich habe mich geopfert will ja nicht an dem Adapter weiter basteln, wenn ich ihn nach einem reset nciht mehr bedienen kann. Sooo Traurige gewissheit, Mein Token bringt nix mehr
Nun mal schauen wie ich das wieder ans laufen bekomme `
Das dürfte nicht so schlimm sein. Wenn Du einen Reset machst, erhält Du ja einen Token. Statt durch die App kannst Du auch selber das Gerät anmelden.miIO.config_router heißt die Methode:
"method":"miIO.config_router","params", Beispiel:
{"id":29,"method":"miIO.config_router","params":{"country_domain":"sg","ssid":"WLANKENNUNG","uid":123456789,"gmt_offset":3600,"passwd":"geheim"}}
Wichtige Parameter:
ssid, passwd und uid. Die uid findest Du z.B. in der App.
Viel Erfolg
-
kurzer zwischenstannd: während der einrichtung werden keine udp daten übertragen nur eine message über tcp an prot 80. laut packet capture no data. ich werde morgen mal die nachricht von gst666 probieren. Leider bin ich beim thema netzwerkkommunikation raus, da kenn ich mich nciht aus… Sollte alles nicht helfen, mach ich nen werksresett und schaue ob ich die alte version zum laufen bekomme...
-
{"id":29,"method":"miIO.config_router","params":{"country_domain":"sg","ssid":"WLANKENNUNG","uid":123456789,"gmt_offset":3600,"passwd":"geheim"}}
Wichtige Parameter:
ssid, passwd und uid. Die uid findest Du z.B. in der App. `
Was sing gültige Werte für "country_domain" und welche machen Sinn?"uid" - ist das "d" aus der Flole App Config oder die Xiaomi User ID?
Wird der Sauger danach ganz normal in der Xiaomi App sichtbar?
kurzer zwischenstannd: während der einrichtung werden keine udp daten übertragen nur eine message über tcp an prot 80. laut packet capture no data. `
Irgendwie müssen die WLAN Daten zum Sauger - irgendwas kann da also nicht ganz stimmen. -
Kann ich bestätigen - ich habe genau ein UDP Packet an eine 192.168.8.x Adresse - mit "no data"
-
so meine möglichkeiten sind nahezu erschöpft, außer ein werksreset. habe es auch üb er die Nachricht von gst666 versucht, damit kommt er ins wlan, ein steuern ist jedoch immernoch nicht möglich, auch in der app taucht er dann nciht auf, nach einem weiteren reset habe ich versucht die daten mitzuschneiden, können jedoch nciht entschlüsselt werden (dachte vll haben sie nur die komandos angepasst) was noch sein könnte, dass sie die verschlüsselung anders berechen als zuvor, dass der token gleich ist, nur die berechnung abweicht.
-
Das ist ja wirklich zum Verzweifeln. Die ganze Arbeit, und ein Update macht alles zunichte. Ich überlege die ganze Zeit, wie ich helfen könnte. Aber ich bin zu sehr technischer Laie. Kommen wir weiter, wenn wir über die Motivation der Chinesen nachdenken, das zu ändern? Keine Ahnung…ich drücke Euch die Daumen...
-
Die Motivation ist in meinen Augen recht klar.
Sie wollen verhindern, dass man den Sauger steuern kann, ohne dass es über deren Server geht.
Gesendet von meinem ZTE A2017G mit Tapatalk
-
Ich überlege, ob ich denen schreiben sollte. Denn da bietet sich ja auch ein Markt. Und das könnte für sie interessant sein. Ich weiß nur nicht, welche Fragen ich konkret stellen müsste! Ein Versuch wäre es ja vielleicht wert!
-
Ich überlege, ob ich denen schreiben sollte. Denn da bietet sich ja auch ein Markt. Und das könnte für sie interessant sein. Ich weiß nur nicht, welche Fragen ich konkret stellen müsste! Ein Versuch wäre es ja vielleicht wert! `
Schon geschehenGesendet von meinem SM-G930F mit Tapatalk
-
Fazit zum momentanen Status: bloß nicht updaten auf die Firmware 3074, wenn man nich keinen Token hatte!
