Anfängerfrage: wie Bluetooth-Protokoll sniffen/ermitteln?

Begonnen von Morgennebel, 20 Juni 2017, 12:12:25

Vorheriges Thema - Nächstes Thema

Morgennebel

Moin Moin,


ich habe seit letzter Woche einen Ambrogio Rasenmähroboter im Einsatz. Die App für iOS/Android ist gruselig.

Gibt es irgendwie eine Methode, wie ich den Bluetooth-Funkverkehr zwischen App auf dem iPad oder Android mit dem Roboter mitlauschen und entschlüsseln kann? Was sollte ich lesen/tun/machen?

Danke, -MN
Einziger Spender an FHEM e.V. mit Dauerauftrag seit >= 24 Monaten

FHEM: MacMini/ESXi, 2-3 FHEM Instanzen produktiv
In-Use: STELLMOTOR, VALVES, PWM-PWMR, Xiaomi, Allergy, Proplanta, UWZ, MQTT,  Homematic, Luftsensor.info, ESP8266, ESERA

amenomade

Kaum Chancen
https://www.computerbase.de/forum/showthread.php?t=1105501
Und wenn du es schaffen würdest, den Datenstrom zu sniffen, heisst es nicht, dass Du es entschlüsseln kannst und dann das Protokoll verstehen kannst.
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

RaspiLED

Hi,
Mache es andersherum: nimm die apk Android app und recompile die!
https://www.xda-developers.com/decompile-and-modify-apks-on-the-go-with-apktool-for-android/amp/
Gruß Arnd

Gesendet von meinem SM-G800F mit Tapatalk

Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

amenomade

Zitatnimm die apk Android app und recompile die
Klingt viel verheißungsvoller.
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

Morgennebel

Danke,


Ratschlag gefolgt. APK heruntergeladen, apktool genutzt, Debugger angeworfen. Herrje, meine Programmiertage sind lang her :-/

Ich sehe häufig Dateinamen mit .smali-Endung. Viele davon haben ein MQTT im Dateinamen:

   MapEditorActivity$RetainMQTTClientFragment$1$$Lambda$1.smali
   MQTTMethodFragmentDialog$1$$Lambda$1.smali

usw. Dort finde ich einige Definitionen von Konstanten (COMMAND, COMPLETED, CONNECTING, CONNECTION_ERROR) als auch teilweise Protokoll-ähnliche Informationen...

.locals 1
.param p1, "status" # I
.param p2, "timestamp" # Java String
.param p3, "latitude" #D
.param p4 "longitude" #D
.param p5 "connected" #Z


Dann gibts auch so was wie

const-string v1, "ts"
invoke-virtual (p1, v1), Lorg/json/JSONObject;


oder


.end local v0 # "clientID", JavaString
.end local v3 # "it", Java Iterator
.end local v4 # "key", JavaString
.end local v5 # "obj", JavaObject
.end local v6 # "params" JSONObject
.end local v7 # "reply" JSONObject


Das sieht zwar vielversprechend aus, aber ich habe weder von MQTT noch von JSON viel Ahnung...

(*seufz*)

Ciao, -MN
Einziger Spender an FHEM e.V. mit Dauerauftrag seit >= 24 Monaten

FHEM: MacMini/ESXi, 2-3 FHEM Instanzen produktiv
In-Use: STELLMOTOR, VALVES, PWM-PWMR, Xiaomi, Allergy, Proplanta, UWZ, MQTT,  Homematic, Luftsensor.info, ESP8266, ESERA

Amenophis86

Wenn du da Hilfe brauchst solltest du das Thema entweder ins MQTT Forum, oder ins "Sonstige Forum" verschieben. Glaube nicht, dass dir die Anhänger helfen können.
Aktuell dabei unser neues Haus mit KNX am einrichten. Im nächsten Schritt dann KNX mit FHEM verbinden. Allein zwei Dinge sind dabei selten: Zeit und Geld...