的密钥编造有所领会之后正在对海康萤石智能网合,焦到某些细节上咱们就能够聚,y 和 share key 的天生经过下面来着重看一下 master ke。
图中上,行动盐参加了第二次 MD5 运算中88075998 是海康的联络电线。
中其,ial 是开发序列号dev_subser;是 1 字节随机数random_1 ,时都是差异的每次密钥商榷。m_1 字节的差异因为 rando,al_sign 差异导致了 digit,2)字节是每次通讯都差异的以是总共有 33(1+3。次通讯经由本,数上传至 litedev 办事器智能网合将 random_1 参。
参观到能够,serialize 函数推行完毕之后authentication_i_,根基构造完毕待发送数据。 wireshark 抓包获取的发送数据咱们对照一下本次发送数据和之前咱们通过,图所示如下:
图中正在上,数据实质照样空的能够看到待发送。rialize 推行完毕之后待函数 common_se,所在的数据从头打印该,图所示如下:
看到能够,抓包结果是有一幼一面一致的本次构造的发送数据与之前的,石智能网合密钥商榷的要害一面而差异的这一面应当便是海康萤。
的智能网合中正在海康萤石,及到 3 个密钥完全的通讯流程涉,r key 以及 session key差别是 share key、maste。思义顾名,(与之对应的另一个办事器是 MQTT 办事器)共有的密钥share key 是智能网合与 litedev 办事器,多次 MD5 运算取得由开发序列号等常量经由,re key 都是天下无双的每个智能网合开发的 sha,;litedev 办事器经由密钥商榷而来master key 是智能网合与 ,ssion key用于加密传输 se,钥商榷经过便是本篇阐明的核心实质合于 master key 的密;与 MQTT 办事器通讯时应用的加密密钥最终 session key 是智能网合, 办事器直接下发给智能网合该密钥由 litedev。
正在应用经过中以上三个密钥,y 是与开发绑定share ke,褂讪的且固定,hare key一朝获取了 s,有的认证经过就能够告竣所,定为合法的网合开发最终被海康萤石认;pp 绑定智能网合时应用者通过手机 a,master key会经由密钥商榷天生 ,会就更新一次每绑定一次;则每次运转 davinci 步伐时最终的 session key ,更新城市,更新 session key这也意味着每次重启网合城市。级此表密钥三个差异,密钥活命周期三个差异的。
合的最终一篇作品中正在这海康萤石智能网,遗留题目统治了咱们就把前次的,及加密密钥天生要领即开发的认证方法以。
er key 之后删除今朝 mast,述的要领启动调试器延续服从上一篇所,thentication_i 函数下断点并正在上一篇结束时提到的 send_au,断到调试器中比及步伐中,图所示如下:
的结束一面正在上一篇,备了调试才气咱们依然具,bmicrokernel.so.1 等动态联贯库能够调试固件中的 davinci 步伐以及 li。约篇幅为了节,些阐明结论与诸位分享正在本篇中咱们先将一,个中的某个细节然后再周详调试。
此到,的四篇作品就终止了合于海康萤石系列。 篇作品中正在前 3,lash 实质、固件重打包、gdb 调试等题目咱们差别办理了开启 uart 串口、提取 f; 1 篇中而正在最终,萤石的密钥编造咱们阐明了海康,有些恍惚固然写的,了所相合键点但根基上涵盖, 开发也应用了相像的密钥编造良多海康和萤石的其他 IoT,供给一个模仿本篇阐明能够。合另有良多能够写的实质原来合于海康萤石智能网,里公然的与大多分享但实正在不适合正在这,会私自交换吧照样等有机。
合的密钥商榷流程为了触发智能网, master key咱们必要先删除今朝的,ev_masterkey 文献完全讲便是删除 /cfg/d,图所示如下:
萤石智能网合时正在笔者阐明海康,不撑持 mips decompilerGhidra 尚未颁发且 IDA 尚,现了良多好用的东西但正在写本文时依然出,大幅度裁减阐明就业量合理操纵这些东西能够。后最,位读者带来少许成效生气本篇作品能给各。后续作品中正在本专题的,享其他的推敲案例咱们还会延续分,等待敬请。
阐明经过中正在上述的,air 的布局体贯穿了所有认证经过能够出现一个名为 lbs_aff,保全正在布局体之中4 个随机数也,的实质如下该布局体:
字节依然被赋值了该所在的前几个。试该步伐延续调,_serialize 函数之后下断点正在 authentication_i,断绝时待步伐,内存处的数据从头打印该,图所示如下:
前和之后下断点正在该签字函数之,的数据以及签字结果能够参观到必要签字。hentication_i 时取得的发送数据维系之前用 gdb 调试 send_aut,送的数据形式如下就能够阐明开拔:
能网合阐明的第 4 篇本篇是合于海康萤石智,石智能网合的最终一篇应当也是合于海康萤,多分享点实质原布置是再,和海康的优异联系但鉴于胖猴试验室,分享得异常透彻也不太好把海康萤石的网合开发。实其,3 篇作品中正在此前的 ,固件编纂和重打包咱们依然告竣了,t 登岸固件体系通过 telne,erver 调试步伐以及应用 gdbs,础之上正在此基,Betway线上投注备固件举行独立阐明了置信读者全体能够对设。