博客搬迁至https://blog.wangjiegulu.com

RSS订阅:https://blog.wangjiegulu.com/feed.xml

原文链接https://blog.wangjiegulu.com/2018/09/26/private-smart-life-cloud-a--hack-tuya-smart-plug/

构建自己的 Smart Life 私有云(一)-> 破解涂鸦智能插座

本系列文章的目标是通过自己搭建的私有云IFTTTSlackGoogle Assistant涂鸦智能图灵机器人等等第三方服务,构建自己的“智能生活”基本的框架。

前段时间我在京东上购买了一个涂鸦智能的插座。涂鸦智能是一个把产品智能化的一个平台,从软件和硬件和云端上面提供给厂商一个一站式人工智能物联网的解决方案(确实不是涂鸦智能的广告- -.)。所以严格来说应该是“鹊起”基于涂鸦解决方案所开发出来的一个产品,基于涂鸦提供的一切规范,所有软硬云端的开发规范都可以在官网无权限限制地查看到(https://docs.tuya.com/cn/

初试插座

我首先下载了涂鸦的官方app:Smart Life,注册登录、智能配对插座,通过手机控制插座开关,一切顺利,还支持设置定时开关和 Schedule,而且手机控制到插座的反应十分灵敏(看样子应该使用了长链接)。

破解插座

当然使用官方 app 显然是无法满足我们需求,所以查看官方文档,发现文档中的 tuya.m.device.dp.publish 接口正好可以满足我们的需求。

通过接入指南,我们可以知道接入方式提供了两种:

  1. MQTT,果然有使用长链接(app端默认用的应该就是长链接了)
  2. https,这个目前比较适合我们,暂时不管延迟怎么样,先选择用 https 来验证控制的可行性

下面有列出通用的参数:

参数名称 参数类型 是否必须 是否签名 参数描述
a String API名称
v String API接口版本
sid String 用户登录授权成功后,ATOP颁发给应用的用户session
time String 时间戳,格式为数字,大小到秒非毫秒,时区为标准时区,例如:1458010495。API服务端允许客户端请求最大时间误差为540分钟。
sign String API输入参数签名结果,签名算法参照下面的介绍
clientId String 用户的APPID(注各平台不一样如:ios、android、云云对接的id都不一样)
lang String APP的语言,如"en",“zh_cn”,错误信息根据语言自动翻译
ttid String APP渠道或云端渠道,如公司名,用于数据分析跟踪
os String 手机操作系统,如"Android",“ios”,云端可以写linux或写公司名

上述我们无法拿到的是哪些呢?

  • sid:登录后自然就能拿到了
  • sign:所有参数都有了,那sign自然能算出来(文档下面有sign算法)
  • clientId:这玩意就比较麻烦了,相当于一个apiKey
  • ttid:这个非必须,暂时可以不管

所以只要拿到 clientId,我们就能

那怎么去拿到 clientId 呢?反编译试试(大家应该都知道怎么做),class.dex 有点多,最后拿到了

  • client_id:8qp5cfk*******3mpmc3(这个打码了)
  • app_secret:g75ktcvsae8**********e95j738tawg(同样打码)

拿到登录 token

打开 Postman按照文档 POST countryCodemobile 可以得到 token:

{
"api":"tuya.m.user.mobile.token.get",
"result":{
"exponent":"3",
"pExponent":"...",
"publicKey":"...",
"token":"..."
},
"status":"ok",
"success":true
}

通过 token 进行登录

{
"countryCode":"86",
"mobile":"11745678923",
"passwd":"根据获取token接口返回的公钥对 md5(明文密码) 进行rsa加密",
"token":"126bb7570dcae343980b0607e6b35084",
"ifencrypt":1
}

根据登录接口的文档,密码需要使用 gettoken 接口返回的公钥对 md5之后的密码进行 rsa 加密,apk 反编译之后代码可以完全看到,直接拷贝即可

登录完之后,就可以拿到具体的 sid (sessionId)了,有了 sessionId,就可以去对插座进行下发指令。

插座下发指令

同样根据下发指令接口文档

{
"devId": "002yt001sf000000sfV3",
"dps": {
"1":1,
"2":5
}
}

可以看到,POST 的数据除了 sid,还需要 devId 和 dps

dps 可以参考这里的文档:https://fchelp.cloud.alipay.com/queryArticleContent.htm?tntInstId=WRNQWLCN&articleId=89429815&helpCode=SCE_00000019

我们要控制插座开关的话,那就使用 {"1": true} / {"1": false} 即可

那 devId 呢?它代表我添加设备 id,那我怎么知道我刚给在 Smart Life 上添加的插座 id 呢?抓包试试(大家应该都知道),通过抓包,我们可以很容易拿到所有你绑定的 devId。

至此,我们可以通过 http 来控制插座的开关了。

搭建自己的私有云项目

我为自己的项目取名为 Angelia,安革利亚,古希腊神话人物之一,为“消息女神”。

搭建 web 项目,新建 AngeliaController

@RestController
@RequestMapping("/angelia")
@Configuration
class AngeliaController {
// ...
}

增加 Tuya 的配置文件:tuyaclient.properties

tuya.client.client_id=xxxxxx
tuya.client.app_secret=xxxxxx
tuya.client.ttid=xxxxxx
tuya.client.v=1.0
tuya.client.base_url=https://a1.tuyacn.com/api.json # smart life app 登录手机号
tuya.client.user_mobile=18511111111
tuya.client.user_country_code=86
tuya.client.user_rsa_encrypted_passwd=xxx # 设备信息
tuya.client.lang=en
tuya.client.os=Android
tuya.client.os_system=9
tuya.client.time_zone_id=Asia/Shanghai
tuya.client.platform=Pixel
tuya.client.sdk_version=2.6.4
tuya.client.app_version=3.4.3
tuya.client.app_rn_version=5.6
# 设备 id,模拟手机的 deviceId
tuya.client.device_id=e507510a0288accd7******
tuya.client.imei=xxxxxx
tuya.client.imsi=xxxxxx # 智能设备,可以多个:别名|id|dpid,别名|id|dpid,别名|id|dpid
# dpid: 1. 开关;4.rgb;5. 档位;6. 温度;15. 红外数据
tuya.client.dev_ids=[\
{\
"aliasList": ["plug a", "plug 1", "插座a", "洗手间总电源"],\
"devId": "111222333",\
"dpId": "1"\
},\
{\
"aliasList": ["plug b", "plug 2", "插座b", "卧室总电源"],\
"devId": "12341234",\
"dpId": "1"\
},\
// ...
]

以上,除了刚刚的那些必要的参数之类,在这个配置文件里面还增加了对所有设备的配置,每个设备对应它的 dpId,devId,还有别名(控制的时候不可能直接说 “devId 为 a1d2f32a1d2f32 的插座关掉”,而是说 “关掉插座1” / “关掉洗手间总电源”等等),每个设备别名可以有多个。

好了,回到 AngeliaController,新增一个接口:

/**
* 插座控制接口
*/
@Autowired
lateinit var tuyaClientService: TuyaClientService @Autowired
lateinit var tuyaClientProperties: TuyaClientProperties @PostMapping("/control/plug")
fun controlPlug(@RequestBody request: PlugRequestVo): JSONObject {
val dev = tuyaClientProperties.findDev(request.alias)
return try {
if (null == dev) {
JsonResult.error("Device named ${request.alias} is not found")
} else {
tuyaClientService.controlPlug(dev.devId, request.turnOn)
JsonResult.success()
}
} catch (e: Exception) {
JsonResult.error(e.message)
}
} data class PlugRequestVo(
val alias: String,
val turnOn: Boolean
)

以上,该接口接收别名(alias)和开闭状态(turnOn)两个入参。首先,通过请求的别名去 properties 查找设备,如果找到,则通过 tuyaClientServicecontrolPlug 方法来下发指令,controlPlug 的实现就是刚刚上面说的 获取登录接口-登录-下发指令几步。

构建、部署,通过 Postman 访问 http://localhost:xxxxx/angelia/control/plug, body 设置为 {"alias": "卧室总电源", "turnOn": true},插座即可打开。

构建自己的 Smart Life 私有云(一)-> 破解涂鸦智能插座的更多相关文章

  1. 构建自己的 Smart Life 私有云(二)-> 连通 IFTTT & Slack

    博客搬迁至https://blog.wangjiegulu.com RSS订阅:https://blog.wangjiegulu.com/feed.xml 原文链接:https://blog.wang ...

  2. 视频私有云实战:基于Docker构建点播私有云平台

    私有云是为一个客户单独使用而构建的,因而提供对数据.安全性和服务质量的最有效控制.前置条件是客户拥有基础设施,并可以使用基础设施在其上部署应用程序.其核心属性是专有的资源.本篇文章将会结合网易云信的实 ...

  3. 四种方案:将OpenStack私有云部署到Hadoop MapReduce环境中

    摘要:OpenStack与Hadoop被誉为继Linux之后最有可能获得巨大成功的开源项目.这二者如何结合成为更猛的新方案?业内给出两种答案:Hadoop跑在OpenStack上或OpenStack部 ...

  4. OpenStack 企业私有云的若干需求(4):混合云支持 (Hybrid Cloud Support)

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  5. OpenStack 企业私有云的若干需求(6):大规模扩展性支持

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  6. OpenStack 企业私有云的若干需求(7):电信行业解决方案 NFV

    自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云(Hybrid cloud)支持 主流硬件支持.云快速交付 ...

  7. 私有云的难处—为什么需要CloudEngine?

    私有云的难处 ——我们为什么需要 CloudEngine? 郑昀 创建于2016/7/31 最后更新于2016/8/3 关键词: 容器.Docker.OpenStack.虚拟机.私有云.Mesos.配 ...

  8. 上海仪电Azure Stack技术深入浅出系列1:谈Azure Stack在私有云/混合云生态中的定位

    2.2 Azure Stack Azure Stack到2017年7月才提供GA版本,但目前还是可以通过技术预览版了解该技术.Azure Stack本质上是核心Azure服务的一个私有实例. Micr ...

  9. 政务私有云盘系统建设的工具 – Mobox私有云盘

    序言 这几年,智慧政务已经成为了政府行业IT建设发展的重要进程.传统办公方式信息传递速度慢.共享程度低.查询利用难,早已成为政府机关获取和利用信息的严重制约因素.建立文档分享共用机制,加强数据整合,避 ...

随机推荐

  1. JAVA基础中的注意点(一)

    1.标识符 标识符:标识某些事物用于区分的符号.  (即区分某些事物的符号) 四条硬性规定: a.不能是 关键字.true.false.null. b.可以包含 字母.数字(0-9).下划线(_)或美 ...

  2. Anaconda 虚拟环境的使用

    目录 前言 1. 创建虚拟环境 2. 虚拟环境管理 3. Conda虚拟环境的包管理 前言 今天把anaconda进行了滚动更新,实体环境python版本也相应从3.6跟新到了3.7.但是问题来了,之 ...

  3. Linux系统开发之路-中

    4.Linux的安装(Windows环境下): 1)Windows环境需要借助虚拟机来安装Linux系统,这个推荐使用的软件是VMWare,官网能下载到的最新版本是Workstation Pro15. ...

  4. typescript精简版1:用ts表示常见数据类型

    一:工程准备: 1.全局安装typescript npm i typescript -g // 或 yarn global add typescript vscode 配置 在命令行执行 tsc -- ...

  5. css美化滚动条

    一.滚动条出现的地方1.浏览器边框,当页面内容超过浏览器视窗大小:2.textarea,内容过多时:3.iframe:4.div或任何block元素,当它们的被设定成overflow属性时. 二.cs ...

  6. UVA 220 Othello

    题意:输入n,代表次数,每次输入8*8的棋盘,处理3种命令:①L:打印所有合法操作,②M:放棋子,③Q:打印棋盘然后退出. 思路:①用字符数组存棋盘,整型数组存合法位置. ②查找的方法:当前玩家为cu ...

  7. 潭州课堂25班:Ph201805201 django 项目 第三十五课 后台用户权限的添加 mixins 课堂笔记)

    验证用户登录: 对一个视图函数进行登录权限验证,(登录后才可以访问,否则重定向到登录页面) #from django.contrib.auth.decorators import login_requ ...

  8. Vue常用模块

    1.npm install Vue-Awesome-Swiper@v2.6.7 --save 实现轮播图 2.npm install axios  发送请求get,post

  9. input输入框只能输入数字和 小数点后两位

    //input输入框只能输入数字和 小数点后两位 function num(obj,val){ obj.value = obj.value.replace(/[^\d.]/g,"" ...

  10. Android Studio 创建不同分辨率的图标

    参考资料 Android Studio怎么创建不同分辨率的图标