博客搬迁至https://blog.wangjiegulu.com

RSS订阅:https://blog.wangjiegulu.com/feed.xml

原文链接https://blog.wangjiegulu.com/2018/09/26/private-smart-life-cloud-a--hack-tuya-smart-plug/

构建自己的 Smart Life 私有云(一)-> 破解涂鸦智能插座

本系列文章的目标是通过自己搭建的私有云IFTTTSlackGoogle Assistant涂鸦智能图灵机器人等等第三方服务,构建自己的“智能生活”基本的框架。

前段时间我在京东上购买了一个涂鸦智能的插座。涂鸦智能是一个把产品智能化的一个平台,从软件和硬件和云端上面提供给厂商一个一站式人工智能物联网的解决方案(确实不是涂鸦智能的广告- -.)。所以严格来说应该是“鹊起”基于涂鸦解决方案所开发出来的一个产品,基于涂鸦提供的一切规范,所有软硬云端的开发规范都可以在官网无权限限制地查看到(https://docs.tuya.com/cn/

初试插座

我首先下载了涂鸦的官方app:Smart Life,注册登录、智能配对插座,通过手机控制插座开关,一切顺利,还支持设置定时开关和 Schedule,而且手机控制到插座的反应十分灵敏(看样子应该使用了长链接)。

破解插座

当然使用官方 app 显然是无法满足我们需求,所以查看官方文档,发现文档中的 tuya.m.device.dp.publish 接口正好可以满足我们的需求。

通过接入指南,我们可以知道接入方式提供了两种:

  1. MQTT,果然有使用长链接(app端默认用的应该就是长链接了)
  2. https,这个目前比较适合我们,暂时不管延迟怎么样,先选择用 https 来验证控制的可行性

下面有列出通用的参数:

参数名称 参数类型 是否必须 是否签名 参数描述
a String API名称
v String API接口版本
sid String 用户登录授权成功后,ATOP颁发给应用的用户session
time String 时间戳,格式为数字,大小到秒非毫秒,时区为标准时区,例如:1458010495。API服务端允许客户端请求最大时间误差为540分钟。
sign String API输入参数签名结果,签名算法参照下面的介绍
clientId String 用户的APPID(注各平台不一样如:ios、android、云云对接的id都不一样)
lang String APP的语言,如"en",“zh_cn”,错误信息根据语言自动翻译
ttid String APP渠道或云端渠道,如公司名,用于数据分析跟踪
os String 手机操作系统,如"Android",“ios”,云端可以写linux或写公司名

上述我们无法拿到的是哪些呢?

  • sid:登录后自然就能拿到了
  • sign:所有参数都有了,那sign自然能算出来(文档下面有sign算法)
  • clientId:这玩意就比较麻烦了,相当于一个apiKey
  • ttid:这个非必须,暂时可以不管

所以只要拿到 clientId,我们就能

那怎么去拿到 clientId 呢?反编译试试(大家应该都知道怎么做),class.dex 有点多,最后拿到了

  • client_id:8qp5cfk*******3mpmc3(这个打码了)
  • app_secret:g75ktcvsae8**********e95j738tawg(同样打码)

拿到登录 token

打开 Postman按照文档 POST countryCodemobile 可以得到 token:

  1. {
  2. "api":"tuya.m.user.mobile.token.get",
  3. "result":{
  4. "exponent":"3",
  5. "pExponent":"...",
  6. "publicKey":"...",
  7. "token":"..."
  8. },
  9. "status":"ok",
  10. "success":true
  11. }

通过 token 进行登录

  1. {
  2. "countryCode":"86",
  3. "mobile":"11745678923",
  4. "passwd":"根据获取token接口返回的公钥对 md5(明文密码) 进行rsa加密",
  5. "token":"126bb7570dcae343980b0607e6b35084",
  6. "ifencrypt":1
  7. }

根据登录接口的文档,密码需要使用 gettoken 接口返回的公钥对 md5之后的密码进行 rsa 加密,apk 反编译之后代码可以完全看到,直接拷贝即可

登录完之后,就可以拿到具体的 sid (sessionId)了,有了 sessionId,就可以去对插座进行下发指令。

插座下发指令

同样根据下发指令接口文档

  1. {
  2. "devId": "002yt001sf000000sfV3",
  3. "dps": {
  4. "1":1,
  5. "2":5
  6. }
  7. }

可以看到,POST 的数据除了 sid,还需要 devId 和 dps

dps 可以参考这里的文档:https://fchelp.cloud.alipay.com/queryArticleContent.htm?tntInstId=WRNQWLCN&articleId=89429815&helpCode=SCE_00000019

我们要控制插座开关的话,那就使用 {"1": true} / {"1": false} 即可

那 devId 呢?它代表我添加设备 id,那我怎么知道我刚给在 Smart Life 上添加的插座 id 呢?抓包试试(大家应该都知道),通过抓包,我们可以很容易拿到所有你绑定的 devId。

至此,我们可以通过 http 来控制插座的开关了。

搭建自己的私有云项目

我为自己的项目取名为 Angelia,安革利亚,古希腊神话人物之一,为“消息女神”。

搭建 web 项目,新建 AngeliaController

  1. @RestController
  2. @RequestMapping("/angelia")
  3. @Configuration
  4. class AngeliaController {
  5. // ...
  6. }

增加 Tuya 的配置文件:tuyaclient.properties

  1. tuya.client.client_id=xxxxxx
  2. tuya.client.app_secret=xxxxxx
  3. tuya.client.ttid=xxxxxx
  4. tuya.client.v=1.0
  5. tuya.client.base_url=https://a1.tuyacn.com/api.json
  6. # smart life app 登录手机号
  7. tuya.client.user_mobile=18511111111
  8. tuya.client.user_country_code=86
  9. tuya.client.user_rsa_encrypted_passwd=xxx
  10. # 设备信息
  11. tuya.client.lang=en
  12. tuya.client.os=Android
  13. tuya.client.os_system=9
  14. tuya.client.time_zone_id=Asia/Shanghai
  15. tuya.client.platform=Pixel
  16. tuya.client.sdk_version=2.6.4
  17. tuya.client.app_version=3.4.3
  18. tuya.client.app_rn_version=5.6
  19. # 设备 id,模拟手机的 deviceId
  20. tuya.client.device_id=e507510a0288accd7******
  21. tuya.client.imei=xxxxxx
  22. tuya.client.imsi=xxxxxx
  23. # 智能设备,可以多个:别名|id|dpid,别名|id|dpid,别名|id|dpid
  24. # dpid: 1. 开关;4.rgb;5. 档位;6. 温度;15. 红外数据
  25. tuya.client.dev_ids=[\
  26. {\
  27. "aliasList": ["plug a", "plug 1", "插座a", "洗手间总电源"],\
  28. "devId": "111222333",\
  29. "dpId": "1"\
  30. },\
  31. {\
  32. "aliasList": ["plug b", "plug 2", "插座b", "卧室总电源"],\
  33. "devId": "12341234",\
  34. "dpId": "1"\
  35. },\
  36. // ...
  37. ]

以上,除了刚刚的那些必要的参数之类,在这个配置文件里面还增加了对所有设备的配置,每个设备对应它的 dpId,devId,还有别名(控制的时候不可能直接说 “devId 为 a1d2f32a1d2f32 的插座关掉”,而是说 “关掉插座1” / “关掉洗手间总电源”等等),每个设备别名可以有多个。

好了,回到 AngeliaController,新增一个接口:

  1. /**
  2. * 插座控制接口
  3. */
  4. @Autowired
  5. lateinit var tuyaClientService: TuyaClientService
  6. @Autowired
  7. lateinit var tuyaClientProperties: TuyaClientProperties
  8. @PostMapping("/control/plug")
  9. fun controlPlug(@RequestBody request: PlugRequestVo): JSONObject {
  10. val dev = tuyaClientProperties.findDev(request.alias)
  11. return try {
  12. if (null == dev) {
  13. JsonResult.error("Device named ${request.alias} is not found")
  14. } else {
  15. tuyaClientService.controlPlug(dev.devId, request.turnOn)
  16. JsonResult.success()
  17. }
  18. } catch (e: Exception) {
  19. JsonResult.error(e.message)
  20. }
  21. }
  22. data class PlugRequestVo(
  23. val alias: String,
  24. val turnOn: Boolean
  25. )

以上,该接口接收别名(alias)和开闭状态(turnOn)两个入参。首先,通过请求的别名去 properties 查找设备,如果找到,则通过 tuyaClientServicecontrolPlug 方法来下发指令,controlPlug 的实现就是刚刚上面说的 获取登录接口-登录-下发指令几步。

构建、部署,通过 Postman 访问 http://localhost:xxxxx/angelia/control/plug, body 设置为 {"alias": "卧室总电源", "turnOn": true},插座即可打开。

构建自己的 Smart Life 私有云(一)-> 破解涂鸦智能插座的更多相关文章

  1. 构建自己的 Smart Life 私有云(二)-> 连通 IFTTT & Slack

    博客搬迁至https://blog.wangjiegulu.com RSS订阅:https://blog.wangjiegulu.com/feed.xml 原文链接:https://blog.wang ...

  2. 视频私有云实战:基于Docker构建点播私有云平台

    私有云是为一个客户单独使用而构建的,因而提供对数据.安全性和服务质量的最有效控制.前置条件是客户拥有基础设施,并可以使用基础设施在其上部署应用程序.其核心属性是专有的资源.本篇文章将会结合网易云信的实 ...

  3. 四种方案:将OpenStack私有云部署到Hadoop MapReduce环境中

    摘要:OpenStack与Hadoop被誉为继Linux之后最有可能获得巨大成功的开源项目.这二者如何结合成为更猛的新方案?业内给出两种答案:Hadoop跑在OpenStack上或OpenStack部 ...

  4. OpenStack 企业私有云的若干需求(4):混合云支持 (Hybrid Cloud Support)

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  5. OpenStack 企业私有云的若干需求(6):大规模扩展性支持

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  6. OpenStack 企业私有云的若干需求(7):电信行业解决方案 NFV

    自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云(Hybrid cloud)支持 主流硬件支持.云快速交付 ...

  7. 私有云的难处—为什么需要CloudEngine?

    私有云的难处 ——我们为什么需要 CloudEngine? 郑昀 创建于2016/7/31 最后更新于2016/8/3 关键词: 容器.Docker.OpenStack.虚拟机.私有云.Mesos.配 ...

  8. 上海仪电Azure Stack技术深入浅出系列1:谈Azure Stack在私有云/混合云生态中的定位

    2.2 Azure Stack Azure Stack到2017年7月才提供GA版本,但目前还是可以通过技术预览版了解该技术.Azure Stack本质上是核心Azure服务的一个私有实例. Micr ...

  9. 政务私有云盘系统建设的工具 – Mobox私有云盘

    序言 这几年,智慧政务已经成为了政府行业IT建设发展的重要进程.传统办公方式信息传递速度慢.共享程度低.查询利用难,早已成为政府机关获取和利用信息的严重制约因素.建立文档分享共用机制,加强数据整合,避 ...

随机推荐

  1. 常见素数筛选方法原理和Python实现

    1. 普通筛选(常用于求解单个素数问题) 自然数中,除了1和它本身以外不再有其他因数. import math def func_get_prime(n): func = lambda x: not ...

  2. SpringBoot应用War包形式部署到外部Tomcat

    这一篇文章介绍SpringBoot应用修改默认打jar形式部署为打war包形式,部署到外部Tomcat. SpringBoot应用默认打包成为可执行jar模式让我们感觉到部署的便捷,接下来给大家介绍一 ...

  3. angular笔记_9

    <style> .red{background:red} </style> 失去焦点 <input type="text" ng-model=&quo ...

  4. Wannafly Winter Camp 2019.Day 8 div1 E.Souls-like Game(线段树 矩阵快速幂)

    题目链接 \(998244353\)写成\(99824435\)然后调这个线段树模板1.5h= = 以后要注意常量啊啊啊 \(Description\) 每个位置有一个\(3\times3\)的矩阵, ...

  5. Django复习1

    django常用命令:http://www.cnblogs.com/ldq1996/p/7731930.html Django查询SQL语句: http://www.cnblogs.com/ldq19 ...

  6. [ZJOI2012]波浪

    Description: L = | P2 – P1 | + | P3 – P2 | + - + | PN – PN-1 | 给你一个N和M,问:随机一个1-N的排列,它的波动强度(L)不小于M的概率 ...

  7. Tarjan求强连通分量 缩点

    强连通分量的定义: 在一张有向图中,如果两个点u,v之间能相互到达则称这两个点u,v是强连通的,在这个基础上如果有向图G中的任意两个顶点都强连通,那么称图G是一个强连通图.有向非强连通图的极大强连通子 ...

  8. Yii2 组件

    组件的命名空间: 响应组件: yii\web\Response Yii预定义的HTTP异常组件: yii\web\BadRequestHttpException: //状态码 400. yii\web ...

  9. 变量安全过滤,防止xss攻击

    下面这个方法不管是字符串还是数组,都可以进行过滤 /** * @purpose : 对变量进行安全过滤,使 $_GET.$_POST.$q->record 等变量更安全 * @author : ...

  10. Yii2 baisic版gii的使用和分页

    一.Gii 的使用 1.配置 gii 的位置: 在 config/web.php 里面: if (YII_ENV_DEV) { $config['bootstrap'][] = 'gii'; $con ...