博客搬迁至https://blog.wangjiegulu.com

RSS订阅:https://blog.wangjiegulu.com/feed.xml

原文链接https://blog.wangjiegulu.com/2018/09/26/private-smart-life-cloud-a--hack-tuya-smart-plug/

构建自己的 Smart Life 私有云(一)-> 破解涂鸦智能插座

本系列文章的目标是通过自己搭建的私有云IFTTTSlackGoogle Assistant涂鸦智能图灵机器人等等第三方服务,构建自己的“智能生活”基本的框架。

前段时间我在京东上购买了一个涂鸦智能的插座。涂鸦智能是一个把产品智能化的一个平台,从软件和硬件和云端上面提供给厂商一个一站式人工智能物联网的解决方案(确实不是涂鸦智能的广告- -.)。所以严格来说应该是“鹊起”基于涂鸦解决方案所开发出来的一个产品,基于涂鸦提供的一切规范,所有软硬云端的开发规范都可以在官网无权限限制地查看到(https://docs.tuya.com/cn/

初试插座

我首先下载了涂鸦的官方app:Smart Life,注册登录、智能配对插座,通过手机控制插座开关,一切顺利,还支持设置定时开关和 Schedule,而且手机控制到插座的反应十分灵敏(看样子应该使用了长链接)。

破解插座

当然使用官方 app 显然是无法满足我们需求,所以查看官方文档,发现文档中的 tuya.m.device.dp.publish 接口正好可以满足我们的需求。

通过接入指南,我们可以知道接入方式提供了两种:

  1. MQTT,果然有使用长链接(app端默认用的应该就是长链接了)
  2. https,这个目前比较适合我们,暂时不管延迟怎么样,先选择用 https 来验证控制的可行性

下面有列出通用的参数:

参数名称 参数类型 是否必须 是否签名 参数描述
a String API名称
v String API接口版本
sid String 用户登录授权成功后,ATOP颁发给应用的用户session
time String 时间戳,格式为数字,大小到秒非毫秒,时区为标准时区,例如:1458010495。API服务端允许客户端请求最大时间误差为540分钟。
sign String API输入参数签名结果,签名算法参照下面的介绍
clientId String 用户的APPID(注各平台不一样如:ios、android、云云对接的id都不一样)
lang String APP的语言,如"en",“zh_cn”,错误信息根据语言自动翻译
ttid String APP渠道或云端渠道,如公司名,用于数据分析跟踪
os String 手机操作系统,如"Android",“ios”,云端可以写linux或写公司名

上述我们无法拿到的是哪些呢?

  • sid:登录后自然就能拿到了
  • sign:所有参数都有了,那sign自然能算出来(文档下面有sign算法)
  • clientId:这玩意就比较麻烦了,相当于一个apiKey
  • ttid:这个非必须,暂时可以不管

所以只要拿到 clientId,我们就能

那怎么去拿到 clientId 呢?反编译试试(大家应该都知道怎么做),class.dex 有点多,最后拿到了

  • client_id:8qp5cfk*******3mpmc3(这个打码了)
  • app_secret:g75ktcvsae8**********e95j738tawg(同样打码)

拿到登录 token

打开 Postman按照文档 POST countryCodemobile 可以得到 token:

{
"api":"tuya.m.user.mobile.token.get",
"result":{
"exponent":"3",
"pExponent":"...",
"publicKey":"...",
"token":"..."
},
"status":"ok",
"success":true
}

通过 token 进行登录

{
"countryCode":"86",
"mobile":"11745678923",
"passwd":"根据获取token接口返回的公钥对 md5(明文密码) 进行rsa加密",
"token":"126bb7570dcae343980b0607e6b35084",
"ifencrypt":1
}

根据登录接口的文档,密码需要使用 gettoken 接口返回的公钥对 md5之后的密码进行 rsa 加密,apk 反编译之后代码可以完全看到,直接拷贝即可

登录完之后,就可以拿到具体的 sid (sessionId)了,有了 sessionId,就可以去对插座进行下发指令。

插座下发指令

同样根据下发指令接口文档

{
"devId": "002yt001sf000000sfV3",
"dps": {
"1":1,
"2":5
}
}

可以看到,POST 的数据除了 sid,还需要 devId 和 dps

dps 可以参考这里的文档:https://fchelp.cloud.alipay.com/queryArticleContent.htm?tntInstId=WRNQWLCN&articleId=89429815&helpCode=SCE_00000019

我们要控制插座开关的话,那就使用 {"1": true} / {"1": false} 即可

那 devId 呢?它代表我添加设备 id,那我怎么知道我刚给在 Smart Life 上添加的插座 id 呢?抓包试试(大家应该都知道),通过抓包,我们可以很容易拿到所有你绑定的 devId。

至此,我们可以通过 http 来控制插座的开关了。

搭建自己的私有云项目

我为自己的项目取名为 Angelia,安革利亚,古希腊神话人物之一,为“消息女神”。

搭建 web 项目,新建 AngeliaController

@RestController
@RequestMapping("/angelia")
@Configuration
class AngeliaController {
// ...
}

增加 Tuya 的配置文件:tuyaclient.properties

tuya.client.client_id=xxxxxx
tuya.client.app_secret=xxxxxx
tuya.client.ttid=xxxxxx
tuya.client.v=1.0
tuya.client.base_url=https://a1.tuyacn.com/api.json # smart life app 登录手机号
tuya.client.user_mobile=18511111111
tuya.client.user_country_code=86
tuya.client.user_rsa_encrypted_passwd=xxx # 设备信息
tuya.client.lang=en
tuya.client.os=Android
tuya.client.os_system=9
tuya.client.time_zone_id=Asia/Shanghai
tuya.client.platform=Pixel
tuya.client.sdk_version=2.6.4
tuya.client.app_version=3.4.3
tuya.client.app_rn_version=5.6
# 设备 id,模拟手机的 deviceId
tuya.client.device_id=e507510a0288accd7******
tuya.client.imei=xxxxxx
tuya.client.imsi=xxxxxx # 智能设备,可以多个:别名|id|dpid,别名|id|dpid,别名|id|dpid
# dpid: 1. 开关;4.rgb;5. 档位;6. 温度;15. 红外数据
tuya.client.dev_ids=[\
{\
"aliasList": ["plug a", "plug 1", "插座a", "洗手间总电源"],\
"devId": "111222333",\
"dpId": "1"\
},\
{\
"aliasList": ["plug b", "plug 2", "插座b", "卧室总电源"],\
"devId": "12341234",\
"dpId": "1"\
},\
// ...
]

以上,除了刚刚的那些必要的参数之类,在这个配置文件里面还增加了对所有设备的配置,每个设备对应它的 dpId,devId,还有别名(控制的时候不可能直接说 “devId 为 a1d2f32a1d2f32 的插座关掉”,而是说 “关掉插座1” / “关掉洗手间总电源”等等),每个设备别名可以有多个。

好了,回到 AngeliaController,新增一个接口:

/**
* 插座控制接口
*/
@Autowired
lateinit var tuyaClientService: TuyaClientService @Autowired
lateinit var tuyaClientProperties: TuyaClientProperties @PostMapping("/control/plug")
fun controlPlug(@RequestBody request: PlugRequestVo): JSONObject {
val dev = tuyaClientProperties.findDev(request.alias)
return try {
if (null == dev) {
JsonResult.error("Device named ${request.alias} is not found")
} else {
tuyaClientService.controlPlug(dev.devId, request.turnOn)
JsonResult.success()
}
} catch (e: Exception) {
JsonResult.error(e.message)
}
} data class PlugRequestVo(
val alias: String,
val turnOn: Boolean
)

以上,该接口接收别名(alias)和开闭状态(turnOn)两个入参。首先,通过请求的别名去 properties 查找设备,如果找到,则通过 tuyaClientServicecontrolPlug 方法来下发指令,controlPlug 的实现就是刚刚上面说的 获取登录接口-登录-下发指令几步。

构建、部署,通过 Postman 访问 http://localhost:xxxxx/angelia/control/plug, body 设置为 {"alias": "卧室总电源", "turnOn": true},插座即可打开。

构建自己的 Smart Life 私有云(一)-> 破解涂鸦智能插座的更多相关文章

  1. 构建自己的 Smart Life 私有云(二)-> 连通 IFTTT & Slack

    博客搬迁至https://blog.wangjiegulu.com RSS订阅:https://blog.wangjiegulu.com/feed.xml 原文链接:https://blog.wang ...

  2. 视频私有云实战:基于Docker构建点播私有云平台

    私有云是为一个客户单独使用而构建的,因而提供对数据.安全性和服务质量的最有效控制.前置条件是客户拥有基础设施,并可以使用基础设施在其上部署应用程序.其核心属性是专有的资源.本篇文章将会结合网易云信的实 ...

  3. 四种方案:将OpenStack私有云部署到Hadoop MapReduce环境中

    摘要:OpenStack与Hadoop被誉为继Linux之后最有可能获得巨大成功的开源项目.这二者如何结合成为更猛的新方案?业内给出两种答案:Hadoop跑在OpenStack上或OpenStack部 ...

  4. OpenStack 企业私有云的若干需求(4):混合云支持 (Hybrid Cloud Support)

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  5. OpenStack 企业私有云的若干需求(6):大规模扩展性支持

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  6. OpenStack 企业私有云的若干需求(7):电信行业解决方案 NFV

    自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云(Hybrid cloud)支持 主流硬件支持.云快速交付 ...

  7. 私有云的难处—为什么需要CloudEngine?

    私有云的难处 ——我们为什么需要 CloudEngine? 郑昀 创建于2016/7/31 最后更新于2016/8/3 关键词: 容器.Docker.OpenStack.虚拟机.私有云.Mesos.配 ...

  8. 上海仪电Azure Stack技术深入浅出系列1:谈Azure Stack在私有云/混合云生态中的定位

    2.2 Azure Stack Azure Stack到2017年7月才提供GA版本,但目前还是可以通过技术预览版了解该技术.Azure Stack本质上是核心Azure服务的一个私有实例. Micr ...

  9. 政务私有云盘系统建设的工具 – Mobox私有云盘

    序言 这几年,智慧政务已经成为了政府行业IT建设发展的重要进程.传统办公方式信息传递速度慢.共享程度低.查询利用难,早已成为政府机关获取和利用信息的严重制约因素.建立文档分享共用机制,加强数据整合,避 ...

随机推荐

  1. ContentProvider插件化解决方案

    --摘自<android插件化开发指南> 1.当要传输的数据量大小不超过1M的时候,使用Binder:数据量超过1M时,Binder就搞不定了,需要ContentProvider 2.Co ...

  2. Pytorch安装(基于anaconda虚拟环境)

    Pytorch安装倒腾了一上午终于搞定,记录一下安装过程. 1. 首先尝试官网的安装方式,但是网速太慢了. 除去cudnn100, torchvision和pytorch三个文件,其余可以直接从清华镜 ...

  3. 浅析js闭包

    闭包是一个老生常谈的问题,简单概括下闭包的形成的两个条件: 1.定义在函数内部 2.函数内部引用父层作用域变量 举一个最简单的例子: function test() { var a = 1; func ...

  4. XamarinAndroid组件教程RecylerView适配器使用动画

    XamarinAndroid组件教程RecylerView适配器使用动画 为RecylerView使用RecylerViewAnimators组件中提供的适配器动画,需要使用RecyclerView类 ...

  5. Navicat -- 远程连接问题

    有朋友可能会碰到使用Navicat for mysql 远程连接 mySql数据库会提示10061.1045错误或 2003-Can’t connect to MySQL on ’192.168.1. ...

  6. 回文串 --- 动态dp UVA 11584

    题目链接: https://cn.vjudge.net/problem/34398/origin 本题的大意其实很简单,就是找回文串,大致的思路如下: 1. 确定一个回文串,这里用到了自定义的chec ...

  7. C#中Key事件

    在键盘按下键然后释放的过程中有3个事件发生,分别为KeyDown事件.KeyPress事件和KeyUp事件. KeyDown和KeyUp事件让应用程序捕捉用户在键盘上按下的特殊键或某些特定键甚至组合键 ...

  8. 更换本地Git全局账户命令

    git config --global user.name gstok git config --global user.email @qq.com

  9. C# Web API Modify Post Data Size Limit

    在Web.config中增加下面两个配置后,重启IIS即可. 1.修改http请求数据大小限制 <system.web>  <httpRuntime maxRequestLength ...

  10. java第二周的学习知识

    1.java基本运行单位是类,类的组成成员为成员变量和方法.成员变量的种类有public,default(就是不写),protected,private.public:public可以修饰类,数据成员 ...