Interpretácia dat: „smart“ tepelné čerpadlo

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Interpretácia dat: „smart“ tepelné čerpadlo
« kdy: 11. 05. 2020, 10:41:04 »
Hello,

Potrebujem poradit. Kupil som si TC k beznu a k tomu externy wifi modul... Ta skatulka sa zapaja cez 3 vodice na PCB vo vnutri miesto povodneho ovladania/displaya. Je k tomu nejaka genericka cinska appka (PoolHeater) s pomocou ktorej som to asocioval na moju IoT wifi a z lokalnej siete vidim niektore parametre.

Standardne moja IoT siet nema routu do Internetu, ale na zaciatok a pre jedoduchost som chcel pouzit zabudovany cloud, kedze niektore udaje by som videl len po tom a navyse by som ho mohol ovladat aj mimo VPN... Lenze aj toto domrsili, kedze do toho ich cloudu sa to registruje cez 2 kody na nalepkach (asi nejake seriove cislo + nejaka kontrolna suma toho) a mna to posle do (  !  ) s hlaskou "wrong device info".

Uprimne sa mi to nechce reklamovat, skor mam zaujem interpretovat tie data u seba a na to som evidentne proivelky lamer, hence ziadam o helpu:

1) Skatulka ma staticku IP a otvorene su 2 TCP porty: 80 a 60.000
2) Na TCP/80 je nejaky HTTP server vyzadujuci http basic auth, ale k tejto hovadine nie je ziaden auth... A par kombinacii typu admin/admin som skusal.

Kód: [Vybrat]
$ telnet 192.168.1.254 80
Trying 192.168.1.254...
Connected to 192.168.1.254.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 401 Unauthorized
Data:Thu,03 Jan 2013 10:00:00 GMT
Server: lw
Accept-Ranges: bytes
WWW-Authenticate: Basic realm="."
Content-Type:text/html
Connection:close

Connection closed by foreign host.

Cize ten webserver sa hlasi ako "lw", vo by mohol byt laser web...

2) TCP/60.000 prijme connection od hocikadial a zacne v periodikych intervaloch posielat nejake data, medzi stringmi ktore su na prvy pohlad jasne, su napriklad ESSID IoT siete, WPA heslo, nazov toho TC a inak pre mna nepochopoitelny bordel:

Kód: [Vybrat]
$ telnet 192.168.1.254 60000
Trying 192.168.1.254...
Connected to 192.168.1.254.
Escape character is '^]'.
�Z��/�
      vS;��Z��/�
                v! >�H�Z��/�
                            v�InternetHesloInternetHesloQ��Z��/�
                                                                vx|r�T�T�T@@���Z��/�
                                                                                    v888888HeatPump!��Z��/�
                                                                                                           vBazen Javorova��Z��/�
                                                                                                                                 va�Z��/�
                                                                                                                                         vx|r�T�T�T@@���Z��/�
                                                                                                                                                             v�InternetHesloInternetHeslo���Z��/�
                           vBazen Javorova��Z��/�
                                                 v(x�Z��/�
                                                          vchu03

x�G�Z��/�
         _chhud�z�Z��/�
                       vD6t��Z��/�
Chlpate Macky�8�Z��/�             v
                     vchu03

x�G�Z��/�
         vO�jX�Z��/�
                    vEF#
##xc�Z��/�
          v�InternetHesloInternetHesloQ��Z��/�
                                              vx|r�T�T�T@@���Z��/�
                                                                  v888888HeatPump!��Z��/�
                                                                                         vBazen Javorova��Z��/�
                                                                                                               va�Z��/�
                                                                                                                       vx|r�T�T�T@@���Z��/�
                                                                                                                                           v�InternetHesloInternetHeslo� HTTP/1.1
Host: www.�Z��/�
                vBazen Javorova��Z��/�
                                      v(x�Z��/�
                                               vchu03

x�G�Z��/�
         v#gfeedccbbaaa``__^^^]\[[ZZZZYYYX%��Z��/�
                                                  vF�ZPPdx<�l�Z��/�
Chlpate Macky�8�Z��/�                                              v
                     vchu03

x�G�Z��/�
         v# >XXXXXXXXXXXXXXXXXXXXXXXXXXXXXYY�2�Z��/�
                                                    vH2-�Z��/�
                                                              v�InternetHesloInternetHesloQ��Z��/�
                                                                                                  vx|r�T�T�T@@���Z��/�
                                                                                                                      v888888HeatPump!��Z��/�
                                                                                                                                             vBazen Javorova��Z��/�
                                                                                                                                                                   va�Z��/�
     vx|r�T�T�T@@��^C^]
telnet> quit
Connection closed.

Jasne ze som uz pozeral TCP dump... Lenze ta appka sa mimo tej cloudovej sluzby tiez len napoji na TCP/60000 a interpretuje henten bordel.

Ta registracia zariadenia je napriklad tento request:

Kód: [Vybrat]
POST /Phnix.WaterHeater.WebService/SmartDeviceService.asmx HTTP/1.1
Host: www.phnixsmart.com
Content-Type: text/xml; charset=utf-8
Connection: keep-alive
Accept: */*
User-Agent: Pool%20Heater/2020010401 CFNetwork/1125.2 Darwin/19.4.0
Content-Length: 545
Accept-Language: en-us
Accept-Encoding: gzip, deflate

<?xml version="1.0" encoding="utf-8"?>                       <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">                       <soap:Body><RegistrationUserViaBarcode xmlns="http://www.phnix.cn/"><barcode>SERIOVECISLO</barcode><machineKindCode>177</machineKindCode><verifiedPw>HESLO</verifiedPw><modelSelectionCode>6</modelSelectionCode></RegistrationUserViaBarcode></soap:Body>                       </soap:Envelope>HTTP/1.1 200 OK
Cache-Control: private, max-age=0
Content-Type: text/xml; charset=utf-8
Content-Encoding: gzip
Vary: Accept-Encoding
Server: Microsoft-IIS/8.0
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Sat, 09 May 2020 16:02:46 GMT
Content-Length: 463

.............`.I.%&/m.{.J.J..t...`.$..@.........iG#).*..eVe]f.@......{....{....;.N'...?\fd.l..J...!....?~|.?".....ez..MQ-?.hw..Q./...X^|...=.>...8z.T.....2/.U..+...>...y......L.."k...>.W..].r7...~...k
........7......{...5....M.-..{kv.[.).O.....W.E..u....j..'..IV...Wy.....$.../.w.......`].h!.N...gYQ>..|....i...9:}...W.$..yJ...F..m....==.y|W~y|<m...u.....i.d.2.|7.T.<...h.h...{.....gZ.......b..h...a>.f.7.../.....s.U>........q.\......?.mn"..&LXj.M..n8.......f....

Nejake napady?

Udaje ktore by tam niekde mali byt: teplota vody na inlete, teplota vody na outlete, zoznam faultov (low water flow by tu prave mal byt), mode of operation, etc...

Kde zacat?
« Poslední změna: 11. 05. 2020, 10:45:26 od Petr Krčmář »


PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re:Interpretácia dat: „smart“ tepelné čerpadlo
« Odpověď #1 kdy: 11. 05. 2020, 17:50:11 »
Dodatok: ide o tento fifi modul: https://www.bazenmax.cz/produkt/wifi-modul-norm-vzdalene-ovladani-tepelneho-cerpad
Ale IMO je to cisto genericke riesenie pouzivane na vela vela vela roznych NEinvertorovych bazenovych TC.

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re:Interpretácia dat: „smart“ tepelné čerpadlo
« Odpověď #2 kdy: 11. 05. 2020, 18:12:25 »
Ta katastrofalna odpoved ktoru vidno po follow TCP strem cez wireshark... To by vlastne mohol byt gzip, kedze ak poslem uplne rovnake XML manualne, dojde mi zrozumitelna odpoved:

$ ./tcposli.sh
--2020-05-11 18:07:59--  http://www.phnixsmart.com/Phnix.WaterHeater.WebService/SmartDeviceService.asmx
Resolving www.phnixsmart.com (www.phnixsmart.com)... 120.79.171.233
Connecting to www.phnixsmart.com (www.phnixsmart.com)|120.79.171.233|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 719 [text/xml]
Saving to: ‘STDOUT’

-                                           0%[                                                                                    ]       0  --.-KB/s               <?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><RegistrationUserViaBarcodeResponse xmlns="http://www.phnix.cn/"><RegistrationUserViaBarcodeResult><ResponseCode>Fail</ResponseCode><Messages>ERROR barCode OR pw,Fail</Messages><BarID>0</BarID><ActiveStatus>Disable</ActiveStatus><ActiveDate>0001-01-01T00:00:00</ActiveDate><MachineID>0</MachineID><MachineCode>0</MachineCode><ModelID>0</ModelID><ModelCode>0</ModelCode><BarcodeTypeId>0</BarcodeTypeId></RegistrationUserViaBarcodeResult></Registrat-                                         100%[===================================================================================>]     719  --.-KB/s    in 0s     

2020-05-11 18:08:02 (57,5 MB/s) - written to stdout [719/719]

Akurat, ze ten barCode aj PW som uz priamo copy'n'pastoval cez appku barcode reader z tej nalepky a oba udaje su 100% ok... Sice tu ich cloudovu sluzby nepotrebujem, ale aspon mam dalsi poznatok do zbierky.