环境

复现

  1. 监听灯泡蓝牙

    Untitled

  2. 过滤蓝牙传输数据包

    Untitled

  3. 关闭灯泡

    Untitled

    得到关灯的Value值

    001b80000003040a712495

  4. 开启灯泡

    Untitled

    开灯

    001f80000003040a712394

  5. 尝试改变灯泡颜色

    Untitled

    改变灯泡颜色

    灯泡反馈颜色更改状态

    003b8000000e0f0ae00100b100000000640000140000

    04168000003f400c7b22636f6465223a302c227061796c6f6164223a2245413831303130303335304132333631303035303046303030303030303036343030303030303030227d

    J?@{"code":0,"payload":"EA810100350A236100500F000000006400000000"}

    Untitled

数据包

ble.7z

不在继续往下研究,更多详情可以查看查看文章

提一点其他思路,可以尝试使用Frida HOOK蓝牙发包函数。

参考文章

家用智能灯泡的控制功能安全测试