Chinese tracker TCP帧解码
Chinese tracker TCP frame decoding
所以我有这个从中国买来的宠物追踪器 This model (not advertising at all)。它包括一个更改报告服务器的选项,因此我将其设置为向我的服务器报告,但现在我想能够“解码”TCP 帧。
这里有两个 发送的例子(不是一起发送)。它真的不直观,所以我把它贴在这里希望你们中的一些人能更好地理解字里行间。
Frame 1
4500 0040 affa 4000 7506 3884 4dcd 9901
25bb 10b0 f05a 1e4b 1123 3ec4 0000 0000
b002 4fb0 e868 0000 0204 0550 0103 0300
0101 0402 0101 080a 0003 8282 0000 0000
Frame 2
4500 0040 affb 4000 7506 3883 4dcd 9901
25bb 10b0 d67e 1e4b 126d 9432 0000 0000
b002 4fb0 67e5 0000 0204 0550 0103 0300
0101 0402 0101 080a 0003 c629 0000 0000
以下是有关可能发送的内容的信息:
- 设备 IMEI:013347005954573
- 分配“ID”(用于登录 gps18.com 服务器):4700595457
- 跟踪器位置:~ N43.54XXXX,W1.46XXXX(已审查我不希望我的确切位置在这里公开。这是我请求 Google 地图时发送的值 url通过短信)
如果你想要一些样本,我也可以将这个发送到你的服务器(给我 IP + 端口)
感谢
我没有完全理解服务器更改命令的用法。
我偶然发现了这个https://decoded.avast.io/martinhron/the-secret-life-of-gps-trackers/
事实上,传感器必须从服务器获得一些响应才能正常工作,这导致我设置了一个 MITM(简单地使用 socat)并且 tcpdump 现在 way 更详细,扫描附近的 WiFi 网络和东西,感谢中国!!全部无加密OFC
所以我有这个从中国买来的宠物追踪器 This model (not advertising at all)。它包括一个更改报告服务器的选项,因此我将其设置为向我的服务器报告,但现在我想能够“解码”TCP 帧。
这里有两个 发送的例子(不是一起发送)。它真的不直观,所以我把它贴在这里希望你们中的一些人能更好地理解字里行间。
Frame 1
4500 0040 affa 4000 7506 3884 4dcd 9901
25bb 10b0 f05a 1e4b 1123 3ec4 0000 0000
b002 4fb0 e868 0000 0204 0550 0103 0300
0101 0402 0101 080a 0003 8282 0000 0000
Frame 2
4500 0040 affb 4000 7506 3883 4dcd 9901
25bb 10b0 d67e 1e4b 126d 9432 0000 0000
b002 4fb0 67e5 0000 0204 0550 0103 0300
0101 0402 0101 080a 0003 c629 0000 0000
以下是有关可能发送的内容的信息:
- 设备 IMEI:013347005954573
- 分配“ID”(用于登录 gps18.com 服务器):4700595457
- 跟踪器位置:~ N43.54XXXX,W1.46XXXX(已审查我不希望我的确切位置在这里公开。这是我请求 Google 地图时发送的值 url通过短信)
如果你想要一些样本,我也可以将这个发送到你的服务器(给我 IP + 端口)
感谢
我没有完全理解服务器更改命令的用法。
我偶然发现了这个https://decoded.avast.io/martinhron/the-secret-life-of-gps-trackers/
事实上,传感器必须从服务器获得一些响应才能正常工作,这导致我设置了一个 MITM(简单地使用 socat)并且 tcpdump 现在 way 更详细,扫描附近的 WiFi 网络和东西,感谢中国!!全部无加密OFC