Апр 20, 2015

Обходим ГЛОНАСС контроль, часть 4

Межгалактический ниндзя

Продолжаем тянуть кота за яйцы. Пришло время выудить из коробки ценную информацию. Надо что-то ответить на приветствие. Вопрос дня: Что именно?

Ответ, по-моему, очевиден. Сформируем сообщение от имени навигатора, внедрим произвольный айдишник, отправим на сервер сбора данных, который работает с данным типом устройств, посмотрим, что ответит. Мы же не забыли записать дефолтные адрес и порт? Вперёд!

#coding: utf-8
import socket, binascii  # импортируем модуль socket и модуль binascii для конвертации
from textwrap import wrap # импортируем из модуля textwrap функцию wrap
from crc import crc16 # импортируем нашу функцию для расчёта контрольной суммы

def decToReverseHex(st):
    st = str(hex(int(st)))[2:] # из введённого devID делаем hex строку
    if len(st) % 2 != 0: # добавляем ноль, если количество символов нечётное
        st = '0' + st
    st = wrap(st, 2) # разбираем по два символа
    st.reverse() # меняем местами
    st = ''.join(st) # собираем
    return st

devID = raw_input ('devID: ') # вводим идентификатор устройства

data = '00006400010000000000060002000200' + decToReverseHex(devID) + '000004000000000000' # внедряемся в хвост
data = '7e7e1c000200' + crc16(data) + '02000000000000' + data # считаем контрольную сумму и собираем весь пакет
print 'Out: ' + data

sock = socket.socket() # создаём сокет в переменной sock
sock.connect(('XXX.XXX.XXX.XXX', 4900)) # соединяемся с сервером
sock.send(binascii.unhexlify(data)) # отправляем

data = sock.recv(1024) # смотрим, что ответит
sock.close() # закрываемся

print 'In: ' + data.encode('hex')

Запускаем, вводим devID...

devID: 140978
Out: 7e7e1c00020050e60200000000000000006400010000000000060002000200b22602000004000000000000
In: 7e7e0e00020001ab020000000001000000000000000000000000000000

И ещё раз, но с другим айдишником...

devID: 100562
Out: 7e7e1c00020035a00200000000000000006400010000000000060002000200d28801000004000000000000
In: 7e7e0e00020001ab020000000001000000000000000000000000000000

Дубль три.

devID: 128455
Out: 7e7e1c000200abfc0200000000000000006400010000000000060002000200c7f501000004000000000000
In: 7e7e0e00020001ab020000000001000000000000000000000000000000

Ответ всё время один и тот же: нули и их контрольная сумма.
Хорошо, допилим серверный скрипт, посмотрим на реакцию коробки.

#coding: utf-8
import socket, binascii  # импортируем модуль socket и модуль binascii для конвертации
from textwrap import wrap # импортируем из модуля textwrap функцию wrap

def reverseHex(st):
    st = wrap(st, 2) # разбираем строку в список по два символа
    st.reverse() # разворачиваем
    st = ''.join(st) # собираем обратно
    st = int(st, 16) # переводим в десятичное исчисление
    return st

sock = socket.socket() # создаём сокет в переменной sock
sock.bind(('', 4900)) # связываем sock с 4900 портом
sock.listen(1) # слушаем кого-нибудь одного
conn, addr = sock.accept() # принимаем соединение
conn.settimeout(60) # если за минуту не придут никакие данные, закрываемся

print 'Connected:', addr # ой, кто же там?

data = conn.recv(1024) # получаем 1024 байта данных
hdata = data.encode('hex') # делаем из бинарных данных human friendly hex

print 'In: ' + hdata # смотрим, что получили
print 'devID: ' + str(reverseHex(hdata[62:68]))

data = '7e7e0e00020001ab020000000001000000000000000000000000000000' # наш ответ на привет
print 'Out: ' + data

conn.send(binascii.unhexlify(data)) # отправляем

while True:
    data = conn.recv(1024) # слушаем коробку в цикле
    if not data: # если нет данных, закругляемся
        print 'Not data!'
        break
    print 'In: ' + data.encode('hex')

conn.close() # сливаемся

Ииииииии???

Connected: ('217.66.158.77', 53468)
In: 7e7e1c00020050e60200000000000000006400010000000000060002000200b22602000004000000000000
devID: 140978
Out: 7e7e0e00020001ab020000000001000000000000000000000000000000
In: 7e7e5200020089390200000000000001006500010000000000000067d234552ffeb5170f847726e000090009006301f400000011010200000000000000000000000000000000000000a1f401001a01000008000200000000000801020000000000
In: 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
In: 000000000000000000000000000000000000003215010013010000080002000000000008010200000000007e7e520002009888020000000000000100640001000c000000000006ed28556562bc17868c8026e0000000000000002e01000013010200000000000000000000000000000000000000601601000e010000080002000000000008010200000000007e7e52000200c875020000000000000100640001000d000000000042ed28559723bc1728e28026e000230023005a010001000014010200000000000000000000000000000000000000601701000e010000080002000000000008010200000000007e7e520002004ae2020000000000000100640001000e00000000007eed285512a1bb1763678126e000010001000a01c7010000120102000000000000000000000000000000000000002719010011010000080002000000000008010200000000007e7e5200020000fc020000000000000100640001000f0000000000baed28553029bb175d678126e0001400140014019400040013010200000000000000000000000000000000000000bb19010015010000080002000000000008010200000000007e7e520002001d0b02000000000000010064000100100000000000f6ed28556121ba17dd688126e0000e000e00b30054010400140102000000000000000000000000000000000000000f1b010013010000080002000000000008010200000000007e7e52000200ec8a0200000000000001006400010011000000000032ee2855cc13ba17bd3e8126e00015001500bb007a00000013010200000000000000000000000000000000000000891b010013010000080002000000000008010200000000007e7e5200020071a5020000000000000100640001001200000000006eee2855c5d5b9173ddd8026e0000000000000002a01000010010200000000000000000000000000000000000000b31c010017010000080002000000000008010200000000007e7e52000200b14702000000000000010064000100130000000000aaee2855652db9173f808026e0001d001d00d9005001000013010200000000000000000000000000000000000000031e010019010000080002000000000008010200000000007e7e5200020010ce02000000000000010064000100140000000000e6ee285510bbb8177b178026e000040004007e008101030013010200000000000000000000000000000000000000841f010018010000080002000000000008010200000000007e7e52000200cb690200000000000001006400010015000000000022ef28551c19b9171ff97f26e00010001000870090000200120102000000000000000000000000000000000000001420010011010000080002000000000008010200000000007e7e52000200bafa020000
In: 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
In: 0000000000000000e62f010018010000080002000000000008010200000000007e7e52000200f6f502000000000000010064000100210000000000f2f128551fe4c21763137e26e00019001900fb0076010300140102000000000000000000000000000000000000005c3101001f010000080002000000000008010200000000007e7e52000200a646020000000000000100640001002200000000002ef228554c8dc11774de7d26e00023002300f900bf010600130102000000000000000000000000000000000000001b3301001c010000080002000000000008010200000000007e7e52000200e1cd020000000000000100640001002300000000006af22855192cc0177ea57d26e0000a000a00f900d0010e0013010200000000000000000000000000000000000000eb34010011010000080002000000000008010200000000007e7e520002006fd702000000000000010064000100240000000000a6f2285547cfbf1730837d26e0001d001d009e00b4000800120102000000000000000000000000000000000000009f35010010010000080002000000000008010200000000007e7e52000200baaf02000000000000010064000100250000000000e2f228554239c0175f007d26e000070007009c008c010300140102000000000000000000000000000000000000002b37010018010000080002000000000008010200000000007e7e5200020008b3020000000000000100640001002600000000001ef3285504a3c017fb897c26e000050005007d006b010800130102000000000000000000000000000000000000009638010018010000080002000000000008010200000000007e7e520002005388020000000000000100640001002700000000005af32855454fc017eb497c26e00024002400fa002201040013010200000000000000000000000000000000000000b839010015010000080002000000000008010200000000007e7e52000200ba240200000000000001006400010028000000000096f32855da1dbf17741b7c26e0000a000a000a018e010b0013010200000000000000000000000000000000000000463b010014010000080002000000000008010200000000007e7e520002007a3102000000000000010064000100290000000000d2f328557b12be171af17b26e0001f001f00f9005e010a000f010200000000000000000000000000000000000000a43c010014010000080002000000000008010200000000007e7e52000200db89020000000000000100640001002a00000000000ef42855cae2bc1772c17b26e00008000800f9008c010d000e010200000000000000000000000000000000000000303e01000d010000080002000000000008010200000000007e7e52000200639c020000000000000100640001002b

Партизан заговорил.

К слову, идентификатор устройства больше нигде не фигурирует. Достаточно один раз обозначить себя в начале разговора... и можно втюхивать что угодно. Хороший повод задуматься:)

To be continued...

ГЛОНАСС