[原创]趣智校园 app 分析

#1 楼主 2026-06-01 21:09:12

笔者由于学校热水器费用过高 :( 所以想看看热水器是如何工作的 :D ，故有此篇文章JEB 使用无静态读取解密不知道为什么程序采用了非 BLE 的蓝牙（普通蓝牙），所以程序代码要看 bt 的而不是 ble 的似乎是 bt 和 BLE 的代码写反了（？特别感谢：ab7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6J5k6i4q4S2j5X3I4W2i4K6u0W2j5$3!0E0i4K6u0r3P5X3S2Q4x3X3c8o6e0W2)9J5c8R3`.`. 提供的免费支持！（好用）使用 wx sdk，获取 code 之后访问 oauth2 获取 identifier 值登录bb9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0K6i4K6u0W2N6$3g2A6P5r3W2F1i4K6u0W2M7i4q4Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8$3y4Q4x3V1k6G2M7r3I4S2N6r3k6G2M7X3#2Q4x3V1k6y4L8$3u0A6L8r3g2Q4y4h3k6m8M7s2m8Q4x3V1k6i4k6f1y4Z5j5i4c8Q4y4h3k6x3L8$3N6A6L8W2)9J5c8V1c8W2N6X3g2D9L8%4m8E0k6h3&6@1i4K6g2X3c8%4g2A6k6r3g2Q4x3X3g2Z5N6r3#2D9MD5(input) 后取后十位以以下字段举例，首先键需要按照字典序进行排序，然后字符串拼接，<> 是不需要的以上文本做一次 md5 后再做一次 md5，其中两次 md5 都是小写 32 长度广告屏蔽开发者开启 HCI 蓝牙日志，kill 一下蓝牙的进程，看看有没有该文件/data/misc/bluetooth/logs/btsnoop_hci.log提取出来之后放到 wireshark 里面，可能需要安装 b66K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6D9k6h3q4J5L8W2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8Y4A6Z5i4K6u0V1j5$3&6Q4x3V1k6%4K9h3&6V1L8%4N6K6i4K6u0V1K9r3q4J5k6s2N6S2M7X3g2Q4x3V1k6V1M7X3W2$3k6i4u0K6i4K6u0r3j5X3I4#2k6i4c8G2L8%4c8Z5i4K6u0r3N6r3g2K6N6r3W2F1k6#2)9J5k6r3u0@1M7q4)9J5k6s2y4W2N6s2g2H3i4K6u0V1M7r3q4U0K9$3q4Y4k6b7`.`.、wireshark，使用 "C:\BTP\v1.14.0\x86\btvs.exe" 工具打开进行分析wireshark 筛选通信bluetooth.dst==<hide> || bluetooth.src == <hide>没什么难点，主要是代码量确实大BathingBtActivity.r3 重写 com.klcxkj.zqxy.ui.device.base.BaseDeviceActivity.r3 最主要的处理接收数据的地方是 case 2，即 AnalyTools.analyWaterDatas通过分析，我们可以解析蓝牙设备返回的数据解析完成之后，大多数都会执行 waterCodeListener0 的函数，这些函数定义在上面的 BathingBtActivity 类中以查询设备信息举例，当 AnalyTools.analyWaterDatas 分析完查询设备的数据之后会调用 chaxueNewshebeiOnback ，该函数会按照 deviceState 和 mayDeviceType 的值来执行不同的功能（逻辑派发）例如当 deviceState 为 0 且 mayDeviceType 为 0 时，下订单然后开启设备（开启热水），即api 请求均在 BaseDeviceActivity 中实现请求无误后执行 this.ac.parseDownRate(downRateResponse0);该函数位于 BathingBtActivity可以看到接收到数据之后执行 sendCommandOpenWater()最终我们定位到一个发送数据的类，这里定义了数据如何被发送当向热水器设备发送 downFateToDev 生成的数据之后，热水器被开启同理，调用 caijishuju 获取返回数据之后上传数据到 upload api 即可结束计费s 固定为返回数据679K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6A6b7$3!0V1K9h3&6Y4b7X3!0&6P5g2)9J5c8V1E0x3b7#2S2w2d9W2)9J5k6q4N6S2N6r3g2J5i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8W2!0q4z5q4)9&6x3#2)9&6c8q4!0q4y4#2)9^5z5g2)9&6z5g2!0q4y4W2)9&6x3#2)9^5c8q4!0q4y4q4!0n7c8q4)9&6b7#2!0q4z5q4!0m8c8W2!0n7y4q4!0q4y4W2)9&6z5q4)9^5c8g2)9J5k6i4c8^5N6l9`.`.0b2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6*7K9r3W2I4N6h3q4F1L8r3!0Q4x3V1k6e0c8p5E0c8h3V1&6W2N6s2N6G2M7X3E0a6k6X3k6D9K9h3&6W2POST /user/login HTTP/1.1

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289254.htm

#2 2026-06-01 21:09:12

来了

#3 2026-06-01 21:09:12

感谢分享

#4 2026-06-01 21:09:12

来看看，学习。

#5 2026-06-01 21:09:12

学习学习

#6 2026-06-01 21:09:12

看看分析过程，学习一下

#7 2026-06-01 21:09:12

大佬tql

#8 2026-06-01 21:09:12

太强了

#9 2026-06-01 21:09:12

感谢分享