Bonjour à tous!

Depuis plusieurs jours je suis confronté à un problème et je dois avouer que j'ai besoin d'aide.

Je vous explique mon problème :

J'ai un appareil branché avec une prise connectée (https://www.amazon.fr/gp/product/B075ZLH3ZF/) qui est pilotable depuis une application nommée Weconn Plug (https://apps.apple.com/us/app/weconn-plug/id1231272859)

D'habitude quand je souhaite analyser une application je met un proxy et je regarde ce qui passe, facile.

Là j'ai beau cliquer sur le bouton allumer ou éteindre de l'appareil aucun échange d'url n'est fait.

Alors je me suis dit que ce devrait être un échange utilisant les sockets.

Je sors donc mon merveilleux outils Wireshark, j'analyse, je filtre et au final j'arrive a sortir quelques paquets intéressants.

Je m'empresse de sauvegarde tout ça dans un fichier pcap puis de faire un tcpreplay

Ça ne marche pas. Pourquoi ?

Je suis casiment sur que c'est ce que mon application envoie à la prise connectée pour l'éteindre, pourquoi quand j'émule l'envoie ça ne marche pas?

Je vous remercie de votre aide. 

-
Edité par RdvGareduNord 1 juillet 2019 à 19:50:14

En fait quand tu rejoues les paquets il y a des chances pour que le récepteur ait une séquence d'authentifications quelconque qui fasse que ta nouvelle session ne passe pas. 

C'était ça ta question au fait ? ;-)

Je me doutais qu'il y est quelque chose de ce style mais comment rejouer les paquets du coup ? Tu penses que c'est juste le TTL qui joue un rôle ou réellement une "clé" ?

Je vais continuer d'essayer de voir ce que je peux faire mais je perd peu à peu espoir..

Et oui c'était bien ça ma question ahah

En fait tu voudrais pouvoir au niveau réseau envoyer une séquence qui arrêterait ou allumerait l'appareil ?

Vu qu'une application android existe, c'est qu'il y a une API qui permet de le faire, donc tu devrais pouvoir trouver l'information.

Mais effectivement pour ce genre de chose, les développeurs mettent souvent en place une protection contre le rejeu des paquets car ce serait une faille de sécurité.

Exactement, au lieu de passer par l'application qui est propriétaire je souhaiterais pouvoir contrôler l'appareil par la suite via mon raspberry.

Et bien justement non il n'y a pas d'API a proprement parlé, j'ai scanner via un proxy tout ce qui passe et rien, seul des paquets PSH sont envoyé rien du côté du protocole http.

Après je crois avoir découvert un problème 

Quand je rejoue ce simple paquet avec la commande tcpreplay avec cette commande : sudo tcpreplay -i en0 /Users/thomas/1.pcap

Et bien il ne se passe pas du tout le comportement attendu.

Peut-être juste un problème au niveau de tcpreplay ou alors ce que je souhaite faire est impossible..

Je me suis lancé dans ça aussi pour voir si j'en était capable étant étudiant dans ça.

-
Edité par RdvGareduNord 2 juillet 2019 à 10:59:36