在我的酒店逆向工程一个神秘的UDP流

2021-04-01 20:03:30

嘿大家，我一直住在酒店一段时间。这是具有智能电视和其他连接好吃的现代化的现代化。因为任何Tinkerer都会这样做，我感到好奇并打开了Wireshark。

我非常惊讶地看到港口2046年的大量UDP流量。我看了看起来，但结果远非有用。这不是一个标准端口，所以我必须手动弄清楚。

起初，我怀疑数据可能是电视的电视流，但分组长度似乎太小，即使是单个视频帧。

UDP数据包没有发送到我的IP，我没有做ARP欺骗，所以这些数据包被发送给每个人。仔细检查后，我发现这些是组播数据包。这基本上意味着数据包被发送一次并同时由多个设备接收。我注意到的另一件事是，所有这些数据包都是相同的长度（634字节）。

我决定编写一个Python脚本来保存和分析此数据。首先，这是我用于接收组播数据包的代码。在以下代码中，234.0.0.2是我从Wireshark获得的IP。

导入套接字导入结构s =套接字。套接字（套接字。AF_INET，套接字。SOCK_DGROM，套接字。IPPROTO_UDP）S。 setsockopt（套接字。sol_socket，socket。so_reuseaddr，1）s。绑定（（＆＃39;＆＃39;，2046））mreq = struct。包（＆＃34; 4SL＆＃34;，套接字。INET_ATON（＆＃34; 234.0.0.2＆＃34;），插座。inaddr_any）s。 SetsockOpt（套接字。IPPROTO_IP，套接字。IP_ADD_MEMBERSHIP，MREQ）而true：data = s。 RECV（2048）打印（数据）

在此之上，我还使用Binascii将此转换为十六进制，以便更轻松地阅读字节。观看数千个这些数据包滚动控制台后，我注意到第一个〜15个字节是相同的。这些字节可能表示协议和数据包/命令ID，但我只收到相同的协议，以便我无法调查那些。

它还花了我一个令人尴尬的时间很长一段时间，在数据包结束时看到字符串跛行。我怀疑这是MPEG压缩的音频数据，但保存一个数据包作为Test.mp3无法使用mplayer播放，并且文件实用程序仅将此标识为test.mp3：数据。在此数据包中有显然数据和文件应该知道它何时看到MPEG音频数据，所以我决定编写另一个Python脚本以将数据包数据与偏移一起保存。这样，它将保存文件Test1从数据包跳过1个字节，Test2跳过2个字节等。这是我使用的代码和结果。

在此之后，我ran文件测试*和voilà！现在我们知道我们必须跳过8个字节来获取MPEG音频数据。

$文件测试* test0：datatest1：unif v-16624417格式nes rom imageTest10：unif v-763093498格式nes rom imageTest11：unif v-1093499874格式nes rom imageTest12：datatest13：ttcomp存档，二进制，4k字典蒂斯14：datatest15：datatest16：unif V-1939734368格式NES ROM ImageTest17：UNIF V-1198759424格式NES ROM ImageTest18：UNIF V-256340894格式NES ROM ImageTest19：UNIF V-839862132 Format NES Rom ImageTest2：Unif V-67173804格式NES Rom ImageTest20：DataTest21：Datatest22：DataTest23： DOS可执行文件（COM，0x8C-VARIANT）TEST24：COM可执行文件为DOSTEST3：UNIF V-1325662462格式NES ROM ImageTest4：DataTest5：DataTest6：Datatest7：Datatest8：MPEG ADTS，第III层，V1，192 Kbps，44.1 kHz，JntstereTest9：UNIF V-2078407168格式NES ROM图像

现在我们需要做的只是持续读取数据包，跳过前8个字节，将它们写入文件，它应该完美播放。

但这个音频是什么？这是一个令人窒息的虫子，听我了吗？是否与我房间里的智能电视有关？与酒店系统有关的东西？只有一种方法可以找到。

$ python3 lishing_2046.py＆gt; test.mp3 *等待一点录制* ^ c $ mplayer test.mp3 mplayer（c）2000-2016 Mplayer Team224音频＆amp; 451视频编码播放测试.mp3.libavformat版本57.25.100（外部）音频仅检测到文件格式。=====开始播放...... A：3.9（03.8）13.0（13.0）0.7％

我勒个去？我不敢相信我花时间为此。这只是电梯音乐。它在电梯周围的酒店走廊里玩。哦，至少我现在可以从我的房间听它。

https://www.gkbrk.com/2016/05/hotel-music/

逆向工程NES TETRIS添加硬滴

2021-3-21 22:53

接受两次DMCA移除逆向工程的GTA源代码

2021-2-24 23:18

IBM纸镇拆解：逆向工程1970年代存储芯片

2021-1-31 2:53

Biontech辉瑞疫苗的逆向工程原始代码：第2部分

2021-1-1 9:0

tags users