文章摘要
作者购买了一款TP-Link的Tapo室内摄像头,原本想用来监控宠物狗,但在使用过程中遇到了诸多问题,如设置复杂、缺乏文档支持等。为了解决问题,作者进行了逆向工程、APK反编译、TLS会话中间人攻击等操作,并编写了加密脚本。过程中发现TP-Link的API存在未公开的行为,如设备在初始化后不会同步更新云端密码,导致认证失败。这一发现促使作者深入研究了设备的初始化流程和密码同步机制。
文章总结
标题:本想监控狗狗,却意外破解了TP-Link摄像头
主要内容:
作者购买了一款便宜的Tapo室内摄像头,初衷是为了监控家中狗狗的行为。然而,在实际使用过程中,作者遇到了诸多问题,最终决定深入研究这款摄像头的设置流程,甚至进行了逆向工程、APK反编译、TLS会话中间人攻击以及编写加密脚本。
主要发现:
摄像头设置问题:作者在设置摄像头时遇到了不少麻烦,尤其是在使用Frigate软件时,双向音频功能无法正常工作。后来发现,TP-Link只在其专有API中实现了双向音频功能。
默认密码与密码同步问题:作者发现,摄像头在初始化时会使用默认密码
admin:<your-tapo-cloud-password>,但如果用户在初始化后更改了云密码,设备并不会同步更新。这意味着设备在初始化时会进行一次密码同步,且在此之前可能允许未认证的调用或使用默认密码。中间人攻击:为了进一步研究,作者通过
mitmproxy和frida工具对Tapo应用与摄像头之间的通信进行了中间人攻击,成功捕获了初始化过程中的登录流程。发现Tapo使用了一个加密的securePassthrough通道来保护API调用。APK反编译:通过反编译Tapo应用的APK文件,作者找到了默认密码
TPL075526460603,并进一步分析了摄像头的认证流程。脚本编写:基于以上发现,作者编写了一个Bash脚本
tapo_onboard.sh,能够自动完成摄像头的初始化设置,包括登录、扫描Wi-Fi、启用RTSP/ONVIF功能、更改管理员密码以及连接Wi-Fi。
最终结论:
尽管Tapo摄像头的固件设计显得有些粗糙,甚至有些部分像是“沙发密码学家”拼凑而成,但作者最终还是成功实现了对摄像头的完全控制,并发现狗狗在主人不在家时大部分时间都在沙发上睡觉。
总结:
这篇文章详细记录了作者如何从最初的监控狗狗的简单需求,逐步深入到对TP-Link摄像头的逆向工程和破解过程,最终实现了对设备的完全控制。
评论总结
评论内容主要围绕Tapo摄像头及相关技术展开,涉及多个观点和讨论。以下是总结:
相关技术资源
- 评论1和评论2提供了与Tapo摄像头相关的技术资源链接,包括研究项目、Python库和固件解密信息。
- 引用1: "The Tapo C200 research project"
- 引用2: "TP-Link Firmware Decryption C210 V2 cloud camera bootloaders"
技术挑战与限制
- 评论3指出硬编码管理员密码的问题已不再罕见。
- 引用3: "finding hardcoded admin passwords is no big deal"
- 评论5讨论了Android应用签名要求对Frida和mitmproxy等技术的影响。
- 引用5: "Are techniques like using Frida and mitmproxy on Android apps still going to be possible after the signing requirement goes into effect next year?"
用户体验与反馈
- 评论6提到用户无法为摄像头设置固定IP地址的困扰。
- 引用6: "I wasn't able to set a fixed IP for it"
- 评论7则幽默地猜测用户狗的行为可能与暖气开启有关。
- 引用7: "I wonder if the OP's dog moves from the bed to the floor because the radiator turns on?"
技术工具推荐
- 评论8高度评价了go2rtc的兼容性和易用性。
- 引用8: "go2rtc is great. the compatibility range it offers is just huge"
其他品牌摄像头问题
- 评论9询问是否有类似解决方案适用于Yi/Kami摄像头。
- 引用9: "Anyone have a similar fix for Yi/Kami cameras?"
总结:评论内容涵盖了Tapo摄像头的技术资源、技术挑战、用户体验、工具推荐以及其他品牌摄像头的问题,反映了用户对相关技术的关注和讨论。