ملف /sdcard/Pictures/nautilus

عند فك تجميع NautilusLauncher، يمكنك رؤية إشارات إلى هذا المسار المحدد:

// المسار: com/nautilus/nautiluslauncher/LauncherService.java
public void run() {
  if (!new File("/sdcard/Pictures/nautilus").exists()) {
    LauncherService.access$000(LauncherService.this).disableAdbDebug();
    LauncherService.access$000(LauncherService.this).enterKioskMode();
    return;
  }
  LauncherService.access$000(LauncherService.this).enableAdbDebug();
}

// المسار: com/nautilus/nautiluslauncher/MainActivity.java
protected void onCreate(Bundle bundle) {
  // ...
  if (!new File("/sdcard/Pictures/nautilus").exists()) {
    this.mPlatformControl.disableAdbDebug();
    this.mPlatformControl.enterKioskMode();
  } else {
    this.mPlatformControl.enableAdbDebug();
  }
  // ...
}

تأثير وضع الملف في مكانه هو أن NautilusLauncher سيفعل adb بعد كل إعادة تشغيل. إذا لم يكن الملف في مكانه، NautilusLauncher سيعطل adb بنشاط (إذا كان قد تم تفعيله مسبقًا).

ملف /sdcard/Nautilus/redbend/Credentials.txt

يبدو أن Red Bend Software (التي استحوذت عليها شركة Harman، الآن أفهم لماذا العديد من الإشارات إلى KNOX) تقدم خدمات OTA لأجهزة Nautilus. وجدت بعض الإشارات إلى ذلك الملف داخل com.redbend.client.apk.

package com.redbend.client;
public class Ipl {
  protected static final String AUTO_SELF_REG_FILE_PATH = "Credentials.txt";
  // ...
  public static int iplGetAutoSelfRegDomainInfo(Context context, String[] strArr) {
    // ...
    File file = new File("/sdcard/Nautilus/redbend/");
    if (!file.exists()) {
      file.mkdirs();
    }
    copyAssets(context, "Credentials.txt", file.getCanonicalPath());
    bufferedReader = new BufferedReader(new FileReader(new File(file.getAbsoluteFile(), "Credentials.txt")));
    // ...
  }
  // ...
}

أيضًا في com.redbend.client.ClientService يمكننا أن نجد:

// ...
public class ClientService extends SmmService {
  // ...
  @Override // com.redbend.app.SmmService, android.app.Service
  public void onCreate() {
    // ...
    if (Ipl.iplGetAutoSelfRegDomainInfo(this, strArr) == 0) {
      sendEvent(new Event("D2B_AUTO_SELF_REG_INFO").addVar(new EventVar("DMA_VAR_AUTO_SELF_REG_DOMAIN_NAME", strArr[0])).addVar(new EventVar("DMA_VAR_AUTO_SELF_REG_DOMAIN_PIN", strArr[1])));
      }
    // ...
  }
  // ...
}

بناءً على تلك المعلومات، يمكننا تصنيف المحتوى في الملف /sdcard/Nautilus/redbend/Credentials.txt كالتالي:

السطر الأول: DOMAIN_NAME
السطر الثاني: DOMAIN_PIN

DOMAIN_PIN يبدو أنه رمز PIN حقيقي حيث أنه عبارة عن رقم مكون من ستة أرقام.

هناك بعض بيانات الاعتماد داخل “شبكة Red Bend” لربط جهاز بعلامة تجارية/منتج معين للتحديثات OTA. أتمنى أن تكون تلك البيانات متطابقة عبر كل أجهزة Nautilus. يتم تضمين الملف ضمن حزمة com.redbend.client APK ويتم استخراجه عند التثبيت.

وجدت إشارات إلى com.redbend.client هنا، وكان من المضحك جدًا رؤيته يتعطل في سيارة. أتمنى ألا يفشل بهذا القدر في أجهزتنا كذلك.

جهاز مراقبة معدل ضربات القلب عبر البلوتوث

كان هذا واضحًا جدًا للفك. يظهر اسم البلوتوث كـ CL831-xxxxxxx (الرقم مخفي) من CHILEAF.

عند الفحص من خلال nRF Connect، تم الكشف عن عنوان MAC للجهاز وبعض البيانات الرئيسية:

معدل ضربات القلب:
UUID: 0x180D
قياس معدل ضربات القلب
UUID: 0x2A37

بدا الأمر قياسيًا جدًا، وكان منشور من مجتمع Home Assistant قد أدرك ذلك بالفعل (ليس نفس الطراز، ولكن يبدو أن جهاز مراقبة معدل ضربات القلب يستخدم بروتوكول قياسي). لقد أنشأت ملف تكوين ESPHome هنا كدليل على المفهوم: