之前公众号刚申请的时候就写了一篇文章,是一个关于远程浇花的想法,想了很久都没去实现,最近端午放假就做了一下,程序可能有很多漏洞😄大佬们手下留情。先上视频:
来看一下整个系统的接线图,主要就是ESP8266和继电器的连接。
接下来看看原理图,本来想使用MQTT协议,无奈太菜只好用python起个flask,然后使用ESP的HTTP模块请求云服务监测是否有任务需要执行。
具体的代码如下:
ESP8266芯片<init.lua>文件代码:
light = 4
ESP8266芯片<wificfg.lua>文件代码:
----------------------------------
ESP8266芯片<server.lua>文件代码:
----------------------------------
服务器端python代码:
from flask import Flask
iPhone快捷指令:
代码总共加起来都没到200行,本来想使用AES加密一下时间戳和指令,但是无奈找不到iPhone快捷执行的JSBox怎么用😂。
当然也可以使用server酱的TalkAdmin来控制,直接将web地址填入WebHook即可
仅供给大家提供一个好玩的思路,在这个远程浇花的系统中可能存在漏洞点如下:
1.客户端-服务器明文传输,可能导致重放攻击、密钥泄漏
2.服务器-终端设备明文传输,可能导致重放攻击、任意用户控制终端设备(是说其他人可以随便给我浇花么😭)
欢迎找到其他漏洞的小伙伴在下方留言哇!
点我留言