长亭百川云 - 文章详情

Siri终于可以帮我浇花了

物联网IoT安全

50

2024-07-13

之前公众号刚申请的时候就写了一篇文章,是一个关于远程浇花的想法,想了很久都没去实现,最近端午放假就做了一下,程序可能有很多漏洞😄大佬们手下留情。先上视频:

来看一下整个系统的接线图,主要就是ESP8266和继电器的连接。

接下来看看原理图,本来想使用MQTT协议,无奈太菜只好用python起个flask,然后使用ESP的HTTP模块请求云服务监测是否有任务需要执行。

具体的代码如下:

ESP8266芯片<init.lua>文件代码:

light = 4

ESP8266芯片<wificfg.lua>文件代码:

----------------------------------

ESP8266芯片<server.lua>文件代码:

----------------------------------

服务器端python代码:

from flask import Flask

iPhone快捷指令:

代码总共加起来都没到200行,本来想使用AES加密一下时间戳和指令,但是无奈找不到iPhone快捷执行的JSBox怎么用😂。

当然也可以使用server酱的TalkAdmin来控制,直接将web地址填入WebHook即可

仅供给大家提供一个好玩的思路,在这个远程浇花的系统中可能存在漏洞点如下:

1.客户端-服务器明文传输,可能导致重放攻击、密钥泄漏

2.服务器-终端设备明文传输,可能导致重放攻击、任意用户控制终端设备(是说其他人可以随便给我浇花么😭)

欢迎找到其他漏洞的小伙伴在下方留言哇!

点我留言

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2