il y a 51 minutes, chploup61 a dit :

Autre méthode à étudier:

Si l'appli ne vérifie pas l'authenticité du serveur, et que la réponse du serveur est "simple", une petite modification des dns (du wifi utilisé par le smartphone) permettrait de rediriger la vérification vers un serveur interne qui pourrait servir la réponse de notre choix...

Quelqu'un pourrait-il tracer la connexion entre l'appli et les serveurs d'inmotion ? Les outils de capture de packet sur smartphone fonctionnent-ils encore sur les android récents ?

Les appels se font en https et l'appli verifie le certificat.

EDIT : avec l'ancienne version j'ai toute les API !!!!!!  en clair

Sinon il faut que je me relance dans mes notes pour faire une appli capable de paramétrer la v8 via BLE

Autre piste, les datas de l'appli dans android (ou ios) même sans root les données sont accessibles et contiennent ce qu'il faut pour dire à l'appli qu'elle est associée à un compte et laisse l'utilisateur paramétrer sa propriété acquise légalement roue.

 

Modifié le 24 janvier 20178 a par Xetra

il y a 36 minutes, Xetra a dit :

Les appels se font en https et l'appli verifie le certificat.

EDIT : avec l'ancienne version j'ai toute les API !!!!!!  en clair

Sinon il faut que je me relance dans mes notes pour faire une appli capable de paramétrer la v8 via BLE

Autre piste, les datas de l'appli dans android (ou ios) même sans root les données sont accessibles et contiennent ce qu'il faut pour dire à l'appli qu'elle est associée à un compte et laisse l'utilisateur paramétrer sa propriété acquise légalement roue.

 

J'ai regardé un peu la version 6.0.2, le code est effectivement brouillé, il est difficile de suivre le fil sans un IDE

Quand je vois ça je me dis "peut-être une vérification de la vitesse"... mais peut-être pas, il faudrait suivre la piste de m3733a et f3231f ...

public void m3733a(int i){
    if (i >= 0 && i <= 30){
      this.f3231f = i;
    }
}

 

Pour l'idée de modifier les fichiers en local, si l'appli vérifie l'ip à chaque tentative de connexion à la roue, ça n'aidera pas.

A voir ce qui sera le plus simple: attaquer sur l'url et/ou le certificat pour utiliser un autre serveur (accessible à tous les wheelers ? ), bypasser la vérif dans l'appli (un bête "true" quelque part), ou développer une autre appli qui puisse manipuler les fonctions de base de la roue (chaud! )

Bon je viens de sauvegarder toutes les requêtes faite par l'application  6.2.2.

On peut donc facilement monter un serveur pour rendre l'application 6.2.2 fonctionnelle avec n'importe quelle V8 (a condition de ne pas mettre a jour les eventuels futur firmware V8)

 

à l’instant, chploup61 a dit :

J'ai regardé un peu la version 6.0.2, le code est effectivement brouillé, il est difficile de suivre le fil sans un IDE

Quand je vois ça je me dis "peut-être une vérification de la vitesse"... mais peut-être pas, il faudrait suivre la piste de m3733a et f3231f ...

public void m3733a(int i){
    if (i >= 0 && i <= 30){
      this.f3231f = i;
    }
}

 

Pour l'idée de modifier les fichiers en local, si l'appli vérifie l'ip à chaque tentative de connexion à la roue, ça n'aidera pas.

A voir ce qui sera le plus simple: attaquer sur l'url et/ou le certificat pour utiliser un autre serveur (accessible à tous les wheelers ? ), bypasser la vérif dans l'appli (un bête "true" quelque part), ou développer une autre appli qui puisse manipuler les fonctions de base de la roue (chaud! )

Tiens j'avais également vue cette fonction quand je cherchais a débrider la vitesse justement

 

Le plus simple est de modifier l'appli pour quelle tape sur un serveur perso.

Le serveur perso renvoi les json que j'ai sauvegardé avec le n° de serie dans la liste des V8 de l'utilisateur.

Modifié le 24 janvier 20178 a par Xetra

En comparant la v6.3.3 (pas encore de blocage, ou bien c'est déjà implémenté mais pas encore utilisé?) et la v6.3.4, peut-être qu'il y a très peu de modification (que le blocage ? ) et qu'il sera facile de trouver la modification ?

à l’instant, Xetra a dit :

Tiens j'avais également vue cette fonction quand je cherchais a débrider la vitesse justement

 

Le plus simple est de modifier l'appli pour quelle tape sur un serveur perso.

Le serveur perso renvoi les json que j'ai sauvegardé avec le n° de serie dans la liste des V8 de l'utilisateur.

Le détail des échanges m'intéresse

Le 23/01/2017 à 09:00, em1barns a dit :

Ils n'avaient pas dit que c'était un fake, mais une exclusivité, voir:

Ils ont insisté pour y avoir accès aussi, et ont finit par réussir, ce qui est une bonne chose. 

Ah bon et ça c'est quoi alors ?

Bonjour a tous 

Il s'agit bien d'une batterie 72 volts 4 A  soit 288 w.

Quant a la version soit disant 460 wh , il s'agit d'un fake : elle n'existe pas.

Bonne journée.

 

Modifié le 24 janvier 20178 a par MIKL72

à l’instant, chploup61 a dit :

Le détail des échanges m'intéresse

Installe https://www.charlesproxy.com/ sur ton ordi

Sur ton android avec version 6.2 (non https) tu configure le proxy avec ip de ton ordi port 8888

Et hop tu vois tout les echange json en clair.

Suffit d’écrire des php avec les nom des api, qui renvoient ces json avec le bon n° de série hard codé dans le "getCarList api"

 

Je suis en train d’anonymiser les copies des requetes (pour pas que ma V8 soit malencontreusement banni des serveurs) et je t'envoi ca si tu veux

 

à l’instant, Xetra a dit :

Installe https://www.charlesproxy.com/ sur ton ordi

Sur ton android avec version 6.2 (non https) tu configure le proxy avec ip de ton ordi port 8888

Et hop tu vois tout les echange json en clair.

Suffit d’écrire des php avec les nom des api, qui renvoient ces json avec le bon n° de série hard codé dans le "getCarList api"

 

Je suis en train d’anonymiser les copies des requetes (pour pas que ma V8 soit malencontreusement banni des serveurs) et je t'envoi ca si tu veux

 

Pratique ce proxy, ça pourra me resservir pour le boulot

Je veux bien voir les requêtes oui, je n'ai pas moyen de faire des essais avec mon smartphone et ma roue pour le moment.

il y a 1 minute, chploup61 a dit :

Pratique ce proxy, ça pourra me resservir pour le boulot

Je veux bien voir les requêtes oui, je n'ai pas moyen de faire des essais avec mon smartphone et ma roue pour le moment.

envoyé en mp

@chploup61, donc ils se sont trompés et ont corrigé le tir un mois plus tard. Ne confondons pas constructeurs et distributeurs, ces derniers étant tributaires de la bonne communication des premiers.

Pour les v5F+, elle n'était pas au catalogue du constructeur Inmotion, d'où leur réponse initiale probablement. C'était une demande spéciale de Jason McNeil pour le marché US/UK. Après confirmation de son existence, ils ont insisté auprès du constructeur pour avoir accès à ce modèle intéressant et ont fini par avoir gain de cause.

Pour revenir à notre échange, il a été démontré par les membres qu'il y avait bien un blocage par numéro de série et géolocalisation basé sur l'IP. 

il y a 56 minutes, Xetra a dit :

Bon je viens de sauvegarder toutes les requêtes faite par l'application  6.2.2.

On peut donc facilement monter un serveur pour rendre l'application 6.2.2 fonctionnelle avec n'importe quelle V8 (a condition de ne pas mettre a jour les eventuels futur firmware V8)

 

J'ai un VPS dont je ne fais rien pour l'instant, si ça peut être utile...

Bonne nouvelle

J'ai un apk qui utilise mon propre serveur, plus besoin du serveur de inmotion.

Si un acheteur d'une roue chinoise veux eventuellement tester, MP le n° de serie de sa roue.

Donc il y aura a une application pour les roues chinoises.

Modifié le 25 janvier 20178 a par Xetra

Bonne nouvelle!! Sur Android seulement?

il y a 31 minutes, Powhatan a dit :

Bonne nouvelle!! Sur Android seulement?

oui mais quand j'aurais compris les services bluetooth le de la v8, je vais faire une nouvelle appli autonome (android et ios) pour communiquer avec la roue les parametres de config (un peu comme wheellog)

Modifié le 25 janvier 20178 a par Xetra

Je viens d'essayer une app pour iOS que, si bien ne nous permet pas de faire des réglages, elle nous donne des informations sur la consommation, la vitesse, les kms parcourus, etc. Elle s'appelle GyroMetrics et se connecte très simplement avec la V8. 

Demain matin je la teste pour voir les données ! Mais rien que pour suivre précisément le niveau d'autonomie, sans devoir avoir une connexion internet et le vpn, elle a l'air de valoir le coup. 

Modifié le 25 janvier 20178 a par Powhatan

il y a 49 minutes, Powhatan a dit :

Je viens d'essayer une app pour iOS que, si bien ne nous permet pas de faire des réglages, elle nous donne des informations sur la consommation, la vitesse, les kms parcourus, etc. Elle s'appelle GyroMetrics et se connecte très simplement avec la V8. 

Demain matin je la teste pour voir les données ! Mais rien que pour suivre précisément le niveau d'autonomie, sans devoir avoir une connexion internet et le vpn, elle a l'air de valoir le coup. 

Enorme ! superbe trouvaille en plus open source: https://github.com/fgorina/9BMetrics

EDIT: elle semble ne pas etre compatible avec la inmotion, seulement ninebot.

J'arrive à  me connecter a ma v8 par contre aucune donnée

 

Modifié le 25 janvier 20178 a par Xetra

Le développeur est en train de finaliser une application multi-roues (des réglages d'alertes différents pour chaque roue possédée). Elle fonctionne bien sur la V5 mais encore mal sur la V8. Pour ma part, j'ai des données mais l'affichage est erroné (vitesse = vitesse réelle * 3,6). Une version corrigée devrait sortir sous peu. Il y a un topic "gyrometrics" sur le forum anglais.

Je me connecte avec ma V8 parfaitement et j'ai toutes les  données. Pour la vitesse, quand je l'ai faite rouler a la main sur mon sejour, j'ai vu qu'elle est très élevée, mais il me semble qu'elle se calibre, avec l'aide du gps, a l'utilisation.

En plus, elle se developpe constament. A la base elle n'etait que pour Ninebot mais la elle prend en charge plusieurs marques. 

 

Test effectué ce matin. 

L'application se connecte a la roue et affiche des données. Pour la vitesse, c'est sur que le calcul n'est pas bon. Il n'y a pas eu de correction a l'aide du GPS, mais le trajet est court, a peine 2 kms. 

Pour le reste des données, aucune idée.