hacker:: [[turmio]]

 description:: Bought NEO Wi-Fi Pwoer switch which can be controlled over the Internet via some cloud service. I will try to reverse engineer how it works. Raw notes will be here.

 started:: <<Date(2016-02-01T18:12:17Z)>>
##content goes here
= Device details =
 * https://www.youtube.com/watch?v=1EG_ahwJnOo
 * My devices is white labeled to NETWJORK
 * Same as Ankuoo NEO
 * Version: SW6101
 * MAC: b4:43:0d:11:d0:9d

== Protocol ==
=== Device ON ===
 * 0000000: '''5aa5 aa55 5aa5 aa55''' 0000 0000 0000 0000  Z..UZ..U........  '''HEADER'''
 * 0000010: 0000 0000 0000 0000 0000 0000 0000 0000  ................
 * 0000020: 49d1 0000 1727 6a00 bd82 '''9dd0 110d 43b4'''  I....'j.......C.  '''#MAC'''
 * 0000030: 0100 0000 b2be 0000 3c9b 1c70 3de2 ae52  ........<..p=..R
 * 0000040: ffbe c861 e493 b530                      ...a...0
                             ....

=== Device OFF ===
 * 0000000: '''5aa5 aa55 5aa5 aa55''' 0000 0000 0000 0000  Z..UZ..U........ '''#Header'''
 * 0000010: 0000 0000 0000 0000 0000 0000 0000 0000  ................
 * 0000020: 24d0 0000 1727 6a00 9d82 9dd0 110d 43b4  $....'j.......C.
 * 0000030: 0100 0000 b1be 0000 6cf9 9217 aee6 35b1  ........l.....5.
 * 0000040: bf5e 2f4a 45cb 147e                      .^/JE..~


== Network Traffic ==
 
 * Broadcasting:
{{{

20:44:27.262741 10.0.2.54.80 > 255.255.255.255.15001: udp 48
  0000: 4500 004c 0002 0000 ff11 af69 0a00 0236  E..L.......i...6
  0010: ffff ffff 0050 3a99 0038 eca0 0000 0000  .....P:..8......
  0020: 0000 0000 0000 0000 0000 0000 0000 0000  ................
  0030: 0000 0000 0000 0000 0000 0000 bdbe 0000  ................
  0040: 0000 0e00 0000 0000 0000 0000            ............

}}}

 * NEO resolves following DNS-names: us.broadlink.com.cn and eu.broadlink.com.cn

 * Connection to cloud:
{{{
20:44:28.324523 10.0.2.54.49154 > 54.217.219.157.8080: udp 48
  0000: 4500 004c 0010 0000 ff11 9ce4 0a00 0236  E..L...........6
  0010: 36d9 db9d c002 1f90 0038 d2f1 5aa5 aa55  6........8..Z..U
  0020: 5aa5 aa55 0000 0000 0000 0000 0000 0000  Z..U............
  0030: 0000 0000 0000 0000 0000 0000 2fc5 0000  ............/...
  0040: 0000 0200 0000 9dd0 110d 43b4            ..........C.


20:44:28.382637 54.217.219.157.8080 > 10.0.2.54.49154: udp 308 (DF)
  0000: 4500 0150 0000 4000 2111 39f1 36d9 db9d  E..P..@.!.9.6...
  0010: 0a00 0236 1f90 c002 013c 8201 5aa5 aa55  ...6.....<..Z..U
  0020: 5aa5 aa55 0000 0000 0000 0000 0000 0000  Z..U............
  0030: 0000 0000 0000 0000 0000 0000 c946 0000  .............F..
  0040: 0000 0300 0000 9dd0 110d 43b4 0100 0000  ..........C.....
  0050: 36d9 db9d 901f 0000 0000 0000 c2c6 55b2  6.............U.
  0060: 721b f273 b8f9 30e7 edd8 b022 6363 3d3a  r..s..0...."cc=:
  0070: 040a 9836 bba7 3d0f 73a1 2b16 aab5 9c83  ...6..=.s.+.....
  0080: a46b 15d7 402e 77b6 ceba 3953 317f 59af  .k..@.w...9S1.Y.
  0090: b7d2 4fc3 fa68 f4b3 ad48 01f9 6605 23e8  ..O..h...H..f.#.
  00a0: 429f 9cbb 93cf db6e 77ec 1099 1aee 3563  B......nw.....5c
  00b0: 02d4 80d3 dafa 4a66 9fb5 81e1 5283 c359  ......Jf....R..Y
  00c0: 9871 95f4 20cf 7ff6 d5dc a1e2 a9d4 a7b3  .q.. ...........
  00d0: df8d d39e fc24 629d 015b a4b2 6d52 2d67  .....$b..[..mR-g
  00e0: 8638 ddfd 0650 3c05 8ad2 a7ed 83b0 6d1f  .8...P<.......m.
  00f0: c92a c187 95d5 3869 52d7 915c 5de5 5501  .*....8iR..\].U.
  0100: cecd f1f9 794e dbcf 2945 6ce6 a6ca 4e1e  ....yN..)El...N.
  0110: a016 72dc de6c b133 c969 d389 862f 4826  ..r..l.3.i.../H&
  0120: 5b9d ff2f 9926 06db 2069 5d13 8fb6 b60c  [../.&.. i].....
  0130: bd4e 57b5 c4c4 c8ff 4e0d 6791 e62b e254  .NW.....N.g..+.T
  0140: a51d aa84 682b 3d3c 76b0 21d9 d648 1c35  ....h+=<v.!..H.5

20:44:28.393491 10.0.2.54.49154 > 54.217.219.157.8080: udp 48
  0000: 4500 004c 0011 0000 ff11 9ce3 0a00 0236  E..L...........6
  0010: 36d9 db9d c002 1f90 0038 cef1 5aa5 aa55  6........8..Z..U
  0020: 5aa5 aa55 0000 0000 0000 0000 0000 0000  Z..U............
  0030: 0000 0000 0000 0000 0000 0000 31c5 0000  ............1...
  0040: 0000 0400 0000 9dd0 110d 43b4            ..........C.

20:44:28.449090 54.227.237.229.80 > 10.0.2.54.49154: udp 308 (DF)
  0000: 4500 0150 0000 4000 1811 309f 36e3 ede5  E..P..@...0.6...
  0010: 0a00 0236 0050 c002 013c 09d1 5aa5 aa55  ...6.P...<..Z..U
  0020: 5aa5 aa55 0000 0000 0000 0000 0000 0000  Z..U............
  0030: 0000 0000 0000 0000 0000 0000 9c45 0000  .............E..
  0040: 0000 0300 0000 9dd0 110d 43b4 0100 0000  ..........C.....
  0050: 36e3 ede5 5000 0000 0000 0000 1afe d796  6...P...........
  0060: e9d5 7b1e 2931 d7e8 9ff0 2bc3 ee1c 8ba4  ..{.)1....+.....
  0070: 4f30 f050 e8d6 59be 9fcf 8d1c ef61 10ea  O0.P..Y......a..
  0080: 7eff 6a45 076a 849a a05f f854 b522 0ead  ~.jE.j..._.T."..
  0090: 739b 4419 193f 54a3 0f7f 1b5d eafd 75b4  s.D..?T....]..u.
  00a0: 5051 5e94 e1e0 b0ec d3f5 8e8c 8d97 7bfb  PQ^...........{.
  00b0: ddcc 7758 d697 8648 5814 8b73 b4de fba5  ..wX...HX..s....
  00c0: 0a3e f6ee ce33 3c7b c884 fb69 31c7 2ab6  .>...3<{...i1.*.
  00d0: 05ba 73ef 2123 d96b a80e f906 eac4 bf22  ..s.!#.k......."
  00e0: 6e9d 931b 608e 5322 4300 6678 7b2c dd26  n...`.S"C.fx{,.&
  00f0: d0d5 cd08 e089 612c c95d 263f c47f 60f3  ......a,.]&?..`.
  0100: bb4e 0294 9da0 2eaf ffc6 6ebf e478 748f  .N........n..xt.
  0110: 1b66 9ca2 9750 d4d2 7e52 548e 1c13 4ac6  .f...P..~RT...J.
  0120: b203 4c8e 7dfd 2ac1 b65e 0f3f 00ae 9fba  ..L.}.*..^.?....
  0130: c483 85b5 5c96 55bb 74a0 ae13 6338 d655  ....\.U.t...c8.U
  0140: 87a0 c29a 9279 44f1 4bf5 6669 3d21 6e3c  .....yD.K.fi=!n<

20:44:28.452231 54.217.219.157.8080 > 10.0.2.54.49154: udp 56 (DF)
  0000: 4500 0054 0000 4000 2111 3aed 36d9 db9d  E..T..@.!.:.6...
  0010: 0a00 0236 1f90 c002 0040 f447 5aa5 aa55  ...6.....@.GZ..U
  0020: 5aa5 aa55 0000 0000 0000 0000 0000 0000  Z..U............
  0030: 0000 0000 0000 0000 0000 0000 68c8 0000  ............h...
  0040: 0000 0500 0000 9dd0 110d 43b4 36d9 db9d  ..........C.6...
  0050: 901f 0000                                ....

}}}


=== Device On ===
{{{
21:54:22.551520 10.0.2.54.80 > 54.217.219.157.8080: udp 48
  0000: 4500 004c 00f4 0000 ff11 9c00 0a00 0236  E..L...........6
  0010: 36d9 db9d 0050 1f90 0038 96a4 5aa5 aa55  6....P...8..Z..U
  0020: 5aa5 aa55 0000 0000 0000 0000 0000 0000  Z..U............
  0030: 0000 0000 0000 0000 0000 0000 2dc5 0000  ............-...
  0040: 0000 0000 0000 9dd0 110d 43b4            ..........C.

21:54:22.640455 54.217.219.157.8080 > 10.0.2.54.80: udp 56 (DF)
  0000: 4500 0054 0000 4000 2211 39ed 36d9 db9d  E..T..@.".9.6...
  0010: 0a00 0236 1f90 0050 0040 5d51 5aa5 aa55  ...6...P.@]QZ..U
  0020: 5aa5 aa55 0000 0000 0000 0000 0000 0000  Z..U............
  0030: 0000 0000 0000 0000 0000 0000 6ac6 0000  ............j...
  0040: 0000 0100 0000 9dd0 110d 43b4 e007 1636  ..........C....6
  0050: 0302 0202                                ....
}}}

=== Device OFF ===
{{{
21:54:47.297295 10.0.2.54.80 > 54.217.219.157.8080: udp 48
  0000: 4500 004c 00fa 0000 ff11 9bfa 0a00 0236  E..L...........6
  0010: 36d9 db9d 0050 1f90 0038 96a4 5aa5 aa55  6....P...8..Z..U
  0020: 5aa5 aa55 0000 0000 0000 0000 0000 0000  Z..U............
  0030: 0000 0000 0000 0000 0000 0000 2dc5 0000  ............-...
  0040: 0000 0000 0000 9dd0 110d 43b4            ..........C.

21:54:47.363893 54.217.219.157.8080 > 10.0.2.54.80: udp 56 (DF)
  0000: 4500 0054 0000 4000 2211 39ed 36d9 db9d  E..T..@.".9.6...
  0010: 0a00 0236 1f90 0050 0040 2b51 5aa5 aa55  ...6...P.@+QZ..U
  0020: 5aa5 aa55 0000 0000 0000 0000 0000 0000  Z..U............
  0030: 0000 0000 0000 0000 0000 0000 83c6 0000  ................
  0040: 0000 0100 0000 9dd0 110d 43b4 e007 2f36  ..........C.../6
  0050: 0302 0202                                ....

}}}




=== Attachments ===

<<AttachList()>>
----
CategoryProjekti