前期准备：

Wireshark、Burpsuit、手机、冰箱

攻击过程

拿到智能冰箱先看一下它的通信过程，电脑开启热点，手机安装管理端APP，使用wireshark对配网过程进行抓包。

简单过滤一下，发现使用mqtt协议，但是wireshark不识别，这里看到通信端口是62643，需要改一下mqtt协议的默认端口。

修改以后可以识别了。在数据包里发现了当前设备连接mqtt服务器的账号密码。

冰箱配好网络后使用app进行远程控制，对整个过程进行抓包，在数据包中发现了订阅地址和消息。

现在获取到了账号、密码、订阅地址、payload等信息，我们使用mqttbox发送消息。

发送消息后，控制板做出响应，可以看到payload中存在模式字段，通过修改这个字段可以切换冰箱的制冷模式。

通过分析发现订阅地址后12位是mac地址，猜测这个位置可能存在越权漏洞，于是修改mac地址为另一台冰箱的mac地址。发送消息后，另一台冰箱做出响应，此时我们已经可以控制这台冰箱选择制冷模式和温度调节。

看到这里有的朋友会产生疑问，我怎么知道别人家冰箱的mac地址？

这个地方需要利用到app的越权访问漏洞，使用burpsuit对app进行抓包，当前homeId对应该用户绑定的家电设备。

修改homeId为0000，返回所有曾经联网的家电设备信息，拿到mac地址，结合上面的漏洞就可以控制任意一台设备了。

说明

本次测试为授权测试，此文档仅供学习交流、参考。禁止非法用途，否则一切后果由该组织或个人承担。