sobre Airplay Mirroring ... cosas después de fp-setup [cerrado]
Mi proyecto es tomar datos de pantalla descifrados Airplay Mirrorred h.264 de mi dispositivo Android.
Como no sé nada sobre cosas parecidas a AES ... Así que salté ese paso con datos codificados, omnipeek'ed, entre My iPad y AppleTV.
Comenzó con el"Protocolo no oficial de Airplay".
Se parecía a la secuencia, y he cuestionado desde mi iPad con "fp-setup".
Fue muy útil examinar elCódigo fuente de AirTunesController, Tengo bastante pistas de ese código. Entonces, tomé los binarios de inicio 'FPLY' de mi iPad, AppleTV. ¡Acabo de responder a mi iPad, y el paso "fp-setup" está listo!
La secuencia es ...
recibió FPLY311 del iPad,
Respondí con FPLY312,
recibió FPLY313 del iPad,
Respondí FPLY314 .. luego el "POST / stream" vino a mí con algunas listas de parámetros binarios (bplist).
Parece que ... (capturado de mi adb logcat)
D / Server (432): AIRPLAY Mirroring Server: nueva conexión detectada
D / Server (432): servidor AIRPLAY: nueva conexión agregada
D / Servidor (432): BReNTT: /stream.xml
D / Server (432): BReNTT: /stream.xml >> OBTENER
D / Server (432): BReNTT: respondiendo 536 bytes de contenido
D / Server (432): BReNTT: / fp-setup, tamaño del cuerpo: 16
D / Servidor (432): 0x46 0x50 0x4c 0x59 0x03 0x01 0x01 0x00 0x00 0x00 0x00 0x04 0x02 0x00 0x03 0xbb
D / Server (432): BReNTT: / fp-setup >> POST >> 311
D / Server (432): BReNTT: respondiendo 257 bytes de contenido
D / Server (432): BReNTT: / fp-setup, tamaño del cuerpo: 164
D / Servidor (432): 0x46 0x50 0x4c 0x59 0x03 0x01 0x03 0x00 0x00 0x00 0x00 0x98 0x01 0x8f 0x1a 0x9c
D / Servidor (432): 0x7d 0x0a 0xf2 0x57 0xb3 0x1f 0x21 0xf5 0xc2 0xd2 0xbc 0x81 0x4c 0x03 0x2d 0x45
D / Servidor (432): 0x78 0x35 0xad 0x0b 0x06 0x25 0x05 0x74 0xbb 0xc7 0xab 0x4a 0x58 0xcc 0xa6 0xee
D / Servidor (432): 0xad 0x2c 0x91 0x1d 0x7f 0x3e 0x1e 0x7e 0xd4 0xc0 0x58 0x95 0x5d 0xff 0x3d 0x5c
D / Servidor (432): 0xee 0xf0 0x14 0x38 0x7a 0x98 0x5b 0xdb 0x34 0x99 0x50 0x15 0xe3 0xdf 0xbd 0xac
D / Servidor (432): 0xc5 0x60 0x47 0xcb 0x92 0x6e 0x09 0x3b 0x13 0xe9 0xfd 0xb5 0xe1 0xee 0xe3 0x17
D / Servidor (432): 0xc0 0x18 0xbb 0xc8 0x7f 0xc5 0x45 0x3c 0x76 0x71 0x64 0x7d 0xa6 0x86 0xda 0x3d
D / Servidor (432): 0x56 0x48 0x75 0xd0 0x3f 0x8a 0xea 0x9d 0x60 0x09 0x2d 0xe0 0x61 0x10 0xbc 0x7b
D / Servidor (432): 0xe0 0xc1 0x6f 0x39 0x1c 0x36 0x9c 0x75 0x34 0x4a 0xe4 0x7f 0x33 0xac 0xfc 0xf1
D / Servidor (432): 0x0e 0x63 0xa9 0xb5 0x8b 0xfc 0xe2 0x15 0xe9 0x60 0x01 0xc4 0x9e 0x4b 0xe9 0x67
D / Servidor (432): 0xc5 0x06 0x7f 0x2a
D / Server (432): BReNTT: / fp-setup >> POST >> 313
D / Servidor (432): BReNTT: respondiendo ...
D / Servidor (432): 0x46 0x50 0x4c 0x59 0x03 0x01 0x04 0x00 0x00 0x00 0x00 0x14 0x0e 0x63 0xa9 0xb5
D / Servidor (432): 0x8b 0xfc 0xe2 0x15 0xe9 0x60 0x01 0xc4 0x9e 0x4b 0xe9 0x67 0xc5 0x06 0x7f 0x2a
D / Server (432): BReNTT: respondiendo 142 bytes de contenido
D / Server (432): BReNTT: / stream >> POST !! La longitud del contenido es de 750
Finalmente obtuve la lista ... con Param1 y Param2.
Son la clave AES y los datos del vector de inicialización AES, 72 bytes y 16 bytes relativamente. Y, desde el mismo puerto 7100, de repente, los datos binarios de la pantalla del iPad me llegaron continuamente.
Clave: deviceInfoTime Value = -422009852.719235
Clave: macAddress Valor = 64: 20: 0C: EF: DF: 81
Clave: param1 es de tipo binario.
BReNTT-Debug (432): 46 50 4C 59 01 02 01 00 00 00 00 3C 00 00 00 00
BReNTT-Debug (432): 88 E4 F8 2C 81 78 C1 8B 47 51 AC 24 B2 7C 0C 2A
BReNTT-Debug (432): 00 00 00 10 C8 99 DC 69 65 C1 08 1D E6 A9 D9 66
BReNTT-Debug (432): E2 BA 3E 34 54 8C DB C6 51 C3 22 DB 18 DC 22 F5
BReNTT-Debug (432): 8F E1 54 A6 0A EC EE 18
Clave: valor de sessionID = -1483478994
Clave: DeviceID Valor = 110088818777987
Clave: valor connectTime = 0.009737
Clave: versión Valor = 200.54
Clave: latencyMs Valor = 90
Clave: tipo fpsInfo = 4
Clave: AuthTime Value = 422009852.735252
Clave: prepareTime Value = 0.004542
Clave: valor de configTime = 0.004692
Clave: resolveDNSTime Valor = 0.008402
Clave: timestampInfo type = 4
Clave: param2 es de tipo binario.
BReNTT-Debug (432): 66 A7 5D 63 6D 80 C8 30 19 95 2A EC 2D D7 2F 1C
Y..
Es la pregunta que quiero hacerte.
Según el protocolo no oficial de Airplay,
Si existen Param1 y Param2 opcionales, entonces los datos de la pantalla están encriptados, ¿verdad?
¿Cómo manejo estos 72 bytes y los datos AES de 16 bytes para descifrar los datos de la pantalla h.264, que provienen de mi iPad?
Gracias.