Je ne sais pas si ça été déjà posté, mais je le mets ici.
En complèment, voici quelques autres URL utilisées par l'application Android (fait rapidement, il peut y avoir des erreurs) :
http://ip_livebox_tv:8080/remoteControl/cmd?operation=10Obtenir des informations concernant la Livebox et son état.
http://ip_livebox_tv:8080/remoteControl/cmd?operation=02&relx=position_horizontale&rely=position_verticaleContrôler le touchpad utilisé pour la navigation web, sur le décodeur Livebox Play. La position est relative et doit être envoyée avec un « + » ou un « - » devant selon la direction du curseur.
http://ip_livebox_tv:8080/remoteControl/cmd?operation=09&epg_id=id_de_la_chaîne&uui=1Zapper sur une chaîne. Le caractère « * » est ajouté comme padding après l'id de la chaîne jusqu'à qu'il fasse 10 caractères. Pour connaître l'id de la chaîne :
http://lsm-rendezvous040413.orange.fr/API/?api_token=be906750a3cd20d6ddb47ec0b50e7a68&output=json&withChannels=1Une API côté Orange appelée pour obtenir la liste des chaînes et des programmes en cours.
Peut-être existe-t-il également d'autres opérations entre 02 et 09...
Pare contre à par sniffer en se branchant entre les deux, je ne vois pas comment avoir l'ip du décodeur.
L'application a l'air d'obtenir l'adresse IP du décodeur via UPnP.
Au pire, nmap devrait te la trouver en quelques secondes. Et si tout cela te paraît trop technique, tu devrais même pouvoir le faire à la main dans ton navigateur, en regardant ce qui se trouve sur http://192.168.1.*:8080/...
C'est marrant ça.
On peut jouer avec ta télécommande depuis ce forum?
Lel, il y aurait exactement le même type de
CSRF qui avait été introduite sur la Freebox v5 avec l'API télécommande ? Vu l'absence de token dans l'URL, il y a des chances que ce soit le cas.