Auteur Sujet: Piloter le décodeur depuis son PC (Lu 27528 fois)

Breizh 29 · « **le:** 21 août 2014 à 08:46:18 »

Hi,

Je ne sais pas si ça été déjà posté, mais je le mets ici.

Citer

A l'aide d'un proxy et de l'application "Manette TV" j'ai réussi à récupérer les commandes HTTP qui permettent de piloter la box en HTTP.

En espérant que cela puisse t'être utile (perso c'est pour pilotage avec une télécommande Philips Pronto 9400, en WIFI)

Le principe :

Les commande ont la forme http://ip_livebox_tv:8080/remoteControl/cmd?operation=01&key=code_touche&mode=numéro_mode

numéro_mode :
0 : envoi unique de touche
1 : appui prolongé de touche
2 : relacher la touche après un appui prolongé

code_touche :
116 : ON/OFF
512 : 0
513 : 1
514 : 2
515 : 3
516 : 4
517 : 5
518 : 6
519 : 7
520 : 8
521 : 9
402 : CH+
403 : CH-
115 : VOL+
114 : VOL-
113 : MUTE
103 : UP
108 : DOWN
105 : LEFT
116 : RIGHT
352 : OK
158 : BACK
139 : MENU
164 : PLAY/PAUSE
168 : FBWD
159 : FFWD
167 : REC
393 : VOD

Source

Breizh 29 · « **Réponse #1 le:** 21 août 2014 à 18:57:13 »

Pare contre à par sniffer en se branchant entre les deux, je ne vois pas comment avoir l'ip du décodeur.

Mais il y a possibilité d'énerver Mme qui regarde la TV

Fredwww · « **Réponse #2 le:** 21 août 2014 à 20:20:11 »

Il me semble que c'est la technique utilisé par l'appli TVcommande dispo sur Android.

https://play.google.com/store/apps/details?id=com.orange.labs.manettetv&hl=fr_FR

Citation de: Breizh 29 le 21 août 2014 à 18:57:13

Pare contre à par sniffer en se branchant entre les deux, je ne vois pas comment avoir l'ip du décodeur.

Mais il y a possibilité d'énerver Mme qui regarde la TV

Tu peux retrouver l'adresse sur la page d'admin de la livebox.

Breizh 29 · « **Réponse #3 le:** 21 août 2014 à 22:19:39 »

Citation de: Fredwww le 21 août 2014 à 20:20:11

Tu peux retrouver l'adresse sur la page d'admin de la livebox.

Ben j'ai cherché et pas trouvé, ceci dit j'ai une box qui commence à dater

corrector · « **Réponse #4 le:** 22 août 2014 à 01:48:31 »

C'est marrant ça.

On peut jouer avec ta télécommande depuis ce forum?

zebulon25 · « **Réponse #5 le:** 22 août 2014 à 07:04:24 »

Citation de: Breizh 29 le 21 août 2014 à 22:19:39

Ben j'ai cherché et pas trouvé, ceci dit j'ai une box qui commence à dater

ici (sur livebox play):

Breizh 29 · « **Réponse #6 le:** 22 août 2014 à 08:51:34 »

Ok merci de ta réponse, les possesseurs de la "play" pourront s'amuser

Ma vieille Pro v2 qui fonctionne très bien et qui est à moi (pas de location

), ne le permet pas.

Breizh 29 · « **Réponse #7 le:** 22 août 2014 à 08:57:23 »

Citation de: corrector le 22 août 2014 à 01:48:31

C'est marrant ça.

On peut jouer avec ta télécommande depuis ce forum?

C'est comme à la SNCF, "tout est possible"

Marin · « **Réponse #8 le:** 22 août 2014 à 13:27:30 »

Citation de: Breizh 29 le 21 août 2014 à 08:46:18

Je ne sais pas si ça été déjà posté, mais je le mets ici.

En complèment, voici quelques autres URL utilisées par l'application Android (fait rapidement, il peut y avoir des erreurs) :

http://ip_livebox_tv:8080/remoteControl/cmd?operation=10
Obtenir des informations concernant la Livebox et son état.

http://ip_livebox_tv:8080/remoteControl/cmd?operation=02&relx=position_horizontale&rely=position_verticale
Contrôler le touchpad utilisé pour la navigation web, sur le décodeur Livebox Play. La position est relative et doit être envoyée avec un « + » ou un « - » devant selon la direction du curseur.

http://ip_livebox_tv:8080/remoteControl/cmd?operation=09&epg_id=id_de_la_chaîne&uui=1
Zapper sur une chaîne. Le caractère « * » est ajouté comme padding après l'id de la chaîne jusqu'à qu'il fasse 10 caractères. Pour connaître l'id de la chaîne :

http://lsm-rendezvous040413.orange.fr/API/?api_token=be906750a3cd20d6ddb47ec0b50e7a68&output=json&withChannels=1
Une API côté Orange appelée pour obtenir la liste des chaînes et des programmes en cours.

Peut-être existe-t-il également d'autres opérations entre 02 et 09...

Citation de: Breizh 29 le 21 août 2014 à 18:57:13

Pare contre à par sniffer en se branchant entre les deux, je ne vois pas comment avoir l'ip du décodeur.

L'application a l'air d'obtenir l'adresse IP du décodeur via UPnP.

Au pire, nmap devrait te la trouver en quelques secondes. Et si tout cela te paraît trop technique, tu devrais même pouvoir le faire à la main dans ton navigateur, en regardant ce qui se trouve sur http://192.168.1.*:8080/...

Citation de: corrector le 22 août 2014 à 01:48:31

C'est marrant ça.

On peut jouer avec ta télécommande depuis ce forum?

Lel, il y aurait exactement le même type de CSRF qui avait été introduite sur la Freebox v5 avec l'API télécommande ? Vu l'absence de token dans l'URL, il y a des chances que ce soit le cas.

Breizh 29 · « **Réponse #9 le:** 22 août 2014 à 13:58:01 »

Citation de: Marin le 22 août 2014 à 13:27:30

En complèment, voici quelques autres URL utilisées par l'application Android (fait rapidement, il peut y avoir des erreurs) :

http://ip_livebox_tv:8080/remoteControl/cmd?operation=10
Obtenir des informations concernant la Livebox et son état.

http://ip_livebox_tv:8080/remoteControl/cmd?operation=02&relx=position_horizontale&rely=position_verticale
Contrôler le touchpad utilisé pour la navigation web, sur le décodeur Livebox Play. La position est relative et doit être envoyée avec un « + » ou un « - » devant selon la direction du curseur.

http://ip_livebox_tv:8080/remoteControl/cmd?operation=09&epg_id=id_de_la_chaîne&uui=1
Zapper sur une chaîne. Le caractère « * » est ajouté comme padding après l'id de la chaîne jusqu'à qu'il fasse 10 caractères. Pour connaître l'id de la chaîne :

http://lsm-rendezvous040413.orange.fr/API/?api_token=be906750a3cd20d6ddb47ec0b50e7a68&output=json&withChannels=1
Une API côté Orange appelée pour obtenir la liste des chaînes et des programmes en cours.

Peut-être existe-t-il également d'autres opérations entre 02 et 09...
L'application a l'air d'obtenir l'adresse IP du décodeur via UPnP.

Au pire, nmap devrait te la trouver en quelques secondes. Et si tout cela te paraît trop technique, tu devrais même pouvoir le faire à la main dans ton navigateur, en regardant ce qui se trouve sur http://192.168.1.*:8080/...
Lel, il y aurait exactement le même type de CSRF qui avait été introduite sur la Freebox v5 avec l'API télécommande ? Vu l'absence de token dans l'URL, il y a des chances que ce soit le cas.

Merci du complèment

Arnonymous · « **Réponse #10 le:** 27 novembre 2014 à 17:40:52 »

Bonjour,
Jusqu'a hier j'utilisé http://ip_livebox_tv:8080/remoteControl/cmd?operation=10 pour accéder aux informations du décodeur avec mon system de domotique mais apres la maj de hier soir (le menu changé) cette adresse me retourne une erreur

Code: [Sélectionner]

{
  "result":
  {
    "responseCode": "-1",
    "message": "error",
    "data":
    {}
  }
}

Avez vous le même probleme / trouvé une solution ?
Merci

Fredwww · « **Réponse #11 le:** 27 novembre 2014 à 17:59:56 »

Ca voudrait dire que l'application TVcommande ne fonctionnerai plus. Elle n'a pas subit de mise à jour depuis le 17 janvier 2014 (pour Android)

Auteur Sujet: Piloter le décodeur depuis son PC (Lu 27528 fois)

corrector

Arnonymous