Uno dei motivi per cui ho creato questo blog è per condividere le mie esperienze con altri pazzi entusiasti che adorano questo tipo di contenuti di nicchia come me.
In questa serie di articoli andrò a spiegare come ho eseguito il reverse engineering del protocollo di comunicazione usato tra un lettore di presenze ed il suo client (ovviamente creato solo per Windows) ed andremo a creare un client alternativo con Rust e Tauri per rimpiazzare quello proprietario.
Un po’ di background #
Mio padre ha voluto aggiornare il vecchio lettore di presenze per la sua attività: è volato su Amazon e ha comprato l’R701 di I.P.S. Informatica.
A differenza del vecchio lettore, con questo i dipendenti possono registrare la loro presenza tramite PIN, impronta digitale o tramite un badge RFID, poi le registrazioni possono essere scaricate tramite il client ufficiale per Windows o tramite una chiavetta USB.
Il problema è che il client, oltre ad essere installabile solo su Windows e richiedere un’account per eseguire azioni offline, non risponde ai requisiti dell’azienda.
Sarebbe gradito che ogni mese venisse fatto un report per ogni dipendente, con
una tabella che permetta di vedere le ore lavorate ogni giorno. Invece il
software ufficiale permette di scaricare solo una lista di presenze, senza
alcun tipo di divisione per mese o per dipendente, e non permette di esportare
il tutto in un file .ods.
Così, in pura modalità “Stallman quando la nuova stampante Xerox si inceppa”, ho deciso che la soluzione migliore è riscrivere il tutto in modo open-source.
Dump delle registrazioni tramite USB #
Come prima cosa ho provato a scaricare le registrazioni tramite una chiavetta USB, dato che questo metodo non necessita di un PC Windows. Così ho formattato una chiavetta in FAT32 e, dopo aver creato un utente di test e aver creato qualche registrazione, ho scaricato i dati sul mio laptop.
Una volta aperto il contenuto della chiavetta ho notato che il lettore ha creato due file:
~tmp.tmp: che contiene la stringausb test!!ripetuta 384 volte;AGLog_001.txt: che contiene le registrazioni.
Credo che il file ~tmp.tmp venga usato dal registratore solo per vedere se la
chiavetta USB è scrivibile, quindi possoiamo ignorarlo.
Aprendo il file AGLog_001.txt possiamo andare ad intuire i vari campi che il
lettore si salva in memoria:
No Mchn EnNo Name Mode IOMd DateTime
000001 1 000000001 test 34 0 2024/04/28 16:04:23
000002 1 000000001 test 33 1 2024/04/28 16:05:28
000003 1 000000001 test 35 2 2024/04/28 16:08:49
000004 1 000000001 test 35 3 2024/04/28 16:09:01
Noè l’ID della registrazioneMchnè l’ID del registratoreEnNoè l’ID del dipendente che ha effettuato la registrazione (EnployeeNomber ?)Nameè il nome del dipendenteModeè la modalità con coi il dipendente ha registrato la presenza:33è tramite l’impronta digitale34è usando il PIN35è con il badge
IOMdè il campo che simboleggia l’ingresso o l’uscita del dipendente (In/Out Mode ?):0è il primo ingresso1è la prima uscita2è il secondo ingresso3è la seconda uscita
Datetimeè la data e l’ora della registrazione
Considerando che ho registrato le presenze passando per tutte le modalità di ingresso e di uscita in ordine e che ho usato il PIN la prima volta, l’impronta digitale la seconda ed il badge le ultime due, possiamo ritenerci soddisfatti del risultato.
Potremmo addirittura scrivere un programma in Python che usi la libreria csv per estrarre i dati che ci servono da questo file.
Ma questo non sarebbe così interessante da essere un post sul mio blog. Non
voglio entrare nel menù di amministrazione del dispositivo per poi premere in
ordine i tasti 2, 1 e 2 per fare il dump, poi prendere il file risultante
e filtrarlo con uno script Python senza interfaccia grafica.
Voglio creare un programma che funzioni nativamente su Windows e Linux e che mi permetta di scaricare tutti i dati che mi interessano con un singolo click, già formattati correttamente.
Prima di tirare fuori Wireshark e provare a sniffare dei pacchetti però, voglio provare un’altra tecnica…
Decompilare il client closed-source #
Come disse una volta un saggio: “Tutto il codice è open-source se sai leggere Assembly”.
Dato che la compagnia che ha scritto il codice è italiana e che il client funziona solo su Windows, c’è un alta probabilità che il codice sia stato scritto in C# su piattaforma .NET.
Se questo è il caso, dovrebbe essere abbastanza semplice ottenere il codice sorgente tramite un decompilatore come CodemerxDecompile.
Quindi ho creato una macchina virtuale con Windows 10 AME e ho installato il client ufficiale alla versione 04.03.02.
Una volta installato il client ufficiale ho copiato la directory C:\Program Files (x86)\ipsAttendant sulla mia macchina Linux e l’ho aperta con
CodemerxDecompile.
Come avevo previsto il codice è scritto in C#, quindi è facilmente leggibile.
Cercando di qua e di là ho scoperto l’amara verità: dentro al file
Dichiarazioni.cs sono presenti molti metodi interessanti, come
FK_ConnectNet(). Questi metodi però sono tutti import da una libreria
chiamata FKAttend.dll.
Cercando sul web, sembra che questa libreria sia in giro da molti anni e dubito altamente che l’abbia scritta la compagnia del lettore. Ho trovato anche la documentazione ufficiale del DLL, ma nient’altro.
Dato che decompilare una libreria che manco il creatore ha avuto voglia di implementare da se non è una cosa che sono disposto a fare, nel prossimo articolo proveremo a fare il reverse engineering della comunicazione che avviene tra client e dispositivo.