SoFlow SO4 Pro versteckte "SpeedModes"

11seb schrieb:
...bis auf das Mp/h Problem das bei mir nicht auftritt.
Zum Vergrößern anklicken....
Aha, interessant! Das grenzt die Liste der möglichen Verdächtigen ein wenig ein.
11seb schrieb:
Hab noch einen So1 Pro zum testen aber ich komm nicht rein, weiß das Geräte Passwort nicht..
Zum Vergrößern anklicken....
Hast du vielleicht noch irgendwelche Unterlagen von dem SO1? z.B. Rechnung oder die Datenbestätigung., dann kannst du dir vom Soflow Support einen neuen verification code geben lassen..
Die Datenbestätigung liegt evtl auch noch der Versicherung bei der du deinen Roller versichert hast/hattest als Kopie vor..
 
Moin!
Ich habe sehr viel erfahrung mit Java, Javascript and android apps Ich habe mir nun die soflow app ganz genau angeguckt.
Ich habe eine entdeckung gemacht, wie man den geheimen "tester" modus in der app aktiviert.
Dazu müsst ihr folgendes bearbeiten:

Ändert diesen code in index.android.bundle ab von:
1689256270393.png

Zu das:

1689256363049.png

Dadurch wird immer "true" für den "userIsTester" check returned, da durch werden alle versteckte tester/admin funktionen freigeschalten!
ich werde die app weiterhin erkunden, ich werde außerdem diese apk später zur verfügung stellen!
Ich werde noch einen extra thread erstellen, mit allen interessanten dingen die ich in der app bereits gefunden habe!
Viel spaß!

Hier noch ein bild von der app im "test" modus:
Screenshot_2023-07-13-16-13-52-516_com.soflowapp.webp



LG Sim
Post automatically merged:

Hier nochmal ein extra thread mit den tutorial und der apk: Soflow app Reverse Engineering, geheimer Tester/Admin Modus und mehr
 
Zuletzt bearbeitet:
  • Hilfreich!
  • Liebe zum Detail! (2 Punkte)
Reaktionen: Mighty, Blackpearljack, Esel und 5 andere
Override schrieb:
Ja, bin einen kleinen, aber entscheiden Schritt weiter:

Habe die Leiterbahn auf dem Display gefixt und und das LED-PCB wieder drauf gesteckt.

Über naken_asm konnte ich den hex dump in besser lesbaren Assembler code umwandeln. Parallel kann ich mich mit OpenOCD auf den Chip schalten und zur Laufzeit durch den Assembler Code debuggen.

Ich hoffe dadurch den Assembler Code schneller zu verstehen.

Grüße
Zum Vergrößern anklicken....


Servus,
deine App ist ein Erfolg!
Selbst bei Sperrung des Scooter per App ist das Akkufach vom SO4 Pro Gen2 nicht sicher.
Bei Verlust der Bluetoothverbindung kann man sich mit dem Scooter mit deiner App verbinden. Der Scooter verlangt kein Passwort oder sonstige Authentifizierung. Scooter lässt sich entsperren.
Keine Ahnung wozu dann Soflow diesen "Verification Code" auf dem Scooter hat.

Mein So4 Pro Gen2 geht nun zurück.

Erstes Video mit meinem Pixel 7 Pro den Scooter gesperrt. Mit meinem alten Xiaomi Mix 2s entsperrt.
:p
 

Anhänge

  • 2023-07-14-12-49-16-414.mp4
    6,5 MB
  • 2023-07-14-12-48-56-675.mp4
    31,8 MB
Esel schrieb:
Servus,
deine App ist ein Erfolg!
Selbst bei Sperrung des Scooter per App ist das Akkufach vom SO4 Pro Gen2 nicht sicher.
Bei Verlust der Bluetoothverbindung kann man sich mit dem Scooter mit deiner App verbinden. Der Scooter verlangt kein Passwort oder sonstige Authentifizierung. Scooter lässt sich entsperren.
Keine Ahnung wozu dann Soflow diesen "Verification Code" auf dem Scooter hat.

Mein So4 Pro Gen2 geht nun zurück.

Erstes Video mit meinem Pixel 7 Pro den Scooter gesperrt. Mit meinem alten Xiaomi Mix 2s entsperrt.
:p
Zum Vergrößern anklicken....
Liegt daran, weil dem Scooter kein verification code zugeteilt wird, der "verification code" ist nur App seitig, den scooter juckt das kaum weil der Check nur in der App existiert, und der "entschlüsselungs" Code für die communication einfach immer der gleiche, "soflow2020"
 
  • Lachend
Reaktionen: Esel
Esel schrieb:
Servus,
deine App ist ein Erfolg!
Selbst bei Sperrung des Scooter per App ist das Akkufach vom SO4 Pro Gen2 nicht sicher.
Bei Verlust der Bluetoothverbindung kann man sich mit dem Scooter mit deiner App verbinden. Der Scooter verlangt kein Passwort oder sonstige Authentifizierung. Scooter lässt sich entsperren.
Keine Ahnung wozu dann Soflow diesen "Verification Code" auf dem Scooter hat.

Mein So4 Pro Gen2 geht nun zurück.

Erstes Video mit meinem Pixel 7 Pro den Scooter gesperrt. Mit meinem alten Xiaomi Mix 2s entsperrt.
:p
Zum Vergrößern anklicken....
Könntest du näher erklären wie du den Scooter ohne Code entsperrt hast? Ein Kumpel von mir hat den Verifikationcode nicht mehr und mit der App von hier will die App trotzdem ein Passwort (soflow2020) geht nicht.

P.s. ich komm auch mit meinem Account von Soflow mit anderem Handy ohne Code an den Roller, aber nur wenn ich mit meinem Account angemeldet bin
 
samfreaks schrieb:
Könntest du näher erklären wie du den Scooter ohne Code entsperrt hast? Ein Kumpel von mir hat den Verifikationcode nicht mehr und mit der App von hier will die App trotzdem ein Passwort (soflow2020) geht nicht.

P.s. ich komm auch mit meinem Account von Soflow mit anderem Handy ohne Code an den Roller, aber nur wenn ich mit meinem Account angemeldet bin
Zum Vergrößern anklicken....
"soflow2020" ist das passwort für die verschlüsselung, nicht für den roller, benutze die noauth apk von Override, um den check zu umgehen
 
  • Hilfreich!
  • Erstaunt
Reaktionen: Esel und HansPeter203
simcraftlol schrieb:
Liegt daran, weil dem Scooter kein verification code zugeteilt wird, der "verification code" ist nur App seitig, den scooter juckt das kaum weil der Check nur in der App existiert, und der "entschlüsselungs" Code für die communication einfach immer der gleiche, "soflow2020"
Zum Vergrößern anklicken....
Einfach nur lächerlich. Hätte mehr erwartet. Wozu dann der Hokus Pokus mit dem Code, Registrierung und Pipapo.
Wenn der Scooter eh nicht fragt....
Der Akku ist nicht billig. Könnte man selbst auf dem Scooter einen Schlüssel speichern der in der App generiert wird?
App erstellt Schlüssel: SuperSichererKey123
Scooter empfängt den Schlüssel und speichert diesen. Wer sich mit dem Scooter verbinden will muss das Passwort nennen: SuperSichererKey123.
 
  • Hilfreich!
Reaktionen: simcraftlol
Esel schrieb:
Einfach nur lächerlich. Hätte mehr erwartet. Wozu dann der Hokus Pokus mit dem Code, Registrierung und Pipapo.
Wenn der Scooter eh nicht fragt....
Der Akku ist nicht billig. Könnte man selbst auf dem Scooter einen Schlüssel speichern der in der App generiert wird?
App erstellt Schlüssel: SuperSichererKey123
Scooter empfängt den Schlüssel und speichert diesen. Wer sich mit dem Scooter verbinden will muss das Passwort nennen: SuperSichererKey123.
Zum Vergrößern anklicken....
Ja wäre ist, wie es aussieht ist Soflow dafür aber nicht in der lage
 
  • Hilfreich!
  • Lachend
Reaktionen: Mighty, w1k1c3ll und Esel
TheRemy schrieb:
Update:
Habe versucht noch höher zu gehen. "27" funktioniert auch. Der Roller fährt damit, lt. App, 28,1km/h und über GPS gemessen 26km/h.

Alle Werte über "27" haben keinerlei Auswirkungen auf die Geschwindigkeit.



Hat jemand zufällig eine Idee wie ich das Display wieder auf "km/h" zurück gestellt bekomme?
Zum Vergrößern anklicken....
Hallo miteinander,
Das selbe kann ich bestätigen. Habe auch einen SO3 Gen2 und mit der Einstellung auf 27 fährt er die 28 km/h.
Allerdings habe ich es nicht hinbekommen, ihn wieder auf die ursprünglichen 22 km/h zu drosseln... egal was ich einstellen er fährt nurnoch 28. Kann man das Tuning auch irgendwie wieder rückgängig machen? Wäre für Tipps sehr dankbar.
Viele Grüße!
Post automatically merged:

11seb schrieb:
Funktioniert bei meinem So3 Gen2 exakt wie von TheRemy TheRemy beschrieben bis auf das Mp/h Problem das bei mir nicht auftritt.
Vielen Dank nochmal dafür das ich durch deinen Post darauf aufmerksam geworden bin. Bin richtig überrascht und freudig das es diesen versteckten Speed Mode tatsächlich gibt.
Hab noch einen So1 Pro zum testen aber ich komm nicht rein, weiß das Geräte Passwort nicht..
Zum Vergrößern anklicken....
Moin,
bei mir das gleiche, Anzeige bleibt auf km/h aber er läuft 28 bei Einstellung 27. Hast du aber vielleicht eine Idee wie ich ihn wieder auf 22 drosseln kann?
Viele Grüße!
 
WOW hat tatsächlich geklappt. Der untunbare Soflow ist geknackt. Probs gehen raus an die cracks hier im Forum. Mein So4pro fährt jetzt 25 km/h👍
Post automatically merged:

In der,App gibt,es,doch die Wahl zwischen MPh und km/h?
 
TheRemy schrieb:
Eigentlich indem man den Wert entfernt und das Eingabefeld leer lässt. (möglicherweise muss die verbindung zum Scooter danach einmal beendet und neu verbunden werden)
Zum Vergrößern anklicken....
Habe ich eben ausprobiert, hat aber leider keine Wirkung. Habe alle Werte von 1 - 45 durchprobiert. Einzig bei 26 und 27 gibt er einen Signalton von sich und ändert die Geschwindigkeit.