山东电信烽火hg680机顶盒,已抓取到json内容,求方法
山东电信烽火hg680的机顶盒,从网上搜索到一个通过路由器抓取应用商店下载apk地址的,然后通过替换下载链接的方法,让应用商店从指定的地方下载apk,实现安装当贝市场。认为可行,于是用虚拟机安了个海蜘蛛路由器,进行抓包,分析到机顶盒应用商店下载应用的地址,如:http://RSAppStore.cnitv.net/ipc. ... 9B68C23FCA294FD.apk,但是直接将这个域名解析到本地,能下载,安装时会提示内容不完全。应该是进行了校验。继续分析抓到的包,发现在下载前应用商店会先从这个地址(http://appstorerrc.cnitv.net:8090/sht_android_mall/client?后边一大串)获取应用的信息,返回的是json格式,但是是加密过的,里边包含一个md5值。
直接从浏览器访问http://appstorerrc.cnitv.net:8090/sht_android_mall/client?,返回内容如下:0702d26dba7efec95a8edbb6dd5b4717c1a0ad52f166ba87b4a318f7fef4c634ff5aafefc23a49519a2789566234291c51f354f3fe8904c3c90e5b6def80463a如果不停的访问这个网址,会有一定概率返回没加密的内容,上边对应的没加密的内容如下:[{"results":{"code":-1,"description":"请参考接口文档"}}]请问哪位大婶知道这是用的什么算法,如果能有加解密算法,理论上应该可以通过替换md5值和apk下载链接的方法,安装当贝市场了。
补充一下:如果直接给应用市场直接返回替换后未加密的json,应用市场会直接停止运行。 没必要用这么复杂的方法,这个盒子是可以直接刷固件破解的。 hao501802766 发表于 2016-12-23 13:35
没必要用这么复杂的方法,这个盒子是可以直接刷固件破解的。
能告诉怎么刷固件吗?刷哪一个固件 sohero 发表于 2016-12-23 14:25
能告诉怎么刷固件吗?刷哪一个固件
论坛UNT400 芒果的固件就可以刷 你好,这个问题搞定了吗,我的也是山东电信HG-680
页:
[1]