首页 › 华数彩虹盒子 › 华数彩虹boxD400-LH，联通IPTV机顶盒,如何安装第三方软件，.

yl820107 发表于 2017-3-18 09:46

华数彩虹boxD400-LH，联通IPTV机顶盒,如何安装第三方软件，.

请教大侠，如何安装第三方APP软件，或刷机，或......只要能安装第三方软件就好。
现在的情况是：1、通过网上的用U盘，但是看不到软件，不管修改成什么样的后缀名也不行。输入文本文档也不行。智能看到文件夹和视屏照片信息，其他的什么也看不到；2、利用一键装机也不行。stb也链接不上，不过能用电脑ping到盒子地址。
请教还有什么好的方法？

jarod_x 发表于 2017-5-16 15:14

我直接连接了串口，然后停止到Starting kernel ...

: From boot, get meminfo:
      Start:0x40000000
      Size:   1024MB
ion_carveout reserve: 160m@0 312m@0 130m@1 200m@1
ion_reserve_common: ion reserve: !

掌柜的_fUL8g 发表于 2017-10-17 22:14

哈，你也是宁夏的，我今天弄到一半。 明天继续。应该差不多了。 弄到了卡刷包，争取研究个不拆盒子的办法。。。。

掌柜的_fUL8g 发表于 2017-10-18 11:00

借楼继续直播破解过程，先说一下这个盒子的特点，
名称华数彩虹D400-LH，没有开启adb，扫描只发现两个端口
PORT   STATE SERVICE          VERSION                                                                                           5000/tcp openrtsp                                                                                                               7000/tcp openafs3-fileserver?
应该是一个upnp的推送端口和一个文件服务？反正不是adb的。
采用网上大家说的方法apk装到优盘什么的然后打开安装行不通，因为自带只有一个文件管理应用只识别图片和视频，其他一律不识别，就算识别了也是无法调用程序管理打开安装。自带的应用超市，看起来审核特别严格，只有游戏之类的，没有其他任何管理软件。

嗯，到这一步看起来普通方法不行了，而这个盒子其实用的是海信的IP903H的固件。 只不过把路都堵死了，所以不方便刷，其他方法说什么拆盒子短接，用usb+ttl的方式听着就麻烦。。。找找其他破解思路

在系统应用中有一个检测系统升级的应用，发现有新的更新会下载重启升级。嗯。。。肯定是有个检测机制的。好了抓包看看吧
说一下抓包思路，一般的同一局域网要抓别人的包要特殊网卡或者混杂什么的？？？反正不方便。我的做法是用笔记本插网线上网，然后开个热点。让盒子连接笔记本的热点，这样笔记本就是网关了，笔记本开wireshark所有流量就都能看到。

连上以后点击升级，看到关键的请求了。。。
GET /update/updateAction.do?method=mstarUpdate&mac=ac4afe8bd3f1&machinetype=IP903H(73U1)&ver=2016031601 HTTP/1.1
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.2; IP903H Build/KOT49H)
Host: tvwg.dnethome.net
Connection: Keep-Alive
Accept-Encoding: gzip

HTTP/1.1 200 OK
Date: Tue, 17 Oct 2017 13:31:45 GMT
Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/1.0.1e mod_fastcgi/2.4.2
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html

<?xml version="1.0" encoding="utf-8"?><images><image type=1 author=kuandai creation_date=2016-06-22 download_url=htt2222p://az222ure.down2222load.hism22222arttv.com/stbfile/tv/IP903H(73U1)_update-2016062201.zipchecksum=1 name=bin062301 platform=Allwinner product_summary=IP903H(73U1) size_kilobytes=227371 update_date=2016-06-22 version=2016062201><title locale=en>update</title><description locale=en>update</description></image></images>
看起来每次点击更新都会发送查询更新的请求，然后如果有更新会返回xml的地址。论坛不让发URL我把url适当处理了一下如果没有更新会返回0. 这里要说一下我按了盒子的reset按键，所以盒子恢复了出厂值，然后点了后会发现有更新。
下载升级包研究一下
=---------
下一步思路是这样的，我在笔记本开一个web服务，然后伪造上述下载链接，然后修改host。这样当盒子检测到更新要下载更新的时候，就从我本地下载我破解后的包了。。。那么现在要修改room包。 上一次研究room包都是好多年前安卓2.1的时候，百度一下发现现在比以前方便多了，有个rom助手，打开rom基本上啥都有，又查了下这个rom默认就是root的，但是没有开启adb，因此增加一个adb的值persist.service.adb.enable为1. 这样只要adb能开进去还是root的那就是想干啥就干啥了。为了方便，顺便塞进去一个当贝市场之类的吧。
然后生成了新的卡刷包。
今天就到这里，晚上回家试试看能不能成功。

ampeter 发表于 2017-11-2 22:14

高手啊~~~~~~~~~~

yidao777 发表于 2017-11-10 20:20

掌柜的_fUL8g 发表于 2017-10-18 11:00
借楼继续直播破解过程，先说一下这个盒子的特点，
名称华数彩虹D400-LH，没有开启adb，扫描只发现两个端口
...

你好，我想请教你一下

yidao777 发表于 2017-11-10 20:40

我家也有一台华数彩虹盒子联通定制版t200-c，想预装第三方软件，一直不会搞，请教这里的高手该怎么弄，完全小白看不太懂你们这些专业术语

gongxiao0 发表于 2018-1-25 16:37

最近有没有新的进展？

majirong 发表于 2018-1-26 19:08

gongxiao0 发表于 2018-1-25 16:37
最近有没有新的进展？

你好朋友你破解了吗

jarod_x 发表于 2018-2-4 16:02

掌柜的_fUL8g 发表于 2017-10-18 11:00
借楼继续直播破解过程，先说一下这个盒子的特点，
名称华数彩虹D400-LH，没有开启adb，扫描只发现两个端口
...

兄弟，你好，宁夏的，你破解的咋样，我觉的你的思路可以，因为现在所有的端口全部毙掉了！

查看完整版本: 华数彩虹boxD400-LH，联通IPTV机顶盒,如何安装第三方软件，.