借楼继续直播破解过程,先说一下这个盒子的特点,
名称华数彩虹D400-LH,没有开启adb,扫描只发现两个端口
PORT STATE SERVICE VERSION 5000/tcp open rtsp 7000/tcp open afs3-fileserver?
应该是一个upnp的推送端口和一个文件服务?反正不是adb的。
采用网上大家说的方法apk装到优盘什么的然后打开安装行不通,因为自带只有一个文件管理应用只识别图片和视频,其他一律不识别,就算识别了也是无法调用程序管理打开安装。 自带的应用超市,看起来审核特别严格,只有游戏之类的,没有其他任何管理软件。
嗯,到这一步看起来普通方法不行了,而这个盒子其实用的是海信的IP903H的固件。 只不过把路都堵死了,所以不方便刷,其他方法说什么拆盒子短接,用usb+ttl的方式听着就麻烦。。。找找其他破解思路
在系统应用中有一个检测系统升级的应用,发现有新的更新会下载重启升级。嗯。。。肯定是有个检测机制的。好了抓包看看吧
说一下抓包思路,一般的同一局域网要抓别人的包要特殊网卡或者混杂什么的???反正不方便。我的做法是用笔记本插网线上网,然后开个热点。让盒子连接笔记本的热点,这样笔记本就是网关了,笔记本开wireshark所有流量就都能看到。
连上以后点击升级,看到关键的请求了。。。
GET /update/updateAction.do?method=mstarUpdate&mac=ac4afe8bd3f1&machinetype=IP903H(73U1)&ver=2016031601 HTTP/1.1
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.2; IP903H Build/KOT49H)
Host: tvwg.dnethome.net
Connection: Keep-Alive
Accept-Encoding: gzip
HTTP/1.1 200 OK
Date: Tue, 17 Oct 2017 13:31:45 GMT
Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/1.0.1e mod_fastcgi/2.4.2
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html
<?xml version="1.0" encoding="utf-8"?><images><image type=1 author=kuandai creation_date=2016-06-22 download_url=htt2222p://az222ure.down2222load.hism22222arttv.com/stbfile/tv/IP903H(73U1)_update-2016062201.zip checksum=1 name=bin062301 platform=Allwinner product_summary=IP903H(73U1) size_kilobytes=227371 update_date=2016-06-22 version=2016062201><title locale=en>update</title><description locale=en>update</description></image></images>
看起来每次点击更新都会发送查询更新的请求,然后如果有更新会返回xml的地址。论坛不让发URL我把url适当处理了一下如果没有更新会返回0. 这里要说一下我按了盒子的reset按键,所以盒子恢复了出厂值,然后点了后会发现有更新。
下载升级包研究一下
=---------
下一步思路是这样的,我在笔记本开一个web服务,然后伪造上述下载链接,然后修改host。这样当盒子检测到更新要下载更新的时候,就从我本地下载我破解后的包了。。。那么现在要修改room包。 上一次研究room包都是好多年前安卓2.1的时候,百度一下发现现在比以前方便多了,有个rom助手,打开rom基本上啥都有,又查了下这个rom默认就是root的,但是没有开启adb,因此增加一个adb的值persist.service.adb.enable为1. 这样只要adb能开进去还是root的那就是想干啥就干啥了。为了方便,顺便塞进去一个当贝市场之类的吧。
然后生成了新的卡刷包。
今天就到这里,晚上回家试试看能不能成功。 |