海信MP606H（海思3716）研究分享

hao501802766 · 发表于 2017-3-2 17:37

海信MP606H（海思3716）研究分享

海信MP606H（海思3716），网上没什么资料，也没什么信息，以下是我尝试过的几个方法，希望对大家有所帮助

进入设置，密码：6321，进去没什么有帮助的信息，

1、尝试过TTL，但是TTL输出全是乱码，故无解；

海信MP606H（海思3716）研究分享

2、搜索过一些机友的分享，大多是说刷了其他的海思3716芯片的包，都卡在开机界面了，故为了用户的安全起见，就不刷了；

3、最基本的U盘安装，也不行，不显示APK；

4、用端口扫描器，扫描后得到在32端口开放，于是尝试了adb connect IP:32，依旧无法链接，随后再底下看到linux，OK彻底放弃...

海信MP606H（海思3716）研究分享

Initiating ARP Ping Scan at 17:18
Scanning 192.168.18.110 [1 port]
Completed ARP Ping Scan at 17:18, 0.18s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 17:18
Completed Parallel DNS resolution of 1 host. at 17:18, 1.66s elapsed
Initiating SYN Stealth Scan at 17:18
Scanning 192.168.18.110 [1000 ports]
Discovered open port 23/tcp on 192.168.18.110
Completed SYN Stealth Scan at 17:18, 0.96s elapsed (1000 total ports)
Initiating Service scan at 17:18
Scanning 1 service on 192.168.18.110
Completed Service scan at 17:18, 5.00s elapsed (1 service on 1 host)
Initiating OS detection (try #1) against 192.168.18.110
NSE: Script scanning 192.168.18.110.
Initiating NSE at 17:18

复制代码

nmap确定6.40（http：／／nmap.org）03—02在2017年中国标准时间17：34
NSE：加载脚本扫描110。
NSE：脚本预扫描。
在初始的ARP扫描17平：34
端口扫描192.168.18.110 [ 1 ]
平扫：ARP在17和34，0.22s elapsed（1个主机）
1 DNS主机的初始并行的决议。17时34分）
1 DNS主机和并行的决议。在1.37s elapsed 34，17：
隐形的初始SYN扫描（17 34
[扫描] 192.168.18.110 1000端口
开放的TCP端口号。在192.168.18.110 23
Syn的：在17和34，隐形扫描1.00s elapsed（1000个端口）
服务：在初始扫描17 34
1 192.168.18.110扫描服务
服务：在17和34，5.00s扫描elapsed（1 1主机服务）
初始操作系统的检测（1）# 192.168.18.110 Try）
192.168.18.110 NSE：脚本扫描。
NSE在初始17：34
和NSE在17时35分，30.02s elapsed
192.168.18.110 Nmap扫描报告
主机是启动（0.0028s延迟）。
封闭的端口不显示：999
端口状态的服务版本
23／TCP开放远程登录？
MAC地址：交流：4A：铁：7C：C0：E8（海信宽带多媒体技术有限公司）
设备类型：通用
运行Linux 2.6.x | 3.x
OS的CPE CPE／O：：：：Linux 2.6内核的Linux _ CPE／O：：：：：_ Linux Linux内核3
详细信息：Linux操作系统2.6.32 3.9
运行时间：（一天三497.101自10月22日15时10分：13年）
网络：1跳距离
TCP序列预测：困难= 262（好运！）
IP ID序列生成：所有零点
Traceroute
RTT地址跳
1的MS 192.168.18.110 2.75
NSE：脚本后扫描。
读取数据文件从：D:\ nmapchs _ 61690 \ nmap
操作系统和服务进行检测。请报告任何不正确的结果在nmap.org http：/ / /提交。
nmap做：1的IP地址（1 42.81秒扫描在主机上）
原料：1023（45.806kb包发送| rcvd（1016）：41.342kb）

5、淘宝都找不到卖破解包，做破解的人

sillybillyman · 发表于 2017-3-2 18:18

本帖最后由 sillybillyman 于 2017-3-2 19:11 编辑

据说有人使用处处通的刷机包将华为EC2108（海思Hi3716芯片，Linux系统）机顶盒刷成了安卓系统。
机顶盒刷机包大全：https://www.znds.com/tv-640729-1-1.html
海思Hi3716芯片刷机包所在目录：
\机顶盒刷机\海思芯片刷机包\
如果机顶盒内存为256M，则刷入小于100M的固件，如果机顶盒内存为512M，则刷入大于100M的固件。
海思Hi3716芯片机顶盒刷机教程可参考：https://www.znds.com/tv-486943-1-1.html

hao501802766 · 发表于 2017-3-2 17:38

lzymsl · 发表于 2017-3-2 17:59

很给力，ZNDS有你更精彩！

hao501802766 · 发表于 2017-3-3 11:15

sillybillyman 发表于 2017-3-2 18:18
据说有人使用处处通的刷机包将华为EC2108（海思Hi3716芯片，Linux系统）机顶盒刷成了安卓系统。
机顶盒刷机 ...

谢谢回复，刷了很多次都不行，放弃了

bigbell · 发表于 2017-6-6 10:11

这个提示已经明确告诉你可以使用telnet登录啊

雪雨流星 · 发表于 2017-11-6 12:17

海信的机顶盒TTL乱码多没乱码可刷安卓系统

ivan10086 · 发表于 2018-1-15 15:06

楼主破解成功了吗？？？

13689613188 · 发表于 2018-12-12 12:14

高手在当贝啊！学习了

baiyxin · 发表于 2019-2-22 08:30

相同芯片的九州广电机顶盒，TTL乱码，用USB-RS232连接，可以正确跑码。然后我就不会了。。。

› 你问我答 / 玩机教程 / 固件 › ZNDS刷机/救砖

海信MP606H（海思3716）研究分享

海信MP606H（海思3716）研究分享

相关帖子

浏览过的版块