|
在厦门搬了一次家, 牵了移动的宽带(便宜够用,50M,将就),送了一个中兴的盒子,这个很好。春节回家后,也牵了移动宽带(爸妈够用,便宜,20M,泉州地区),送的是咪咕MG101的盒子。去论坛逛了好久,并没有成功。
目前主流的一个思路如下: - TTL,需要拆机,无奈没有工具(TTL数据线等)
- 通过讯飞电视助手与MG101对接,无奈泉州地区的这个版本是阉割版,对接不上(按遥控器上的语音按键,也无效)
- 通过咪咕商店工具中的飞鸽传书,替换咪咕游戏下载的apk为当贝市场,欺骗咪咕游戏,进而安装当贝市场,无奈MG101这个版本根本没有咪咕商店。
以上这些思路,目前都无法实现,但是目前这个MG101版本是有咪咕游戏的,并且可以下载对应的游戏进行安装。因此根据思路3的想法,我有了一个改进的思路:
该思路是通过自己构建局域网的DNS劫持,将咪咕游戏中下载的APK直接替换成自建的下载服务器,服务器上使用的是当贝市场。进而欺骗咪咕游戏,下载当贝市场后,进行安装!
经过实验,确实该思路是可以实现的!思路的一个网络拓扑实现如下:
也就是必须知道下载游戏所使用的URL,并自觉构建一个DNS服务器,将URL定向到自己搭建的服务器上,并能够成功下载apk进行安装。要实现这个思路,需要有以下一些信息:
- 游戏下载APK的URL —– wireshark抓包
- 自建DNS服务器 —– 使用hosts重定向(如果你有个可玩性很高的路由器,这点很容易实现)
- 自建APK下载服务器 —– 搭建httpd服务器
对于我来说,也就只需要抓包,DNS重定向我在自己的路由器上设置的HOSTS到我的虚拟机上的httpd服务器,将当贝市场,放到了httpd路径中。也就需要抓包而已。抓包方式很多,可以在路由器上tcpdump,如果你没有比较可玩性高的路由器,那么还有一个办法,就是电脑开启热点(win10自带热点,很方便),然后MG101连接电脑的热点,并抓包。
我抓包了下:
抓包显示一个URL如下: 1
| http://download.cmgame.com:8080/entry?C=0300000001&ContentID=638416041409&F=3040608_3040609&T=d7dc54fc61484ec0bc31d951f4702495&O=13951825746&D=0&Y=2&H=10553031&M=0&P=1&G=0&U=0&E=6118&R=DL&A=006082090000&W=760000075214&CFM=1&GCT=0&UID=198260873&FN=%5Bg.10086.cn%5DHXDMXZGFTVB.apk&CPN=1&IMEI=000000000000000&TIP=183.253.128.115&S=564d2e9911c9fa1364764dfd1c1e5011
|
通过抓包,知道如下信息: 因此,需要做的就如下: - 将download.cmgame.com HOST到自建服务器
- 对entry查询字符做一个重定向到当贝市场
| 
网站导航
[复制链接]
发表于 2017-3-20 20:17
收藏
淘帖
顶一个
踩
提升卡
置顶卡
变色卡
千斤顶
znds.com 