记某次闲的慌突破联通IPTV机顶盒的APP安装限制 – –

by: CrazyChenPosted on:

(前排提醒,此文章撰写于 2016年,较大概率已经不适用于当前运营商的机顶盒处理机制)

– – 今年年初的时候嫌电信的4M电话线速度不够,在听说小区联通接了光纤以后毅然决定换到联通的智慧沃家上面来,20M的网带电视什么的比起电信之前119一个月4M小水管不知道划算的到哪里去了,上行速度快的让我和GFW谈笑风生啊

然后呢,联通那个时候对IPTV用户送了个机顶盒,拿到手折腾了几下发现纯粹就是个Android的盒子而已,而且限制还蛮厉害的,不能从联通官方的应用商店之外的渠道装APP。当时因为没什么意向折腾也就没有在意。直到今天回舅舅过来的时候问我“这盒子能刷么?”,我想想安卓的东西大抵都是能刷的吧,然后说“应该可以”,于是就开始折腾了起来。

机顶盒型号为DC5000,机身可用存储5.02G,估计是8G的ROM吧。Android的盒子想想都是ARM的,这年头的ARM不是4核起步似乎都对不起人了嘛(ARM:论核心数,我不是说你一个,我是说在座所有双核还有胶水核,都是辣鸡(ಥ_ಥ))

不过折腾了大半天发现这机顶盒的确挺坑爹的:

  • APP只能从联通应用商店安装
  • 从他自带的文件管理里面浏览,所有存储设备里面的APK文件被“技术性忽略”而不给显示,所以也就没法安装
  • 回舅舅尝试曲线救国用HTML试图打开浏览器,然而这里面出了一个HTML Viewer并没有一个能用的浏览器

然而百密一疏,回舅舅在打开联通的应用商店的时候突然弹了一个Android程序的安装界面,嗯,应用商店自己更新了。。。更新了。。。

嗯?好像有啥不对?你运行APK了?啥?你运行APK了?

于是果断点了取消安装,返回去再打开应用商店看,结果这玩意儿傻乎乎的又开始请求更新,下载APK,然后弹出安装界面。

然后我就想了想,这套路我玩儿的有点多了啊,HTTP请求更新啊,那就干脆做个中间人看看能不能抓到点什么。托这机顶盒带WIFI功能的福,这种贱人实行起来简直是too simple啊有没有,开个承载网络,wireshark直接抓承载网络那张卡就好了。

然后就抓到一堆过程:

  • 先是请求了一个用户登录
  • 然后请求了一次心跳
  • 接着请求更新,返回了一个很明显的APK下载地址

哎呀妈呀这套路不咋地啊,jsp + servlet,IP和端口都是写死的啊,DNS请求一个都没找到啊,那行嘛,老板,来点儿乐子。

上虚拟机+ Nginx,然后把抓到的上述过程的返回包原模原样给贴进去(当然要改返回的下载链接啦,这里为了方便就听了回舅舅的改到了沙发XX的APP链接去了)。开同样的端口,上同样的IP(怎么改IP?这程序下载更新的时候IP就在那一个C段范围里面,所以直接虚拟网络编辑器里面把某个VMNet的子网改成那个C段的网就好了),配同一个目录,艹最傻逼的APP。

为了保证路由没错,我还特地在电脑上Ping了下那个“服务器”的IP,嗯,TTL=64,没错啦。

然后,见证奇迹的时候到了。。。欸?你怎么还是下载的那个鸟应用商店?

卧槽?为毛虚拟机的Nginx没有收到请求?

然后我回过神来,我开启的承载网络共享的是有线网。。。这数据包估计直接走有线网共享出去了(看来路由表还真是路由表。。。只对本机有效啊

然后对于这些数据包,表情应该类似于“对方不吃你这套路由并向你丢了一个官方的应用商店”

好好好你6,拿我虚拟机加个网卡直接桥接到路由器的网,然后路由器配个路由指回来好了。

虚拟机从路由器拿到的IP是192.168.1.109

我要劫持的IP是202.99.114.0/24

然后直接在路由器丢了一条规则:

QQ截图20160714023913

于是数据包的表情应该变成了“我去年买了块表”的崩溃状态?

打开那个应用商店,嗯,开始更新了,我看了下wireshark里面,登录了。。。。。嗯???报错?

405 Method Not Allowed

——————————-

Nginx

什么鬼?POST给我来405?

然后谷歌了一番,nginx禁止POST静态资源。。。于是又要加一条规则让他老老实实成功

error_page 405 = $uri;

然后再来一次,登录了,心跳了,更新了,

然后。。。这B应用市场给我报了一个客户端更新错误

excuse me ????????你在做啥,大兄弟,地址给你了啊

然后反过来仔细看了下抓包。。。发现这东西请求的下载根本不是我返回的那个地址,而是在。。。一个莫名其妙的操作之后,这个操作似乎像服务器请求了“版本是否可用”的消息,然后返回了一个downloadUrl字段。

当时电脑开着虚拟机访问不了那个网段,然后就丢到手机直接打开看看。。。然后QQ内置浏览器直接显示了一串乱码

<乱码>META-INF/<乱码1号乱码2号……….乱码n号>

不过开头的那个META-INF/就算化成灰了我也能认出来,这TM就是一个APK好嘛???

感情你最后下载靠的这个URL?execuse me ???那你更新检查拿来干嘛使的啊我去ヽ(o`皿′o)ノ 你耍猴呢?

然后直接把这个“版本是否可用”的消息给毙了,强行返回沙发XX的安装链接

然后这东西终于开窍了。。。。。。电视直接弹出了沙发XX的安装界面

我的内心是这样的:(=TェT=)

然后安装完之后

QQ图片20160714025058

总算装上去了,喜大普奔啊。有没有!!!

装了一堆APP,这下老妈回来总算可以安安心心追新电视剧了。。。。。(之前联通自带的大部分都是老片子好嘛!!!!

附上电视机斗鱼AV的画面,在电视机上看斗鱼直播是一种什么样的体验(严肃脸

QQ图片20160714025414

最后。。丢个蛋

QQ图片20160714025403

(你们这个套路玩的好实诚啊,我差点就相信了

3 thoughts on “记某次闲的慌突破联通IPTV机顶盒的APP安装限制 – –

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注