前阵子把 Mac 的转接头给忘在协会了，后来去找的时候找到了。带回宿舍后又莫名其妙地不见了…… 导致我这几天在宿舍都不能连显示器。有时写前端后端两边的项目要切来切去，只能十分难受地看着 Mac 15 寸的屏幕。

来学校前，我曾在家里翻出过一个电视盒子。除了外面包装泛黄比较旧，里面的遥控器，HDMI 线，电源线倒是都没被拆开过。问了下爸爸，他说也用不到这东西，毕竟家里的电视已经支持上网看网络电视了，还要啥电视盒子。 于是我就把这盒子带学校来了。原本是想着刷个系统和树莓派一样的当个服务器玩玩，现实却是自从电视盒子被拿到宿舍后就一直放架子上吃灰。

这次刚好 Mac 的转接头丢了，我连不了显示器。那不妨靠这个电视盒子 + AirDrop 投屏好了！

您没有使用我们的宽带哦~

拿出电视盒子，插上线，开机！ 连上宿舍的 WiFi 后，提示我的系统已经很老了，是否升级？升！

升级之后，重新开机没多久，就弹出了这么一个窗：

图片来自网络

上面说大麦盒子是鹏博士集团什么弱智名字下的产品，需要接入他们的宽带才能使用。

嘛，这不就是个开机时请求服务器验证一下吗，我感觉应该是可以在路由器层面给绕过的。比如做个中间人攻击啥的。

说干就干

那么就开始试试吧！我宿舍的路由器是去年从一个学长手里买的二手货，为了闪讯自动拨号而刷了 PandoraBox。

首先是在路由器上安装 tcpdump 准备抓包。因为我给 opkg 换源一直未成功，索性直接找个 opkg 的源，找到 tcpdump，然后手动安装好了。

http://pandorabox.tuuz.cc:8000/pandorabox/18.08/packages/mipsel_24kec_dsp/base/

找了个 18.08 的源，分别找到 tcpdump 的依赖 libpcap，以及 tcpdump 的链接：

http://pandorabox.tuuz.cc:8000/pandorabox/18.08/packages/mipsel_24kec_dsp/base/libpcap_1.7.4-1_mipsel_24kec_dsp.ipk
http://pandorabox.tuuz.cc:8000/pandorabox/18.08/packages/mipsel_24kec_dsp/base/tcpdump_4.5.1-4_mipsel_24kec_dsp.ipk

然后在 Web 端的管理页面手动安装：

抓包 & 分析

SSH 连上路由器，同时把正在蹭网的室友全部断掉，打开电视盒子的同时，执行：

tcpdump -i br-lan -w ./package.pcap

建议时间不要太长，不然文件一大就卡死了。 之后 scp 传回电脑，WireShark 打开分析就好啦~

我先尝试了简单粗暴的方法，先过滤出大麦盒子的 IP 的所有 HTTP 请求：

ip.addr == 192.168.1.101 && http

结果居然就出来了！

{
  "data": {
    "code": "N00000001",
    "count": -1,
    "desc": "",
    "endDate": null,
    "longTime": 1591630286136,
    "message": "锁网",
    "msg": "",
    "result": true,
    "startDate": null,
    "startTime": null,
    "stringTime": "2020-06-08 23:31:26.136",
    "success": true
  }
}

更有意思的是，如果直接访问http://api.vip.pthv.gitv.tv/，将会直接显示整套 API 的文档！从中我们可以看到，电视盒子其实只判断了 JSON 中的result是否为true。再做中间人攻击前，我们可以尝试下直接 DNS 劫持这个域名到本地 127.0.0.1。

至此，再启动大麦盒子，发现就不会再有这个弹窗了~

用 adb 连上装个乐播投屏后，就可以继续舒舒服服地无限投屏看京哥哥直播啦！！