【实践向】大麦盒子绕过网络限制

前阵子把 Mac 的转接头给忘在协会了,后来去找的时候找到了。带回宿舍后又莫名其妙地不见了…… 导致我这几天在宿舍都不能连显示器。有时写前端后端两边的项目要切来切去,只能十分难受地看着 Mac 15 寸的屏幕。

来学校前,我曾在家里翻出过一个电视盒子。除了外面包装泛黄比较旧,里面的遥控器,HDMI 线,电源线倒是都没被拆开过。问了下爸爸,他说也用不到这东西,毕竟家里的电视已经支持上网看网络电视了,还要啥电视盒子。
于是我就把这盒子带学校来了。原本是想着刷个系统和树莓派一样的当个服务器玩玩,现实却是自从电视盒子被拿到宿舍后就一直放架子上吃灰。

这次刚好 Mac 的转接头丢了,我连不了显示器。那不妨靠这个电视盒子 + AirDrop 投屏好了!

您没有使用我们的宽带哦~

拿出电视盒子,插上线,开机!
连上宿舍的 WiFi 后,提示我的系统已经很老了,是否升级?升!

升级之后,重新开机没多久,就弹出了这么一个窗:

图片来自网络

上面说大麦盒子是鹏博士集团什么弱智名字下的产品,需要接入他们的宽带才能使用。

嘛,这不就是个开机时请求服务器验证一下吗,我感觉应该是可以在路由器层面给绕过的。比如做个中间人攻击啥的。

说干就干

那么就开始试试吧!我宿舍的路由器是去年从一个学长手里买的二手货,为了闪讯自动拨号而刷了 PandoraBox。

首先是在路由器上安装 tcpdump 准备抓包。因为我给 opkg 换源一直未成功,索性直接找个 opkg 的源,找到 tcpdump,然后手动安装好了。

http://pandorabox.tuuz.cc:8000/pandorabox/18.08/packages/mipsel_24kec_dsp/base/

找了个 18.08 的源,分别找到 tcpdump 的依赖 libpcap,以及 tcpdump 的链接:

http://pandorabox.tuuz.cc:8000/pandorabox/18.08/packages/mipsel_24kec_dsp/base/libpcap_1.7.4-1_mipsel_24kec_dsp.ipk
http://pandorabox.tuuz.cc:8000/pandorabox/18.08/packages/mipsel_24kec_dsp/base/tcpdump_4.5.1-4_mipsel_24kec_dsp.ipk

然后在 Web 端的管理页面手动安装:

抓包 & 分析

SSH 连上路由器,同时把正在蹭网的室友全部断掉,打开电视盒子的同时,执行:

tcpdump -i br-lan -w ./package.pcap

建议时间不要太长,不然文件一大就卡死了。
之后 scp 传回电脑,WireShark 打开分析就好啦~

我先尝试了简单粗暴的方法,先过滤出大麦盒子的 IP 的所有 HTTP 请求:

ip.addr == 192.168.1.101 && http

结果居然就出来了!

{
  "data": {
    "code": "N00000001",
    "count": -1,
    "desc": "",
    "endDate": null,
    "longTime": 1591630286136,
    "message": "锁网",
    "msg": "",
    "result": true,
    "startDate": null,
    "startTime": null,
    "stringTime": "2020-06-08 23:31:26.136",
    "success": true
  }
}

更有意思的是,如果直接访问http://api.vip.pthv.gitv.tv/,将会直接显示整套 API 的文档!从中我们可以看到,电视盒子其实只判断了 JSON 中的result是否为true。再做中间人攻击前,我们可以尝试下直接 DNS 劫持这个域名到本地 127.0.0.1。

至此,再启动大麦盒子,发现就不会再有这个弹窗了~

用 adb 连上装个乐播投屏后,就可以继续舒舒服服地无限投屏看京哥哥直播啦!!

打赏

1 条评论

 

昵称
  1. Ryan

    宁好,就是宁破解了我们的盒子吗?这边建议来公司哦