【实践向】大麦盒子绕过网络限制

【实践向】大麦盒子绕过网络限制

创意 1010 字 / 2 分钟
AI 总结 以下AI总结内容由腾讯混元大模型生成

本文介绍了作者在宿舍无法连接显示器时,通过利用一台旧电视盒子(大麦盒子)和 AirDrop 投屏功能绕过网络限制的方法。文章首先描述了作者忘记携带 Mac 转接头的情况,导致无法连接显示器。接着,作者提到了家中一个未使用的电视盒子,并决定将其带到学校进行尝试。在安装和配置了必要的软件后,作者开始了抓包和分析工作。通过 Wireshark 分析,作者成功地找到了大麦盒子的网络请求,并通过中间人攻击绕过了网络限制。最后,作者使用投屏工具继续享受京哥哥的直播。

  1. 忘记转接头:作者因忘记携带 Mac 转接头而在宿舍无法连接显示器,考虑使用家中的一台旧电视盒子(大麦盒子)作为替代方案。

  2. 准备工具:在路由器上安装了 tcpdump,用于抓包分析。同时,通过 opkg 安装了 tcpdump 和 libpcap。

  3. 抓包分析:通过 Wireshark 分析抓包结果,作者发现了大麦盒子的网络请求,并通过中间人攻击绕过了网络限制。

  4. 绕过限制:使用adb连接电视盒子,并安装了乐播投屏应用,使得作者能够继续享受京哥哥的直播。

前阵子把 Mac 的转接头给忘在协会了,后来去找的时候找到了。带回宿舍后又莫名其妙地不见了…… 导致我这几天在宿舍都不能连显示器。有时写前端后端两边的项目要切来切去,只能十分难受地看着 Mac 15 寸的屏幕。

来学校前,我曾在家里翻出过一个电视盒子。除了外面包装泛黄比较旧,里面的遥控器,HDMI 线,电源线倒是都没被拆开过。问了下爸爸,他说也用不到这东西,毕竟家里的电视已经支持上网看网络电视了,还要啥电视盒子。 于是我就把这盒子带学校来了。原本是想着刷个系统和树莓派一样的当个服务器玩玩,现实却是自从电视盒子被拿到宿舍后就一直放架子上吃灰。

这次刚好 Mac 的转接头丢了,我连不了显示器。那不妨靠这个电视盒子 + AirDrop 投屏好了!

您没有使用我们的宽带哦~

拿出电视盒子,插上线,开机! 连上宿舍的 WiFi 后,提示我的系统已经很老了,是否升级?升!

升级之后,重新开机没多久,就弹出了这么一个窗:

图片来自网络

上面说大麦盒子是鹏博士集团什么弱智名字下的产品,需要接入他们的宽带才能使用。

嘛,这不就是个开机时请求服务器验证一下吗,我感觉应该是可以在路由器层面给绕过的。比如做个中间人攻击啥的。

说干就干

那么就开始试试吧!我宿舍的路由器是去年从一个学长手里买的二手货,为了闪讯自动拨号而刷了 PandoraBox。

首先是在路由器上安装 tcpdump 准备抓包。因为我给 opkg 换源一直未成功,索性直接找个 opkg 的源,找到 tcpdump,然后手动安装好了。

http://pandorabox.tuuz.cc:8000/pandorabox/18.08/packages/mipsel_24kec_dsp/base/

找了个 18.08 的源,分别找到 tcpdump 的依赖 libpcap,以及 tcpdump 的链接:

http://pandorabox.tuuz.cc:8000/pandorabox/18.08/packages/mipsel_24kec_dsp/base/libpcap_1.7.4-1_mipsel_24kec_dsp.ipk
http://pandorabox.tuuz.cc:8000/pandorabox/18.08/packages/mipsel_24kec_dsp/base/tcpdump_4.5.1-4_mipsel_24kec_dsp.ipk

然后在 Web 端的管理页面手动安装:

抓包 & 分析

SSH 连上路由器,同时把正在蹭网的室友全部断掉,打开电视盒子的同时,执行:

tcpdump -i br-lan -w ./package.pcap

建议时间不要太长,不然文件一大就卡死了。 之后 scp 传回电脑,WireShark 打开分析就好啦~

我先尝试了简单粗暴的方法,先过滤出大麦盒子的 IP 的所有 HTTP 请求:

ip.addr == 192.168.1.101 && http

结果居然就出来了!

{
  "data": {
    "code": "N00000001",
    "count": -1,
    "desc": "",
    "endDate": null,
    "longTime": 1591630286136,
    "message": "锁网",
    "msg": "",
    "result": true,
    "startDate": null,
    "startTime": null,
    "stringTime": "2020-06-08 23:31:26.136",
    "success": true
  }
}

更有意思的是,如果直接访问http://api.vip.pthv.gitv.tv/,将会直接显示整套 API 的文档!从中我们可以看到,电视盒子其实只判断了 JSON 中的result是否为true。再做中间人攻击前,我们可以尝试下直接 DNS 劫持这个域名到本地 127.0.0.1。

至此,再启动大麦盒子,发现就不会再有这个弹窗了~

用 adb 连上装个乐播投屏后,就可以继续舒舒服服地无限投屏看京哥哥直播啦!!

谢谢老板 Thanks♪(・ω・)ノ


喜欢这篇文章?为什么不打赏一下呢?