華數(shù)彩虹boxD400-LH，聯(lián)通IPTV機頂盒,如何安裝第三方軟件，.

yl820107 · 發(fā)表于 2017-3-18 09:46

請教大俠，如何安裝第三方APP軟件，或刷機，或......只要能安裝第三方軟件就好。
現(xiàn)在的情況是：1、通過網(wǎng)上的用U盤，但是看不到軟件，不管修改成什么樣的后綴名也不行。輸入文本文檔也不行。智能看到文件夾和視屏照片信息，其他的什么也看不到；2、利用一鍵裝機也不行。stb也鏈接不上，不過能用電腦ping到盒子地址。
請教還有什么好的方法？

jarod_x · 發(fā)表于 2017-5-16 15:14

我直接連接了串口，然后停止到Starting kernel ...

[sun8i_fixup]: From boot, get meminfo:
Start: 0x40000000
Size: 1024MB
ion_carveout reserve: 160m@0 312m@0 130m@1 200m@1
ion_reserve_common: ion reserve: [0x4c800000, 0x60000000]!

掌柜的_fUL8g · 發(fā)表于 2017-10-17 22:14

哈，你也是寧夏的，我今天弄到一半。明天繼續(xù)。應該差不多了。弄到了卡刷包，爭取研究個不拆盒子的辦法。。。。

掌柜的_fUL8g · 發(fā)表于 2017-10-18 11:00

借樓繼續(xù)直播破解過程，先說一下這個盒子的特點，
名稱華數(shù)彩虹D400-LH，沒有開啟adb，掃描只發(fā)現(xiàn)兩個端口

PORT STATE SERVICE VERSION

5000/tcp open rtsp

7000/tcp open afs3-fileserver?

應該是一個upnp的推送端口和一個文件服務？反正不是adb的。
采用網(wǎng)上大家說的方法apk裝到優(yōu)盤什么的然后打開安裝行不通，因為自帶只有一個文件管理應用只識別圖片和視頻，其他一律不識別，就算識別了也是無法調(diào)用程序管理打開安裝。自帶的應用超市，看起來審核特別嚴格，只有游戲之類的，沒有其他任何管理軟件。

嗯，到這一步看起來普通方法不行了，而這個盒子其實用的是海信的IP903H的固件。只不過把路都堵死了，所以不方便刷，其他方法說什么拆盒子短接，用usb+ttl的方式聽著就麻煩。。。找找其他破解思路

在系統(tǒng)應用中有一個檢測系統(tǒng)升級的應用，發(fā)現(xiàn)有新的更新會下載重啟升級。嗯。。?？隙ㄊ怯袀€檢測機制的。好了抓包看看吧
說一下抓包思路，一般的同一局域網(wǎng)要抓別人的包要特殊網(wǎng)卡或者混雜什么的？？？反正不方便。我的做法是用筆記本插網(wǎng)線上網(wǎng)，然后開個熱點。讓盒子連接筆記本的熱點，這樣筆記本就是網(wǎng)關了，筆記本開wireshark所有流量就都能看到。

連上以后點擊升級，看到關鍵的請求了。。。

GET /update/updateAction.do?method=mstarUpdate&mac=ac4afe8bd3f1&machinetype=IP903H(73U1)&ver=2016031601 HTTP/1.1
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.2; IP903H Build/KOT49H)
Host: tvwg.dnethome.net
Connection: Keep-Alive
Accept-Encoding: gzip

HTTP/1.1 200 OK
Date: Tue, 17 Oct 2017 13:31:45 GMT
Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/1.0.1e mod_fastcgi/2.4.2
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html

<?xml version="1.0" encoding="utf-8"?><images><image type=1 author=kuandai creation_date=2016-06-22 download_url=htt2222p://az222ure.down2222load.hism22222arttv.com/stbfile/tv/IP903H(73U1)_update-2016062201.zip checksum=1 name=bin062301 platform=Allwinner product_summary=IP903H(73U1) size_kilobytes=227371 update_date=2016-06-22 version=2016062201><title locale=en>update</title><description locale=en>update</description></image></images>

看起來每次點擊更新都會發(fā)送查詢更新的請求，然后如果有更新會返回xml的地址。論壇不讓發(fā)URL我把url適當處理了一下如果沒有更新會返回0. 這里要說一下我按了盒子的reset按鍵，所以盒子恢復了出廠值，然后點了后會發(fā)現(xiàn)有更新。
下載升級包研究一下
=---------
下一步思路是這樣的，我在筆記本開一個web服務，然后偽造上述下載鏈接，然后修改host。這樣當盒子檢測到更新要下載更新的時候，就從我本地下載我破解后的包了。。。那么現(xiàn)在要修改room包。上一次研究room包都是好多年前安卓2.1的時候，百度一下發(fā)現(xiàn)現(xiàn)在比以前方便多了，有個rom助手，打開rom基本上啥都有，又查了下這個rom默認就是root的，但是沒有開啟adb，因此增加一個adb的值persist.service.adb.enable為1. 這樣只要adb能開進去還是root的那就是想干啥就干啥了。為了方便，順便塞進去一個當貝市場之類的吧。
然后生成了新的卡刷包。
今天就到這里，晚上回家試試看能不能成功。

ampeter · 發(fā)表于 2017-11-2 22:14

高手啊~~~~~~~~~~

yidao777 · 發(fā)表于 2017-11-10 20:20

掌柜的_fUL8g 發(fā)表于 2017-10-18 11:00
借樓繼續(xù)直播破解過程，先說一下這個盒子的特點，
名稱華數(shù)彩虹D400-LH，沒有開啟adb，掃描只發(fā)現(xiàn)兩個端口
...

你好，我想請教你一下

yidao777 · 發(fā)表于 2017-11-10 20:40

我家也有一臺華數(shù)彩虹盒子聯(lián)通定制版t200-c，想預裝第三方軟件，一直不會搞，請教這里的高手該怎么弄，完全小白看不太懂你們這些專業(yè)術(shù)語

gongxiao0 · 發(fā)表于 2018-1-25 16:37

最近有沒有新的進展？

majirong · 發(fā)表于 2018-1-26 19:08

gongxiao0 發(fā)表于 2018-1-25 16:37
最近有沒有新的進展？

你好朋友你破解了嗎

jarod_x · 發(fā)表于 2018-2-4 16:02

掌柜的_fUL8g 發(fā)表于 2017-10-18 11:00
借樓繼續(xù)直播破解過程，先說一下這個盒子的特點，
名稱華數(shù)彩虹D400-LH，沒有開啟adb，掃描只發(fā)現(xiàn)兩個端口
...

兄弟，你好，寧夏的，你破解的咋樣，我覺的你的思路可以，因為現(xiàn)在所有的端口全部斃掉了！

快樂の忘記 · 發(fā)表于 2018-2-18 00:42

jarod_x 發(fā)表于 2018-2-4 16:02
兄弟，你好，寧夏的，你破解的咋樣，我覺的你的思路可以，因為現(xiàn)在所有的端口全部斃掉了！ ...

ttl和RS232都不能打開adb了嗎

快樂の忘記 · 發(fā)表于 2018-2-18 02:23

掌柜的_fUL8g 發(fā)表于 2017-10-18 11:00
借樓繼續(xù)直播破解過程，先說一下這個盒子的特點，
名稱華數(shù)彩虹D400-LH，沒有開啟adb，掃描只發(fā)現(xiàn)兩個端口
...

能通過官方recovery的簽名驗證嗎……

目前看來還是只有串口推送apk最穩(wěn)妥

sss2773 · 發(fā)表于 2018-4-3 11:28

哪里有大神幫幫忙吧，這個盒子玩不轉(zhuǎn)啊

xxstxs · 發(fā)表于 2018-4-16 14:36

用TTL線可以安裝APK軟件

2935754841 · 發(fā)表于 2018-11-26 16:03

安裝上了沒

› 運營商IPTV / 有線電視 / 廣電機頂盒 › 華數(shù)彩虹盒子