咪咕MG101電視盒子免拆機思路

• TTL，需要拆機，無奈沒有工具（TTL數(shù)據(jù)線等）
• 通過訊飛電視助手與MG101對接，無奈泉州地區(qū)的這個版本是閹割版，對接不上（按遙控器上的語音按鍵，也無效）
• 通過咪咕商店工具中的飛鴿傳書，替換咪咕游戲下載的apk為當貝市場，欺騙咪咕游戲，進而安裝當貝市場，無奈MG101這個版本根本沒有咪咕商店。
  

該思路是通過自己構建局域網(wǎng)的DNS劫持，將咪咕游戲中下載的APK直接替換成自建的下載服務器，服務器上使用的是當貝市場。進而欺騙咪咕游戲，下載當貝市場后，進行安裝！

MG101-324x512.png (93.52 KB, 下載次數(shù): 37)

下載附件  保存到相冊

2017-3-20 20:14 上傳

• 游戲下載APK的URL        —– wireshark抓包
• 自建DNS服務器                —– 使用hosts重定向（如果你有個可玩性很高的路由器，這點很容易實現(xiàn)）
• 自建APK下載服務器        —– 搭建httpd服務器
  

mg101_cmgame_wireshark-512x138.png (61.66 KB, 下載次數(shù): 4)

下載附件  保存到相冊

2017-3-20 20:14 上傳

QQ截圖20170320201312.png (8.83 KB, 下載次數(shù): 6)

下載附件  保存到相冊

2017-3-20 20:14 上傳

• 對接的域名是http://download.cmgame.com端口號為8080
• 使用查詢字符串的方式來獲取到apk，查詢字符串很長（問號后面的都是）
• 下載的apk為FN=%5Bg.10086.cn%5DHXDMXZGFTVB.apk，通過關鍵字FN來識別
  

• 將download.cmgame.com HOST到自建服務器
• 對entry查詢字符做一個重定向到當貝市場
  

QQ圖片20170310155324.jpg (296.45 KB, 下載次數(shù): 37)

下載附件  保存到相冊

2017-3-20 20:17 上傳