【摘要】
此文主要記錄本人近日對(duì)北京聯(lián)通大唐DTTV100 IPTV(系統(tǒng)版本1.0.1,安卓4.4.4)進(jìn)行的探索和安裝第三方應(yīng)用的過(guò)程。全文分為兩大部分,第一部分記錄我根據(jù)論壇前輩的帖子進(jìn)行拆機(jī),利用ttl-usb轉(zhuǎn)接器連接電腦,以root權(quán)限進(jìn)入底層系統(tǒng)的過(guò)程。整個(gè)過(guò)程主要參照greatzane同學(xué)寫的《dttv100
教程》(由于本人賬號(hào)權(quán)限不夠,不能粘貼鏈接,抱歉)。該部分以原貼內(nèi)容加本人實(shí)操注釋的形式來(lái)展現(xiàn),力圖使更多缺乏技術(shù)基礎(chǔ)的同學(xué)能看懂。第二部分詳細(xì)記錄了本人在免拆機(jī)的情況下,利用PC搭建的web服務(wù)為機(jī)頂盒安裝第三方應(yīng)用市場(chǎng)的過(guò)程。該方法對(duì)于有網(wǎng)絡(luò)基礎(chǔ)的同學(xué)來(lái)說(shuō)十分簡(jiǎn)單,但我會(huì)盡可能詳細(xì)地描述過(guò)程,盡可能讓零技術(shù)基礎(chǔ)的同學(xué)能按照步驟進(jìn)行操作。
【第一部分】【用ttl-usb轉(zhuǎn)接器連pc,root進(jìn)入系統(tǒng)】
一、原理
該通過(guò)將主板串口用ttl-usb轉(zhuǎn)換器連接到電腦,按住reset鍵同時(shí)開(kāi)機(jī),便可以root權(quán)限進(jìn)入到recovery模式。然后通過(guò)掛載系統(tǒng)分區(qū),修改啟動(dòng)腳本,使系統(tǒng)在正常啟動(dòng)時(shí)能打開(kāi)adb 調(diào)試服務(wù),隨后在PC端利用adb調(diào)試連接機(jī)頂盒安裝第三方應(yīng)用。理論上,拿到root權(quán)限其實(shí)可以干任何事情,但因?yàn)樗接邢?,本人最終實(shí)際上什么也沒(méi)干成。按照帖子里的方法,adb 調(diào)試服務(wù)也沒(méi)有啟動(dòng)成功。
二、操作過(guò)程
(桔色斜體字部分為原貼內(nèi)容)
版上的大神之前已經(jīng)成功了dttv100,但是大神寫得比較簡(jiǎn)略,對(duì)于小白實(shí)操有一定困難。本人按照大神的方法嘗試了一遍,把具體步驟盡可能清楚的描述一下。
1. 拆機(jī),下方軟腳內(nèi)有螺絲兩枚,其他都是周邊的卡扣,膽大心細(xì)即可拆開(kāi)。
2. 焊接TTL的針3枚,并焊接下面的兩組觸點(diǎn),具體位置參考帖子《請(qǐng)教聯(lián)通新款大唐DTTV100怎么附拆機(jī)圖”》
[樓主:主板焊接的位置和線序圖我直接從原貼搬運(yùn)過(guò)來(lái)了,標(biāo)得很清楚,按照?qǐng)D示焊接到轉(zhuǎn)接器對(duì)應(yīng)標(biāo)注的針口上即可。]
主板線序.jpg (102.26 KB, 下載次數(shù): 32)
下載附件
保存到相冊(cè)
2019-4-3 14:22 上傳
圖示:主板焊接線序
轉(zhuǎn)接器針腳焊接.png (288.55 KB, 下載次數(shù): 31)
下載附件
保存到相冊(cè)
2019-4-3 22:50 上傳
圖示:TTL-USB轉(zhuǎn)接器焊接
3. 連接USB-TTL設(shè)備,putty連接電腦,波特率寫為1500000,注意先開(kāi)盒子電源,再插入U(xiǎn)SB,否則可能不成功。我首先使用了芯片為PL2302的USB-TTL設(shè)備,始終顯示亂碼,后購(gòu)入CH340G芯片的才成功,可見(jiàn)不是所有USB-TTL的串口設(shè)備都可以使用。
[樓主:以關(guān)鍵字“CH340G”在某寶搜索就能買到合適的TTL-USB轉(zhuǎn)接器,很便宜,不會(huì)超過(guò)10塊。在win7系統(tǒng)上需要安裝對(duì)應(yīng)驅(qū)動(dòng)才能正常使用該轉(zhuǎn)接器(賣家會(huì)提供)。裝完驅(qū)動(dòng)后,將轉(zhuǎn)接器插入U(xiǎn)SB插口,打開(kāi)“控制面板”-“設(shè)備管理器”,在“端口(COM和LPT)”一項(xiàng)中會(huì)增加一個(gè)“USB-SERIALCH340(COM3)”的節(jié)點(diǎn)(端口號(hào)以實(shí)際看到的為準(zhǔn),我的電腦顯示是COM3)。
設(shè)備管理器.JPG (72.62 KB, 下載次數(shù): 28)
下載附件
保存到相冊(cè)
2019-4-3 22:51 上傳
圖示:裝完驅(qū)動(dòng)插上轉(zhuǎn)接器后的設(shè)備管理器
在putty中填寫設(shè)備管理器中所看到的端口號(hào)和波特率1500000,選擇串口通信之后即可點(diǎn)擊“打開(kāi)”,此時(shí)會(huì)出現(xiàn)命令行窗口,在機(jī)頂盒開(kāi)機(jī)后會(huì)打印出相關(guān)信息。
putty.JPG (54.12 KB, 下載次數(shù): 26)
下載附件
保存到相冊(cè)
2019-4-3 22:52 上傳
圖示:putty填寫內(nèi)容
4. 此時(shí)putty上會(huì)顯示引導(dǎo)log,但是無(wú)法輸入。按住reset鍵重新開(kāi)機(jī),log開(kāi)始大量滾動(dòng)時(shí)可以松開(kāi)reset鍵,等log滾動(dòng)停止按回車鍵,提示#,進(jìn)入命令行模式。
[樓主:不按reset鍵直接開(kāi)機(jī)進(jìn)入正常系統(tǒng),起來(lái)后無(wú)法在putty中輸入;按住reset鍵開(kāi)機(jī)會(huì)以root權(quán)限進(jìn)入recovery系統(tǒng),此時(shí)可通過(guò)在putty進(jìn)行命令行操作。(reset鍵在主板usb和hdmi接口中間)]
5. 此時(shí)的命令行是運(yùn)行在recovery中,與正常的引導(dǎo)并不相同,我們需要修改正常運(yùn)行時(shí)的system分區(qū),要將它mount起來(lái)。命令行中大部分linux命令不能執(zhí)行,但是有兩個(gè)工具包busybox和toolbox,除了cp命令之外基本busybox里都有,推薦使用busybox中的命令。
6. 執(zhí)行busybox mkdir /mnt/system 建立掛載system分區(qū)的目錄
7. 執(zhí)行busybox mount /dev/block/mmcblk0p15 /mnt/system 掛載system分區(qū)
8. 大神文中提到system/bin/startsoft....sh會(huì)被執(zhí)行,所以可以在其中添加adbd,我執(zhí)行busybox echo "/sbin/adbd">> /mnt/system/bin/startsoft....sh(這個(gè)sh具體名字到時(shí)ls查一下,我忘了)加入了adbd啟動(dòng)項(xiàng),也在后來(lái)正常啟動(dòng)時(shí)開(kāi)到了adbd開(kāi)啟的log,但是之后我發(fā)現(xiàn)了一個(gè)悲催的現(xiàn)實(shí),導(dǎo)致無(wú)法使用,這個(gè)后面說(shuō)。
[樓主:那個(gè)腳本名字叫 startsoftdetector.sh,我在腳本最后面加了一句 /sbin/adbd之后,重啟正常引導(dǎo)系統(tǒng),adbd并沒(méi)有啟動(dòng)。在pc端裝上adb客戶端之后,用adb connect命令嘗試去連接機(jī)頂盒地址也提示失敗。]
9. 另外除了adbd,可以在u盤中拷入自己想要添加的apk文件,然后通過(guò)busybox mount /dev/block/sda1/mnt/usb_storage 掛載u盤(其中sda1不是固定的,要ls看一下),并toolbox cp /mnt/usb_storage/aaa.apk/mnt/system/app 將apk拷到系統(tǒng)app中。這樣就可以在電視盒我的應(yīng)用中使用了。
[樓主:我將
當(dāng)貝市場(chǎng)的apk文件拷到了app目錄,但機(jī)頂盒連電視重啟后,并不能在“我的應(yīng)用”中找到。我用這個(gè)方法并不能安裝第三方應(yīng)用。]
10. 現(xiàn)在說(shuō)說(shuō)上面提到的悲催的現(xiàn)實(shí):拔掉iptv那根網(wǎng)線無(wú)法正常開(kāi)機(jī),會(huì)卡在iptv的驗(yàn)證。先插上網(wǎng)線開(kāi)機(jī),再拔掉網(wǎng)線連wifi可行,但是這樣盒子不會(huì)記錄wifi的信息,每次要重新填密碼連wifi,并且經(jīng)過(guò)這個(gè)網(wǎng)絡(luò)切換我發(fā)現(xiàn)adbd并不好使了。iptv的網(wǎng)線除了看iptv并不能上網(wǎng),所以裝的app如果不用wifi無(wú)法使用網(wǎng)絡(luò)。
基于上面的悲催現(xiàn)實(shí),最終我只是安裝了app,并不能使用,因?yàn)槲疫€打算保留iptv。這個(gè)顯得沒(méi)多大意義。
[樓主:拔掉iptv網(wǎng)線的確會(huì)顯示iptv驗(yàn)證失敗,但過(guò)一會(huì)兒還是會(huì)進(jìn)入到系統(tǒng)主界面,可以進(jìn)行后續(xù)操作。另外,在后面我用搭建web 服務(wù)器的方式裝上當(dāng)貝市場(chǎng)后,機(jī)頂盒連上網(wǎng)線是可以同時(shí)觀看iptv和使用第三方應(yīng)用上網(wǎng)的。并沒(méi)有出現(xiàn)連上網(wǎng)線只能看iptv,不用wifi第三方app不能上網(wǎng)的問(wèn)題。]
【第二部分】【搭建web服務(wù)器免安裝第三方應(yīng)用】
一、原理
該機(jī)頂盒自帶“應(yīng)用商城”,且該“應(yīng)用商城”可以在系統(tǒng)設(shè)置里被刪除,但刪除之后在系統(tǒng)首頁(yè)里仍然有“應(yīng)用商城”的圖標(biāo),點(diǎn)擊該圖標(biāo),會(huì)重新下載安裝“應(yīng)用商城”,我們可利用這個(gè)下載安裝“應(yīng)用商城”的過(guò)程來(lái)安裝第三方應(yīng)用。
首先需要嗅探出點(diǎn)擊首頁(yè)圖標(biāo)下載“應(yīng)用商城”時(shí)所產(chǎn)生的真實(shí)http請(qǐng)求,然后利用家用
路由器或任何方法組建一個(gè)局域網(wǎng),將IP段設(shè)置為前面嗅探出下載“應(yīng)用商城”的真實(shí)http請(qǐng)求中服務(wù)器所在的公網(wǎng)網(wǎng)段。在這個(gè)局域網(wǎng)中搭建web服務(wù)器,使用和真實(shí)http請(qǐng)求服務(wù)器相同的公網(wǎng)地址,按真實(shí)http請(qǐng)求中的路徑將需要安裝的第三方app發(fā)布到該web服務(wù)器中,并將應(yīng)用名修改為真實(shí)http請(qǐng)求中的文件名。將機(jī)頂盒開(kāi)機(jī)后接入該局域網(wǎng),在首頁(yè)圖標(biāo)下載“應(yīng)用商城”,即可將我們需要的應(yīng)用下載并安裝成功。(我在其它帖子中見(jiàn)到有通過(guò)嗅探“應(yīng)用商城”中新東方應(yīng)用的方法來(lái)安裝第三方應(yīng)用的,但是現(xiàn)在新東方那個(gè)應(yīng)用已灰掉不能下載了。我試過(guò)自帶“應(yīng)用商城”中其它的東西,看起來(lái)都是些視頻資料,沒(méi)有抓到下載apk的請(qǐng)求)
以上為該方法的原理,相信懂一點(diǎn)網(wǎng)絡(luò)的同學(xué)看到這兒已經(jīng)知道該怎么做了。基于這個(gè)原理,可用的方法和工具很多。我用到的工具是普通人家里都有的電子設(shè)備和網(wǎng)上隨手能下載到的
軟件,所用到的硬件主要有一個(gè)家用無(wú)線路由器、一臺(tái)win10的筆記本、一臺(tái)win7臺(tái)式機(jī)(其實(shí)只用那臺(tái)筆記本就夠了,但那是我老婆的,她老要使用,所以我只在嗅探真實(shí)http請(qǐng)求這一步用了一下,后面就用了另一臺(tái)win7臺(tái)式機(jī)做webserver),軟件主要有wireshark和windows 7。需要詳細(xì)操作步驟的同學(xué)可以接著往下看。
二、操作過(guò)程
1、嗅探真實(shí)http請(qǐng)求
在這一步我用到了win10的筆記本,是因?yàn)樾枰盟蚕頍o(wú)線熱點(diǎn),以便讓機(jī)頂盒的wifi連到這個(gè)熱點(diǎn),使后續(xù)機(jī)頂盒發(fā)起http請(qǐng)求的流量能經(jīng)過(guò)這臺(tái)筆記本,以便我抓包嗅探。
a. 在筆記本上開(kāi)啟無(wú)線熱點(diǎn)共享。打開(kāi)網(wǎng)絡(luò)連接,確認(rèn)共享的無(wú)線連接的名字,在這個(gè)筆記本上是本地連接2。
熱點(diǎn).PNG (320.95 KB, 下載次數(shù): 29)
下載附件
保存到相冊(cè)
2019-4-3 22:53 上傳
圖示:在win10上開(kāi)啟熱點(diǎn)共享
本地連接2.PNG (58.91 KB, 下載次數(shù): 29)
下載附件
保存到相冊(cè)
2019-4-3 22:54 上傳
圖示:查看共享連接
b. 打開(kāi)機(jī)頂盒,進(jìn)入“我的設(shè)備”-"系統(tǒng)設(shè)置"-"網(wǎng)絡(luò)設(shè)置",選擇連入win10筆記本共享的無(wú)線熱點(diǎn)。該機(jī)頂盒有個(gè)特點(diǎn),只有在有線連接斷開(kāi)的時(shí)候,wifi才會(huì)開(kāi)啟,所以,此時(shí)需要拔掉機(jī)頂盒的網(wǎng)線,等待幾秒鐘之后機(jī)頂盒的wifi便開(kāi)始工作了。
c. 在筆記本上下載wireshark(隨便
百度之),一路默認(rèn)下一步進(jìn)行安裝。打開(kāi)wireshark,雙擊需要抓包的連接(本例中是本地連接2),開(kāi)始嗅探共享的無(wú)線連接。
wireshark 連接2.PNG (62.65 KB, 下載次數(shù): 28)
下載附件
保存到相冊(cè)
2019-4-3 22:55 上傳
圖示:wireshark 開(kāi)啟嗅探共享無(wú)線
d. 在機(jī)頂盒的“我的設(shè)備”-“我的應(yīng)用”界面中,卸載自帶的“應(yīng)用商城”
e. 回到機(jī)頂盒首頁(yè),點(diǎn)擊“應(yīng)用商城”,顯示開(kāi)始下載,等待下載完畢。
IMG_20190403_214115R.jpg (4.46 MB, 下載次數(shù): 32)
下載附件
保存到相冊(cè)
2019-4-3 22:56 上傳
圖示:點(diǎn)擊下載“應(yīng)用商城”
f. 停止wireshark抓包,在過(guò)濾欄中輸入“http”,在剩下的內(nèi)容中找到 GET /launcher/data/1553590978/CUTV_DSMClient_v4.5 HTTP/1.1.apk ,記下這個(gè)地址,后面就全靠它了。
wireshark停止.PNG (19.3 KB, 下載次數(shù): 29)
下載附件
保存到相冊(cè)
2019-4-3 22:56 上傳
圖示:停止抓包
抓包結(jié)果.JPG (189.23 KB, 下載次數(shù): 26)
下載附件
保存到相冊(cè)
2019-4-3 22:56 上傳
圖示:抓包嗅探結(jié)果
g. 將筆記本還給老婆,嗅探過(guò)程結(jié)束。
2、在win7 PC上開(kāi)啟IIS web server服務(wù)
a. 在“控制面板”-“程序和功能”中點(diǎn)擊左側(cè)“打開(kāi)或關(guān)閉Windows功能”,在彈出的選擇框中勾選“Internet 信息服務(wù)”中的“Web管理工具”和“萬(wàn)維網(wǎng)服務(wù)”,點(diǎn)擊“確定”。
打開(kāi)IIS.JPG (60.05 KB, 下載次數(shù): 29)
下載附件
保存到相冊(cè)
2019-4-3 22:58 上傳
圖示:開(kāi)啟IIS服務(wù)
b. 在IIS默認(rèn)的根目錄中根據(jù)前面嗅探出的真實(shí)http路徑創(chuàng)建目錄。在C:\inetpub\wwwroot中創(chuàng)建目錄launcher,在launcher中創(chuàng)建目錄data,在data中創(chuàng)建目錄1553590978,將提前下好的當(dāng)貝市場(chǎng)apk安裝程序重命名為CUTV_DSMClient_V4.5.apk,放入1553590978目錄。
IIS目錄.JPG (20.49 KB, 下載次數(shù): 32)
下載附件
保存到相冊(cè)
2019-4-3 22:58 上傳
圖示:創(chuàng)建好的目錄路徑
c. 添加MIME類型。在“控制面板”-“管理工具”中打開(kāi)“Internet信息服務(wù)(IIS)管理器”,雙擊“MIME類型”,點(diǎn)擊右上方“添加”鏈接。
添加MIME.JPG (142.82 KB, 下載次數(shù): 29)
下載附件
保存到相冊(cè)
2019-4-3 22:59 上傳
圖示:MIME類型
在彈出的新窗口中按圖示依次輸入“apk”,“application/vnd.android.package-archive”,點(diǎn)擊確定。
編輯apk.JPG (17.3 KB, 下載次數(shù): 32)
下載附件
保存到相冊(cè)
2019-4-3 22:59 上傳
圖示:添加apk MIME類型
d.映射7084端口。通過(guò)前面抓包我們發(fā)現(xiàn)真實(shí)http請(qǐng)求中訪問(wèn)的是服務(wù)器的7084端口,因此,我們需要將IIS對(duì)外提供服務(wù)的端口由80改為7084。
首先,點(diǎn)擊IIS管理器左側(cè)根節(jié)點(diǎn),回到初始頁(yè)面,點(diǎn)擊右側(cè)“停止”按鈕,停止IIS服務(wù);
停止IIS.JPG (119.35 KB, 下載次數(shù): 31)
下載附件
保存到相冊(cè)
2019-4-3 23:00 上傳
圖示:停止IIS服務(wù)
然后,點(diǎn)擊左側(cè)根節(jié)點(diǎn)下“網(wǎng)站”節(jié)點(diǎn)下的“Default Web Site”,接著點(diǎn)擊右側(cè)“綁定鏈接”;
default web.JPG (127.62 KB, 下載次數(shù): 29)
下載附件
保存到相冊(cè)
2019-4-3 23:01 上傳
圖示:找到“綁定”鏈接
在彈出的窗口中,通過(guò)點(diǎn)擊“編輯”按鈕,將80改為7084。
綁定7084.JPG (29.99 KB, 下載次數(shù): 29)
下載附件
保存到相冊(cè)
2019-4-3 23:01 上傳
圖示:綁定7084
最后,回到根節(jié)點(diǎn),點(diǎn)擊右上角“啟動(dòng)”鏈接,啟動(dòng)IIS服務(wù),web服務(wù)器搭建即告完成。
3、利用無(wú)線路由器搭建模擬真實(shí)地址的局域網(wǎng)
為了不影響老婆上網(wǎng),我決定不動(dòng)家里連光貓的路由器(下圖中的路由器1),而是另外找了一個(gè)路由器來(lái)干這個(gè)事情,也就是下面拓?fù)鋱D中的路由器2。
tuopu.jpg (39.69 KB, 下載次數(shù): 32)
下載附件
保存到相冊(cè)
2019-4-3 23:02 上傳
圖示:拓?fù)鋱D
a. 配置無(wú)線路由器為路由模式,lan設(shè)置中,本機(jī)地址設(shè)置為210.13.0.1,掩碼255.255.255.0;開(kāi)啟DHCP。
b. 將前面設(shè)置好IIS的PC接入路由器2的網(wǎng)絡(luò),將對(duì)應(yīng)網(wǎng)卡地址修改為210.13.0.175。修改PC網(wǎng)卡地址的操作如下圖所示
適配器設(shè)置.png (116.18 KB, 下載次數(shù): 31)
下載附件
保存到相冊(cè)
2019-4-3 23:05 上傳
圖示:打開(kāi)網(wǎng)絡(luò)和共享中心,點(diǎn)擊更改適配器設(shè)置
連接屬性.png (72.41 KB, 下載次數(shù): 28)
下載附件
保存到相冊(cè)
2019-4-3 23:05 上傳
圖示:點(diǎn)開(kāi)對(duì)應(yīng)網(wǎng)絡(luò)連接屬性,雙擊Ipv4
IP設(shè)定.png (27.15 KB, 下載次數(shù): 33)
下載附件
保存到相冊(cè)
2019-4-3 23:06 上傳
圖示:配置靜態(tài)IP,確定。
c. 此時(shí)可用手機(jī)接入路由2的無(wú)線網(wǎng)絡(luò),打開(kāi)手機(jī)瀏覽器,在地址欄輸入
驗(yàn)證地址.png (3.67 KB, 下載次數(shù): 28)
下載附件
保存到相冊(cè)
2019-4-3 23:07 上傳
如果提示成功下載apk文件,則說(shuō)明web服務(wù)已準(zhǔn)備好。
4. 下載“應(yīng)用商城”安裝當(dāng)貝市場(chǎng)。
a. 回到電視機(jī)頂盒,在“我的應(yīng)用”界面再次卸載“應(yīng)用商城”。
b. 修改機(jī)頂盒的wifi設(shè)置,使其接入路由器2的無(wú)線網(wǎng)絡(luò)中。
c. 回到機(jī)頂盒首頁(yè),點(diǎn)擊“應(yīng)用商城”,等待起下載完成后,進(jìn)入“我的設(shè)備”-“我的應(yīng)用”中查看,此時(shí)當(dāng)貝市場(chǎng)應(yīng)該已經(jīng)安裝完畢。從此,進(jìn)入嶄新的世界。
IMG_20190403_213754R.jpg (2.52 MB, 下載次數(shù): 27)
下載附件
保存到相冊(cè)
2019-4-3 23:08 上傳
圖示:安裝成功后的第三方應(yīng)用