ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場(chǎng)

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計(jì)算器

綜合交流 / 評(píng)測(cè) / 活動(dòng)區(qū)

交流區(qū) | 測(cè)硬件 | 網(wǎng)站活動(dòng) | Z幣中心

新手入門(mén) / 進(jìn)階 / 社區(qū)互助

新手 | 你問(wèn)我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

查看: 11401|回復(fù): 9
上一主題 下一主題
[原創(chuàng)]

烽火HG680-KA盒子IPOE認(rèn)證研究

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2025-3-4 17:57 | 只看該作者 |只看大圖 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式 | 來(lái)自遼寧
本帖最后由 dddfr 于 2025-3-4 15:30 編輯

為了實(shí)現(xiàn)全屋IPTV,針對(duì)這個(gè)盒子做了一系列研究,前期發(fā)的貼子有:
打開(kāi)ADB:傳送門(mén)
ROOT:傳送門(mén)
準(zhǔn)備工作都做全了,這次主要分享一下IPOE認(rèn)證過(guò)程。
這款盒子DHCPv4和v6都有認(rèn)證,主要研究v4,經(jīng)抓包后發(fā)現(xiàn)option60是偽動(dòng)態(tài)的,所謂偽動(dòng)態(tài)是指每次開(kāi)機(jī)驗(yàn)證碼是變化的,但通過(guò)抓包重放后仍能通過(guò)驗(yàn)證,從使用層面抓到數(shù)據(jù)之后就可以了,但作為職業(yè)強(qiáng)迫癥患者必需得給它整明白。
一般安卓的DHCP服務(wù)都放在init.rc里,但開(kāi)發(fā)者可能為了避免破解不知道給藏哪了,通過(guò)PS查到DHCPv4用的是udhcpc,v6用的是dhclient,v4的文件在/system/bin/opt/bin中。
option60加密過(guò)程無(wú)非放在兩個(gè)地方,一是java層,二是native層。java層經(jīng)大量反編譯,沒(méi)找到有價(jià)值的代碼,僅是將用戶(hù)名和密碼存到prop里,這是services.jar中EthernetService.java的片段
  1. public void setDhcpOption60(boolean setEnable, String login, String password) {
  2.         if (checkPermission()) {
  3.             if ("aosp".equals(SystemProperties.get("ro.product.target", "aosp"))) {
  4.                 Log.e(TAG, "dhcpplus is not enabled");
  5.                 return;
  6.             }
  7.             if (this.DEBUG) {
  8.                 Log.d(TAG, "setDhcpOption60(" + setEnable + ", " + login + ", " + password + ")");
  9.             }
  10.             ContentResolver cr = this.mContext.getContentResolver();
  11.             Settings.Secure.putInt(cr, "option60_on", setEnable ? 1 : 0);
  12.             Settings.Secure.putString(cr, "option60_login", login);
  13.             Settings.Secure.putString(cr, "option60_password", NetworkUtils.passwdEncode(password));
  14.         }
  15.     }
復(fù)制代碼
中間通過(guò)大量的Binder繞來(lái)繞去,最終來(lái)到這里。目前的狀況可能是java層把相關(guān)數(shù)據(jù)放到prop里,再由native層計(jì)算option60密文。
先查了一下libnetutils.so,java層是通過(guò)這個(gè)文件里的dhcp_do_request調(diào)用DHCP服務(wù)的
烽火HG680-KA盒子IPOE認(rèn)證研究
沒(méi)有發(fā)現(xiàn)加密過(guò)程,只是把相關(guān)參數(shù)壓到prop里,確認(rèn)DHCP確實(shí)是udhcpc。繼續(xù)反編譯udhcpc,這個(gè)文件export函數(shù)只有一個(gè)start入口函數(shù),沒(méi)什么參考了,繼續(xù)查找string,關(guān)鍵字dhcp, option, aes, des, md5等,找到3des和md5的字串,經(jīng)反復(fù)核查,最終鎖定黃色函數(shù)。 烽火HG680-KA盒子IPOE認(rèn)證研究


整理一下加密流程:
游客,如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)



下一步準(zhǔn)備研究EPG驗(yàn)證過(guò)程



上一篇:飛馳下載_V1.0.8,免費(fèi)磁力下載云播軟件
下一篇:求助版主,帖子發(fā)不出去了
沙發(fā)
發(fā)表于 2025-3-4 18:51 | 只看該作者 | 來(lái)自廣東
感謝分享
板凳
發(fā)表于 2025-3-5 17:16 | 只看該作者 | 來(lái)自湖南
這個(gè)不是一般的NB了
地板
發(fā)表于 2025-3-5 17:59 | 只看該作者 | 來(lái)自寧夏
謝謝樓主分享哈
5#
發(fā)表于 2025-3-5 18:47 | 只看該作者 | 來(lái)自江蘇
小白看得一頭霧水,學(xué)習(xí)了也不一定懂,感謝大神分享。
6#
發(fā)表于 2025-3-6 14:40 | 只看該作者 | 來(lái)自江蘇
我需要學(xué)習(xí)
7#
發(fā)表于 2025-3-8 09:40 來(lái)自ZNDS手機(jī)版 | 只看該作者 | 來(lái)自陜西
樓主歷害!
8#
發(fā)表于 2025-3-10 22:37 來(lái)自ZNDS手機(jī)版 | 只看該作者 | 來(lái)自江蘇
求B0X一V10固件
9#
 樓主| 發(fā)表于 2025-3-12 20:38 | 只看該作者 | 來(lái)自遼寧

box-v10是什么
10#
發(fā)表于 2025-3-15 17:58 | 只看該作者 | 來(lái)自河北
謝謝分享

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號(hào) )

網(wǎng)絡(luò)信息服務(wù)信用承諾書(shū) | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號(hào)

GMT+8, 2025-4-5 03:34 , Processed in 0.074907 second(s), 14 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報(bào):report#znds.com (請(qǐng)將#替換為@)

© 2007-2025 ZNDS.Com

快速回復(fù) 返回頂部 返回列表