華數(shù)彩虹boxD400-LH，聯(lián)通IPTV機(jī)頂盒,如何安裝第三方軟件，.

yl820107 · 發(fā)表于 2017-3-18 09:46

請教大俠，如何安裝第三方APP軟件，或刷機(jī)，或......只要能安裝第三方軟件就好。
現(xiàn)在的情況是：1、通過網(wǎng)上的用U盤，但是看不到軟件，不管修改成什么樣的后綴名也不行。輸入文本文檔也不行。智能看到文件夾和視屏照片信息，其他的什么也看不到；2、利用一鍵裝機(jī)也不行。stb也鏈接不上，不過能用電腦ping到盒子地址。
請教還有什么好的方法？

jarod_x · 發(fā)表于 2017-5-16 15:14

我直接連接了串口，然后停止到Starting kernel ...

[sun8i_fixup]: From boot, get meminfo:
Start: 0x40000000
Size: 1024MB
ion_carveout reserve: 160m@0 312m@0 130m@1 200m@1
ion_reserve_common: ion reserve: [0x4c800000, 0x60000000]!

掌柜的_fUL8g · 發(fā)表于 2017-10-17 22:14

哈，你也是寧夏的，我今天弄到一半。明天繼續(xù)。應(yīng)該差不多了。弄到了卡刷包，爭取研究個(gè)不拆盒子的辦法。。。。

掌柜的_fUL8g · 發(fā)表于 2017-10-18 11:00

借樓繼續(xù)直播破解過程，先說一下這個(gè)盒子的特點(diǎn)，
名稱華數(shù)彩虹D400-LH，沒有開啟adb，掃描只發(fā)現(xiàn)兩個(gè)端口

PORT STATE SERVICE VERSION

5000/tcp open rtsp

7000/tcp open afs3-fileserver?

應(yīng)該是一個(gè)upnp的推送端口和一個(gè)文件服務(wù)？反正不是adb的。
采用網(wǎng)上大家說的方法apk裝到優(yōu)盤什么的然后打開安裝行不通，因?yàn)樽詭е挥幸粋€(gè)文件管理應(yīng)用只識(shí)別圖片和視頻，其他一律不識(shí)別，就算識(shí)別了也是無法調(diào)用程序管理打開安裝。自帶的應(yīng)用超市，看起來審核特別嚴(yán)格，只有游戲之類的，沒有其他任何管理軟件。

嗯，到這一步看起來普通方法不行了，而這個(gè)盒子其實(shí)用的是海信的IP903H的固件。只不過把路都堵死了，所以不方便刷，其他方法說什么拆盒子短接，用usb+ttl的方式聽著就麻煩。。。找找其他破解思路

在系統(tǒng)應(yīng)用中有一個(gè)檢測系統(tǒng)升級的應(yīng)用，發(fā)現(xiàn)有新的更新會(huì)下載重啟升級。嗯。。?？隙ㄊ怯袀€(gè)檢測機(jī)制的。好了抓包看看吧
說一下抓包思路，一般的同一局域網(wǎng)要抓別人的包要特殊網(wǎng)卡或者混雜什么的？？？反正不方便。我的做法是用筆記本插網(wǎng)線上網(wǎng)，然后開個(gè)熱點(diǎn)。讓盒子連接筆記本的熱點(diǎn)，這樣筆記本就是網(wǎng)關(guān)了，筆記本開wireshark所有流量就都能看到。

連上以后點(diǎn)擊升級，看到關(guān)鍵的請求了。。。

GET /update/updateAction.do?method=mstarUpdate&mac=ac4afe8bd3f1&machinetype=IP903H(73U1)&ver=2016031601 HTTP/1.1
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.2; IP903H Build/KOT49H)
Host: tvwg.dnethome.net
Connection: Keep-Alive
Accept-Encoding: gzip

HTTP/1.1 200 OK
Date: Tue, 17 Oct 2017 13:31:45 GMT
Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/1.0.1e mod_fastcgi/2.4.2
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html

<?xml version="1.0" encoding="utf-8"?><images><image type=1 author=kuandai creation_date=2016-06-22 download_url=htt2222p://az222ure.down2222load.hism22222arttv.com/stbfile/tv/IP903H(73U1)_update-2016062201.zip checksum=1 name=bin062301 platform=Allwinner product_summary=IP903H(73U1) size_kilobytes=227371 update_date=2016-06-22 version=2016062201><title locale=en>update</title><description locale=en>update</description></image></images>

看起來每次點(diǎn)擊更新都會(huì)發(fā)送查詢更新的請求，然后如果有更新會(huì)返回xml的地址。論壇不讓發(fā)URL我把url適當(dāng)處理了一下如果沒有更新會(huì)返回0. 這里要說一下我按了盒子的reset按鍵，所以盒子恢復(fù)了出廠值，然后點(diǎn)了后會(huì)發(fā)現(xiàn)有更新。
下載升級包研究一下
=---------
下一步思路是這樣的，我在筆記本開一個(gè)web服務(wù)，然后偽造上述下載鏈接，然后修改host。這樣當(dāng)盒子檢測到更新要下載更新的時(shí)候，就從我本地下載我破解后的包了。。。那么現(xiàn)在要修改room包。上一次研究room包都是好多年前安卓2.1的時(shí)候，百度一下發(fā)現(xiàn)現(xiàn)在比以前方便多了，有個(gè)rom助手，打開rom基本上啥都有，又查了下這個(gè)rom默認(rèn)就是root的，但是沒有開啟adb，因此增加一個(gè)adb的值persist.service.adb.enable為1. 這樣只要adb能開進(jìn)去還是root的那就是想干啥就干啥了。為了方便，順便塞進(jìn)去一個(gè)當(dāng)貝市場之類的吧。
然后生成了新的卡刷包。
今天就到這里，晚上回家試試看能不能成功。

ampeter · 發(fā)表于 2017-11-2 22:14

高手啊~~~~~~~~~~

yidao777 · 發(fā)表于 2017-11-10 20:20

掌柜的_fUL8g 發(fā)表于 2017-10-18 11:00
借樓繼續(xù)直播破解過程，先說一下這個(gè)盒子的特點(diǎn)，
名稱華數(shù)彩虹D400-LH，沒有開啟adb，掃描只發(fā)現(xiàn)兩個(gè)端口
...

你好，我想請教你一下

yidao777 · 發(fā)表于 2017-11-10 20:40

我家也有一臺(tái)華數(shù)彩虹盒子聯(lián)通定制版t200-c，想預(yù)裝第三方軟件，一直不會(huì)搞，請教這里的高手該怎么弄，完全小白看不太懂你們這些專業(yè)術(shù)語

gongxiao0 · 發(fā)表于 2018-1-25 16:37

最近有沒有新的進(jìn)展？

majirong · 發(fā)表于 2018-1-26 19:08

gongxiao0 發(fā)表于 2018-1-25 16:37
最近有沒有新的進(jìn)展？

你好朋友你破解了嗎

jarod_x · 發(fā)表于 2018-2-4 16:02

掌柜的_fUL8g 發(fā)表于 2017-10-18 11:00
借樓繼續(xù)直播破解過程，先說一下這個(gè)盒子的特點(diǎn)，
名稱華數(shù)彩虹D400-LH，沒有開啟adb，掃描只發(fā)現(xiàn)兩個(gè)端口
...

兄弟，你好，寧夏的，你破解的咋樣，我覺的你的思路可以，因?yàn)楝F(xiàn)在所有的端口全部斃掉了！

› 運(yùn)營商IPTV / 有線電視 / 廣電機(jī)頂盒 › 華數(shù)彩虹盒子