咪咕MG101电视盒子免拆机破解思路

好久没写博客了,下半年忙成狗了。在厦门搬了一次家, 牵了移动的宽带(便宜够用,50M,将就),送了一个中兴的盒子,这个很好破解。春节回家后,也牵了移动宽带(爸妈够用,便宜,20M,泉州地区),送的是咪咕MG101的盒子。去论坛逛了好久,并没有成功破解。目前主流的一个思路如下:

  1. TTL破解,需要拆机,无奈没有工具(TTL数据线等)
  2. 通过讯飞电视助手与MG101对接,无奈泉州地区的这个版本是阉割版,对接不上(按遥控器上的语音按键,也无效)
  3. 通过咪咕商店工具中的飞鸽传书,替换咪咕游戏下载的apk为当贝市场,欺骗咪咕游戏,进而安装当贝市场,无奈MG101这个版本根本没有咪咕商店。

以上这些思路,目前都无法实现,但是目前这个MG101版本是有咪咕游戏的,并且可以下载对应的游戏进行安装。因此根据思路3的想法,我有了一个改进的思路:

该思路是通过自己构建局域网的DNS劫持,将咪咕游戏中下载的APK直接替换成自建的下载服务器,服务器上使用的是当贝市场。进而欺骗咪咕游戏,下载当贝市场后,进行安装!

经过实验,确实该思路是可以实现的!思路的一个网络拓扑实现如下:

也就是必须知道下载游戏所使用的URL,并自觉构建一个DNS服务器,将URL定向到自己搭建的服务器上,并能够成功下载apk进行安装。要实现这个思路,需要有以下一些信息:

  1. 游戏下载APK的URL        —– wireshark抓包
  2. 自建DNS服务器                —– 使用hosts重定向(如果你有个可玩性很高的路由器,这点很容易实现)
  3. 自建APK下载服务器        —– 搭建httpd服务器

对于我来说,也就只需要抓包,DNS重定向我在自己的路由器上设置的HOSTS到我的虚拟机上的httpd服务器,将当贝市场,放到了httpd路径中。也就需要抓包而已。抓包方式很多,可以在路由器上tcpdump,如果你没有比较可玩性高的路由器,那么还有一个办法,就是电脑开启热点(win10自带热点,很方便),然后MG101连接电脑的热点,并抓包。

我抓包了下:

抓包显示一个URL如下:

通过抓包,知道如下信息:

  1. 对接的域名是http://download.cmgame.com端口号为8080
  2. 使用查询字符串的方式来获取到apk,查询字符串很长(问号后面的都是)
  3. 下载的apk为FN=%5Bg.10086.cn%5DHXDMXZGFTVB.apk,通过关键字FN来识别

因此,需要做的就如下:

  1. 将download.cmgame.com HOST到自建服务器
  2. 对entry查询字符做一个重定向到当贝市场

至此,整个思路就完整了。后续将会继续发文章,详细说明下,如何破解,目前也在我服务器上构建好了entry查询跳转,后续也可以将HOST到我目前的域名dl.elkpi.com来进行破解。

鉴于本小站带宽以及网速都比较慢,因此已经将破解流程给写好了,具体详见《咪咕MG101免拆机快速破解教程》,可以使用本地的apk破解,速度快,也较为方便。

 

转载请注明: 转载自elkPi.com

本文链接地址: 咪咕MG101电视盒子免拆机破解思路

3 Responses to “咪咕MG101电视盒子免拆机破解思路

  • 小聪仔
    6月 ago

    感谢大神,从论坛,一路搜寻到这里,终于给盒子装上第三方软件了~

  • 大神就是不一样,不用拆机,直接上技术牛掰

发表评论

电子邮件地址不会被公开。 必填项已用*标注