咪咕MG101免拆机快速破解教程

上一篇文章《咪咕MG101电视盒子免拆机破解思路》已经说明了破解MG101的思路(如果对思路有兴趣的,可以去了解下),其实就是自建DNS劫持的方式!本章节将简单说一下目前破解的教程,该教材会相对简单。需要准备以下一些工具:

  1. 可以设置无线热点的PC一台(如果是win10最好,自带的热点功能很方便)
  2. notepad++或者其余的编辑工具(用来编辑hosts文件)
  3. win可以获取管理员权限(编辑hosts文件需要管理员权限)
  4. nodejs工具,用于实现http服务器并做下载apk功能给盒子(我已经对工具进行打包,如果自己对nodejs有兴趣,可以到这边下载:https://nodejs.org/zh-cn/download/
  5. 可以上网(咪咕游戏的其余的一些请求还是需要上网的)

准备就绪,那么接下来,就开始破解了。

补充说明下:通过目前一些网友根据该教程破解的反馈来看,目前该破解方式成功率并不是很高。因此可能需要有多次的实验才能成功。需要有一些耐心才行,目前设备我也是放在老家,一时半会也不能够好好测试下,有些安全软件(比如360之类的,有DNS防劫持的,也有可能会有所影响)。

一、开启热点,并用盒子连接热点

如果是WIN10,开启热点是很容易的。

 

点击WIFI图标,网络设置。

选择移动热点,配置下网络名称(SSID,也就是AP的名称)以及密码。如果你的有线可以上网,就选择有线的连接(从以下位置共享我的Internet连接),否则选择无线也是可以的。并开启开关。

盒子方面,开启无线连接,并将无线连接到刚才所开启的热点上(需要注意的是,盒子最好不好接有线,否则到时候hosts重定向无效)。

并记下无线热点的本地IP,目前我AP的IP为192.168.137.1

需要注意的是:盒子连接该AP,最好使用DHCP的方式,这样DNS的地址也会是192.168.137.1,如果使用自定义的DNS并且非目前AP的地址,那么该重定向的功能就失效了!!!!如果使用自定义DNS地址,那就设置为192.168.137.1,这样才能保证hosts重定向的方式是有效的!(我是连接有线进行实验的,也就是“从以下位置共享我的Internet连接” 选择的是一个有线连接,如果直接使用无线的共享,那么可能报文会被直接转出去,导致hosts失效)。

二、配置hosts重定向

一般情况下,盒子连接AP后,使用的DNS地址其实是由PC所发出的AP的地址(网关也是),所以我们在开启AP的PC上修改hosts重定向后,就可以将盒子的DNS“劫持”了。

win的hosts文件在路径:

使用notepad++打开该文件。并在hosts文件末尾加上如下字段:

其中192.168.137.1为本机的IP(也就是开启AP的IP地址,也是盒子连接wifi后的网关地址,如果不是这个IP,则对应修改下IP)。修改完成后,最好将盒子重启下(这样盒子的DNS才能够生效,否则可能还是对接到原有的地址上去,为了确保盒子不会自动连接原有的wifi,最好也将原有的wifi先去保存)。

确认下,是否“劫持”成功:

如果确定了download.cmgame.com 就是为 192.168.137.1 则说明确实“劫持”成功了。

部分网友所在地区并非是download.cmgame.com这个域名的,而是gamedownload.center.bcs.ottcn.com,并且端口不是8080,这样就需要修改srv.js了,并且hosts中的域名要修改为gamedownload.center.bcs.ottcn.com才行。

三、运行http服务器

使用nodejs,这样的http服务器相对比较简单搞定。我已经将nodejs的工具打包了,可以从百度网盘下载:链接:https://pan.baidu.com/s/1qYfLrQW 密码: 485c 文件的压缩密码是 elkpi.com

解压后双击运行run.bat脚本即可(脚本要一直运行,直到盒子下载apk成功),监听的端口是8080,因此其余程序最好不要有占用该端口。运行成功后,打印: Server running at http://0.0.0.0:8080/

如果运行nodejs,如果是win10可能会弹窗提示防火墙允许,那么记得点击确认。也就是如下图:

确认下,是否能够正常劫持:

用手机连接到WIN10的AP(或者电脑上开浏览器),并且访问地址 http://download.cmgame.com:8080 如果正确下载的就是当贝市场,那么则说明成功劫持!否则要考虑下,是否有步骤上的异常!

鉴于部分地区的域名与端口不一定是8080,如果是没有端口的,直接http的则是80端口,这个是http的默认端口,这时候srv.js要修改如下:

将listen(8080)改为listen(80)即可。

如果不想修改,可以直接下载新版本的工具包: 链接: https://pan.baidu.com/s/1o8fzbXg 密码: ftfv 解压密码依旧是本站的域名 elkpi.com

部分地区,是安装后,没能找到运行当贝市场的地方,如果遥控器有home键(一个房子的主页按钮),那可以用这个包,这个包里面下载的是当贝桌面,当贝桌面默认会监听home按键,安装好当贝桌面后,按下home键,然后应该会弹出选择桌面的,这时候选择当贝桌面即可进入当贝桌面了。

当贝桌面版本:链接: https://pan.baidu.com/s/1dF4JUl7 密码: dd6i

还有一种办法,就是安装后,直接选择打开当贝市场/当贝桌面,这样不论是否有入口,都可以进入当贝市场/桌面。如果已经操作过了,可以再次操作下,下载后也是直接打开!

四、咪咕游戏安装任一游戏

接下来的破解流程其实很简单,由于hosts已经将download.cmgame.com定向到本地PC了。因此只需要开启下载任一游戏即可。

找到咪咕游戏,也就是上图中所示的图标。进入咪咕游戏(和游戏)后点击任一一款游戏,比如我这边测试使用的“滑雪大冒险中国风TV版”

进入后,点击下载!等待下载完成,如果跳出当贝市场的安装,那么恭喜你,破解成功了!

五、破解成功

破解成功后,可以将run.bat关掉了,可以在和游戏中找到当贝市场(和游戏会将下载的游戏与当贝市场关联,可以直接从对应游戏中启动当贝市场)

目前破解后,可以从当贝市场看到咪咕MG101的相关配置:

至此,破解咪咕MG101就成功了,可以从当贝市场下载当贝桌面,然后按一下home键(遥控上的小房子按键),默认选择当贝桌面后,这样下次按home键就默认启动当贝桌面了。

PS:

其实可以在这个帖子下回复评论的,结果好多网友都去我留言板回复评论了。如果有出现一些相同的异常问题,可以到我留言板查看。

转载请注明: 转载自elkPi.com

本文链接地址: 咪咕MG101免拆机快速破解教程

114 Responses to “咪咕MG101免拆机快速破解教程

  • 感谢楼主的分享

  • yuanye
    1年 ago

    手机连上电脑WIFI热点,修改了hosts,手机输 入http://download.cmgame.com:8080 ,显示unknown error

    • 呃 看来这样“劫持”的方式 还是有所欠缺啊,手机我只试过小米手机,如果是IOS 还真不好说 DNS记得要是192.168.137.1

      • yuanye2008
        1年 ago

        我红米Note3和荣耀6都不行

        • 那PC自己能下载得了?run.bat要一直开着才行 ping download.cmgame.com的结果呢?

      • 阡陌灬
        9月 ago

        winxp行吗 还有盒子接不了无线怎么办

        • winXP的话,可以用360 WIFI热点或者猎豹热点软件来做,盒子最好是走无线。如果要有线的话,可以用路由器设置HOST的方式,可能比较好。

  • yuanye
    1年 ago

    我的AP也是192.168.137.1.修改了hosts,运行了run.bat,手机上输入http://download.cmgame.com:8080。显示unknown erro,电脑上输入127.0.0.1:8080会下载,手机和电脑的输入为什么不同,电脑输入手机上的网址也打不开

  • yuanye2008
    1年 ago

    手机是设置DHCP的,连的电脑WIFI,网关也是192.168.137.1

  • 非常感谢楼主的方法,已经成功安装好文件,感谢,感谢。

    • 太客气了!我也只是将自己的想法去实现下,并折腾出来,共享给大家!

  • 学习
    1年 ago

    楼主,我的下载游戏的地址是gamedownload.center.bcs.ottcn.com 不是8080端口,应该就是正常的80端口,用你的办法还是不成功诶,能在电脑上输入这个网址就下载apk,但是在盒子里就还是正常下载。

    • 可以修改下代码中的端口,也就是可以用notepad++等编辑器修改下 }).listen(8080); listen(80)这样就是监听80端口 hosts修改下,再实验下就行了,只要不是https的都是比较好办的!修改后关闭cmd窗口再重新开启试试!

  • 我已经搞定了,提醒大家:win7开热点的时候要允许其他设备访问(具体百度),否则盒子是用不了热点的,还有,改hosts的时候,要注意自己的ip
    感谢楼主

  • 淡觉
    1年 ago

    破解成功,谢谢大神!

  • 淡觉
    1年 ago

    大神,经测试拦截有效,不过如果没有咪咕游戏的要怎么破?别的盒子

  • 能否写个nodejs支持udp方式下载apk的配置呢?我看盒子用的是udp方式下载的安装包

  • 101MIGU
    1年 ago

    感谢分享!成功了!大神厉害啊

  • run执行没反应,怎解?

  • 依旧没有,跳不出窗口,新装的win10系统

    • 1. 打开mg101_tools文件夹
      2. 点击文件管理器上的 文件 —> 打开 Windows PowerShell —> 以管理员身份打开Windows PowerShell
      3. 执行命 .\node.exe .\srv.js
      是不是因为你的cmd没有开启,理论上,windows应该是都开启的。win10是64位的?

    • 还有,请解压后,再操作,不要直接双击压缩包中的run.bat

  • 解决了,谢谢

  • MG101咪咕
    1年 ago

    要是系统升级了这些软件还在吗?现在有当贝市场了,还有必要ROOT吗

    • 目前我这边升级了支持语音功能,发现当贝市场并没有被删掉。还是可以继续使用。至于ROOT,目前还没有研究这个盒子怎么ROOT

  • MG101咪咕
    1年 ago

    回复出厂设置,破解还在不?

    • 恢复出厂设置,这些第三方安装的 一般都会被清理掉!需要重新破解

  • 一、二、三前三个步骤都完成了,为什么到第四步骤,在盒子里面载游戏,下载进度条等多久都不会动?

    • 最好是共享AP的电脑连接有线,然后开wifi热点出来

    • 还有 第四步确实比较容易失败,可能要多试试 盒子最好只连WIFI,或者重启下盒子,因为DNS可能没那么快生效

    • 电脑接有线然后wifi共享热点出来,如果要是路由器可以登录,那么在路由器的/etc/hosts中加入 你电脑的IP download.cmgame.com 这样会更方便一些,有些设备会DNS没那么快生效,所以最好是重启下盒子

      • 啊啊啊
        1年 ago

        谢谢!我再次检查了一下,是电脑防火墙的问题,第一次没认真看直接点了允许,没把专用和公用都选上。后来我把防火墙删了重新来过就OK了。

      • 啊啊啊
        1年 ago

        给你看一篇水印涂的贼6的文章 →http://www.znds.com/tv-703681-1-1.html

  • sao猪
    1年 ago

    大神,那个打印的东西怎么弄啊

  • mgmg101101
    1年 ago

    大神,为什么我的notepad++找不到etc文件夹和hosts文件,试了好几个版本的了

    • 这个和notepad++没关系的,windows的host文件就在 C:\Windows\System32\drivers\etc\hosts 你可以先用文件管理器找到C:\Windows\System32\drivers\etc\

      • mgmg101101
        1年 ago

        电脑本身找得到,但是notepad++找不到

        • 可以不用notepad++ 也可以用自带的记事本 只要能编辑 hosts文件就行了

  • 特仑苏叔
    1年 ago

    66的成功啦!!!记得把防火墙先关了 我的win10没提醒防火墙问题 一直没出来 关了就好了

  • mgmg101101
    1年 ago

    大神,我改了ip后就不能连网了,改不了ip怎么办,我的ip是172.19.203.1

    • 172.19.203.1你这个IP是WIN10上的?还是哪里的IP?

      • mgmg101101
        1年 ago

        360wifi的,本机的是112.65.117.15,怎么改都不行

        • 306WIFI的话,因为360有DNS防劫持的功能,可能会导致破解失效,因为本身我这个破解也是根据实现DNS劫持来实现的

        • 可以本机电脑访问下download.cmgame.com,看看开启360wifi后,能否下载是当贝市场,手机也可以用浏览器访问试试,如果不行的话,应该是360WIFI的问题,用WIN10自带的AP热点是没什么问题

      • mgmg101101
        1年 ago

        电脑是win8的

  • mgmg101101
    1年 ago

    WIN8的电脑能破解吗

    • 你PC是电脑有线连接上网的还是无线上网的,实验的话 需要电脑走有线上网才行,否则会不生效!如果你电脑也是有线上网,那可能就是360WIFI的问题,可以试着用命令行的形式开启热点:https://jingyan.baidu.com/article/359911f51bfd2e57fe030609.html

  • 怎么确认劫持是否成功

  • jerryc
    7月 ago

    求助,如果盒子里面只有一个家庭专区,而这个专区只有连上网了才有内容,连我创建的wifi(前面 步骤都好了,确定手机能下载到dangbei.apk了)就什么内容都没,这该怎么办?不会是移动把这个方法也禁了吧?

    • jerryc
      7月 ago

      而且这个盒子开机必须插上网线,不然登陆失败。。

  • jerryc
    7月 ago

    我是上海的,盒子是移动装宽带送的。刚发现,这个盒子只有一个地方(家庭专区)可以安装软件,而这个家庭专区,必须插网线或者连接路由器的wifi才能连接上,我电脑创建的不行。而且里面的应用,我还没找到带更新功能的apk。。。是不是这个专区连接wifi的时候,会进行什么验证?我的热点能模拟出来吗?

    • 不同地区会有所差异!可以看看我的相关文章,用Wireshark抓包分析下才行!思路是差不多的!

      • jerryc
        7月 ago

        才发现我留过言,不知道大佬能不能帮我分析下。
        Frame 69: 236 bytes on wire (1888 bits), 236 bytes captured (1888 bits) on interface 0
        Ethernet II, Src: HuaweiTe_2a:a2:c3 (5c:54:6d:2a:a2:c3), Dst: 2a:3e:8e:51:1f:fa (2a:3e:8e:51:1f:fa)
        Internet Protocol Version 4, Src: 192.168.137.236, Dst: 117.131.17.58
        Transmission Control Protocol, Src Port: 60673, Dst Port: 17080, Seq: 1, Ack: 1, Len: 170
        Hypertext Transfer Protocol
        GET /portal-ott/publish/store/apk/201511/30/1352630/25/201511301352630.apk HTTP/1.1\r\n
        User-Agent: Android\r\n
        Host: appcenter.itv.cmvideo.cn:17080\r\n
        Connection: Keep-Alive\r\n
        \r\n
        [Full request URI: http://appcenter.itv.cmvideo.cn:17080/portal-ott/publish/store/apk/201511/30/1352630/25/201511301352630.apk%5D
        [HTTP request 1/1]
        [Response in frame: 8610]

        • 这个要修改两个地方,一是hosts中域名改成appcenter.itv.cmvideo.cn;二是srv.js中的8080改成你抓包的端口17080

          • jerryc
            7月 ago

            都改过了的,然而进入了那个家庭专区,点开了那个应用后,点击下载完全没反应的。。是不是我这边的移动也屏蔽了这个方法

            • 应该不会,如果是http不是https,应该还是可以才是,不过不清楚是否传输也是http的,如果传输时其他的协议,我那个srv.js是http传输的,其他的是不行的。

  • jerryc
    7月 ago

    盒子不是同一款,但想借鉴一下方法,不过遇到问题了。我的盒子只有一个家庭专区能下载,但搭建好这些后,盒子连上后家庭专区打开就什么都没了。经测试,发现只要不是插网线和连猫的wifi,家庭专区就打不开了。。大佬有解决办法吗?

  • 楼主 请问一下怎么抓包 我的地区的咪咕游戏下载那个地址可能不是gamedownload.center.bcs.ottcn.com

    • 下载wireshark,也是要连接pc热点 直接pc上抓包

      • 大神能否留个联系方式 我下载了wireshark 具体操作需要请教您一下

        • 现在在外面 你可以百度下wireshark怎么用。

          • 我已抓到包了 但是包里的数据我找不到哪个是http

            • wireshark过滤下 你那个盒子的IP 再看报文会比较好一些 不同地区不一定是http的

  • 监听的是否是盒子连接的AP 然后过滤盒子的ip地址 再分析

  • 现在出来了个(咪咕MG101 新产品)是真的恶心……以前的盒子只要找到调试开关一切都好说,现在的什么都没有,找到个蓝牙开关还打不开……然后找到了你这个文章,感觉用DNS拦截是真的无所不能(盒子不是我的所以没办法实现)……求教一下能不能实现拦截后直接跳转apk.znds.com下载当贝市场?

    • 理论上可以的,拦截后301跳转,应该就可以实现了

      • 百度了很多资料,修改hosts拦截到本地后,用win10自带的iis做了个http重定向,最后成功了!刚开始想用301跳转,无奈只学过一点c语言(还基本忘完了),代码什么的查了之后不知道怎么下手。查过局域网DNS页面跳转……局域网web服务器的搭建……各种东西查了一大堆,最后查到了iis,iis什么的全都不懂,按照百度一步步查到了http重定向!

  • 当贝在应用管理看见已经装上了,但是无法启动

    • 是要找到能够启动APP的地方,不然也是没办法的

    • 可以考虑将API换成当贝桌面;然后安装后,点击遥控器上的HOME按键,这时候可能会提示要选择的桌面,选择当贝桌面,应该就可以起其他软件了

  • 咪咕
    5月 ago

    大神你好,我的抓包可以给我找一下地址吗,不是上面讲的那个。

    • 你可以把报文发给我一下(发我邮箱就行elkpi@hotmail.com),如果你会的话,看一下http的报文头就知道URL了,然后修改下hosts中的域名地址就行,如果可能还需要修改nodejs监听的端口号

  • 咪咕
    5月 ago

    http.request.full_uri == “http://183.215.103.176/cache/appcenter.itv.cmvideo.cn:17080/portal-ott/publish/store/apk/201404/29/1437811/203/201404291437811.apk?ich_args2=130-20204105041389_526fd89851fb8e9048f0d88fcbd677df_10001002_9c89662dd2c7f8d79f39518939a83798_4e19c0c5bbc3f6929f4badc5a96ebddd”
    我找的是这个,是吗,这个怎么写HOSTS文件啊

  • 咪咕
    5月 ago

    http://183.215.103.176/cache/appcenter.itv.cmvideo.cn
    HOSTS文件写这个地址,无法PING通,不要HTTP://也不行,请问这个怎么弄啊,非常感谢!

    • 你这个是直接是IP地址的,所以用不了hosts重定向的功能,所以会比较难办一些,只能把你的AP(做AP功能的电脑)IP直接加一个183.215.103.176的IP地址上去,我给的脚本中的srv.js中的8080改成你这边抓包用到的端口17080,然后再运行run.bat

  • 咪咕
    5月 ago

    做AP的电脑怎么加这个183.215.103.176 IP呢,这个不会弄,你那个文件里面的端口已经改了,望不吝赐教,谢谢!!!

    • 你可以百度下,windows直接附加IP,附加一个IP,地址就是上面这个地址应该就行了

  • 咪咕
    5月 ago

    我把数据发过去了,请大神帮我看一下是否是对的,谢谢

  • 咪咕
    5月 ago

    邮件退回了

  • 咪咕
    5月 ago

    说数据太大,我压缩试一下

  • 咪咕
    5月 ago

    您的邮件大小超出收件人*所在服务商的限制,对方不予接收

    • 呃 好吧,可能Hotmail邮箱有一些限制,要不你就发QQ邮箱给我吧,地址我有回复给你了。不过按你给的回复,应该八九不离十是183.215.103.176这个地址的,所以还是按AP设置成这个IP试试吧

  • 咪咕
    5月 ago

    已经发QQ邮箱了,我到网上找找试一下,再谢!

    • app.jda.bcs.ottcn.com:17080 我看了报文
      域名应该是app.jda.bcs.ottcn.com,端口是17080

  • 咪咕
    5月 ago

    https://jingyan.baidu.com/article/4665065806b921f549e5f8f2.html
    按这个加了,还是不行。是加在无线网卡上还是加在有线网卡上呢?加好后还能用上面的方法用手机测试成功吗?

    • 我试过了 应该是app.jda.bcs.ottcn.com以及17080的端口,所以就还是用hosts的形式去做域名重定向,srv.js中的端口也记得修改下。这样的话,是可以手机先测试访问app.jda.bcs.ottcn.com:17080这个地址,如果下载的就是当贝市场,那么就可以用。

  • 咪咕
    5月 ago

    好,我之前用这app.jda.bcs.ottcn.com:17080试了不行,用手机电脑测试都可以,但是盒子还是下的游戏/

    • 哦 那就比较难办,看报文,默认是请求的app.jda.bcs.ottcn.com:17080域名及端口的,但是他有做了183.215.103.179的cache来缓存这个域名的数据,所以这个我也要好好想想,处理起来确实会比较麻烦一些

    • 可以尝试多试几次,因为一开始还是往app.jda.bcs.ottcn.com:17080上面请求APK的,可能盒子的DNS没及时更新导致的。

  • 咪咕
    5月 ago

    好的,望有空的时候帮我想想,不管成否都万分感谢!

  • 咪咕
    5月 ago

    我试了几次,有几次点安装后半天都在0%,然后进度开始走,只是比正常的进试会慢一点,但装完之后还是那个游戏。我想是不是有比对双保险,后面走的那个183.215.103.176这个缓存呢?

    • 嗯 有可能会是这样,可以考虑AP的电脑也配置下这个IP地址以及hosts配置好域名

发表评论

电子邮件地址不会被公开。 必填项已用*标注