咪咕MG101免拆机快速破解教程

上一篇文章《咪咕MG101电视盒子免拆机破解思路》已经说明了破解MG101的思路(如果对思路有兴趣的,可以去了解下),其实就是自建DNS劫持的方式!本章节将简单说一下目前破解的教程,该教材会相对简单。需要准备以下一些工具:

  1. 可以设置无线热点的PC一台(如果是win10最好,自带的热点功能很方便)
  2. notepad++或者其余的编辑工具(用来编辑hosts文件)
  3. win可以获取管理员权限(编辑hosts文件需要管理员权限)
  4. nodejs工具,用于实现http服务器并做下载apk功能给盒子(我已经对工具进行打包,如果自己对nodejs有兴趣,可以到这边下载:https://nodejs.org/zh-cn/download/
  5. 可以上网(咪咕游戏的其余的一些请求还是需要上网的)

准备就绪,那么接下来,就开始破解了。

补充说明下:通过目前一些网友根据该教程破解的反馈来看,目前该破解方式成功率并不是很高。因此可能需要有多次的实验才能成功。需要有一些耐心才行,目前设备我也是放在老家,一时半会也不能够好好测试下,有些安全软件(比如360之类的,有DNS防劫持的,也有可能会有所影响)。

一、开启热点,并用盒子连接热点

如果是WIN10,开启热点是很容易的。

点击WIFI图标,网络设置。

选择移动热点,配置下网络名称(SSID,也就是AP的名称)以及密码。如果你的有线可以上网,就选择有线的连接(从以下位置共享我的Internet连接),否则选择无线也是可以的。并开启开关。

盒子方面,开启无线连接,并将无线连接到刚才所开启的热点上(需要注意的是,盒子最好不好接有线,否则到时候hosts重定向无效)。

并记下无线热点的本地IP,目前我AP的IP为192.168.137.1

需要注意的是:盒子连接该AP,最好使用DHCP的方式,这样DNS的地址也会是192.168.137.1,如果使用自定义的DNS并且非目前AP的地址,那么该重定向的功能就失效了!!!!如果使用自定义DNS地址,那就设置为192.168.137.1,这样才能保证hosts重定向的方式是有效的!(我是连接有线进行实验的,也就是“从以下位置共享我的Internet连接” 选择的是一个有线连接,如果直接使用无线的共享,那么可能报文会被直接转出去,导致hosts失效)。

二、配置hosts重定向

一般情况下,盒子连接AP后,使用的DNS地址其实是由PC所发出的AP的地址(网关也是),所以我们在开启AP的PC上修改hosts重定向后,就可以将盒子的DNS“劫持”了。

win的hosts文件在路径:

C:\Windows\System32\drivers\etc\hosts

使用notepad++打开该文件。并在hosts文件末尾加上如下字段:

192.168.137.1   download.cmgame.com

其中192.168.137.1为本机的IP(也就是开启AP的IP地址,也是盒子连接wifi后的网关地址,如果不是这个IP,则对应修改下IP)。修改完成后,最好将盒子重启下(这样盒子的DNS才能够生效,否则可能还是对接到原有的地址上去,为了确保盒子不会自动连接原有的wifi,最好也将原有的wifi先去保存)。

确认下,是否“劫持”成功:

ping download.cmgame.com

正在 Ping download.cmgame.com [192.168.137.1] 具有 32 字节的数据:
来自 192.168.137.1 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.137.1 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.137.1 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.137.1 的回复: 字节=32 时间<1ms TTL=64

192.168.137.1 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 0ms,平均 = 0ms

如果确定了download.cmgame.com 就是为 192.168.137.1 则说明确实“劫持”成功了。

部分网友所在地区并非是download.cmgame.com这个域名的,而是gamedownload.center.bcs.ottcn.com,并且端口不是8080,这样就需要修改srv.js了,并且hosts中的域名要修改为gamedownload.center.bcs.ottcn.com才行。

三、运行http服务器

使用nodejs,这样的http服务器相对比较简单搞定。我已经将nodejs的工具打包了,可以从百度网盘下载:链接:https://pan.baidu.com/s/1qYfLrQW 密码: 485c 文件的压缩密码是 elkpi.com

解压后双击运行run.bat脚本即可(脚本要一直运行,直到盒子下载apk成功),监听的端口是8080,因此其余程序最好不要有占用该端口。运行成功后,打印: Server running at http://0.0.0.0:8080/

如果运行nodejs,如果是win10可能会弹窗提示防火墙允许,那么记得点击确认。也就是如下图:

确认下,是否能够正常劫持:

用手机连接到WIN10的AP(或者电脑上开浏览器),并且访问地址 http://download.cmgame.com:8080 如果正确下载的就是当贝市场,那么则说明成功劫持!否则要考虑下,是否有步骤上的异常!

鉴于部分地区的域名与端口不一定是8080,如果是没有端口的,直接http的则是80端口,这个是http的默认端口,这时候srv.js要修改如下:

http.createServer(function (request, response) {
        var filePath = path.join(__dirname, apk_path);
        var stat = fs.statSync(filePath);

        response.writeHead(200, {
                        'Content-Type': 'application/vnd.android.package-archive',
                        'Content-Length': stat.size,
                        'Content-Disposition': 'attachment; filename=dangbei.apk'
                }
        );

        var readStream = fs.createReadStream(filePath);
        readStream.pipe(response);
}).listen(8080);

将listen(8080)改为listen(80)即可。

如果不想修改,可以直接下载新版本的工具包: 链接: https://pan.baidu.com/s/1o8fzbXg 密码: ftfv 解压密码依旧是本站的域名 elkpi.com

部分地区,是安装后,没能找到运行当贝市场的地方,如果遥控器有home键(一个房子的主页按钮),那可以用这个包,这个包里面下载的是当贝桌面,当贝桌面默认会监听home按键,安装好当贝桌面后,按下home键,然后应该会弹出选择桌面的,这时候选择当贝桌面即可进入当贝桌面了。

当贝桌面版本:链接: https://pan.baidu.com/s/1dF4JUl7 密码: dd6i

还有一种办法,就是安装后,直接选择打开当贝市场/当贝桌面,这样不论是否有入口,都可以进入当贝市场/桌面。如果已经操作过了,可以再次操作下,下载后也是直接打开!

四、咪咕游戏安装任一游戏

接下来的破解流程其实很简单,由于hosts已经将download.cmgame.com定向到本地PC了。因此只需要开启下载任一游戏即可。

找到咪咕游戏,也就是上图中所示的图标。进入咪咕游戏(和游戏)后点击任一一款游戏,比如我这边测试使用的“滑雪大冒险中国风TV版”

进入后,点击下载!等待下载完成,如果跳出当贝市场的安装,那么恭喜你,破解成功了!

五、破解成功

破解成功后,可以将run.bat关掉了,可以在和游戏中找到当贝市场(和游戏会将下载的游戏与当贝市场关联,可以直接从对应游戏中启动当贝市场)

目前破解后,可以从当贝市场看到咪咕MG101的相关配置:

至此,破解咪咕MG101就成功了,可以从当贝市场下载当贝桌面,然后按一下home键(遥控上的小房子按键),默认选择当贝桌面后,这样下次按home键就默认启动当贝桌面了。

PS:

其实可以在这个帖子下回复评论的,结果好多网友都去我留言板回复评论了。如果有出现一些相同的异常问题,可以到我留言板查看。

转载请注明: 转载自elkPi.com

本文链接地址: 咪咕MG101免拆机快速破解教程

126 Comments

  1. 琉璃
    2021年8月12日

    截出来是这个怎么办:gamedownload.public.bcs.ottcn.com\r\n
    Frame 168: 285 bytes on wire (2280 bits), 285 bytes captured (2280 bits) on interface \Device\NPF_{D629E9CB-49D5-4D34-B66A-8E34BF6CBEE1}, id 0
    Ethernet II, Src: WuxiYSTe_89:6b:d1 (0c:c6:55:89:6b:d1), Dst: 0a:28:19:cc:da:bf (0a:28:19:cc:da:bf)
    Internet Protocol Version 4, Src: 192.168.137.48, Dst: 192.168.137.1
    Transmission Control Protocol, Src Port: 52411, Dst Port: 80, Seq: 2773, Ack: 16705, Len: 231
    Hypertext Transfer Protocol
    GET /app/1405/9.9.501.99337/1598491285865GitvVideo-release-one-fujianyidong.apk HTTP/1.1\r\n
    Cache-Control: no-cache\r\n
    Host: gamedownload.public.bcs.ottcn.com\r\n
    Connection: Keep-Alive\r\n
    Accept-Encoding: gzip\r\n
    User-Agent: okhttp/3.6.0\r\n
    \r\n
    [Full request URI: http://gamedownload.public.bcs.ottcn.com/app/1405/9.9.501.99337/1598491285865GitvVideo-release-one-fujianyidong.apk%5D
    [HTTP request 13/42]
    [Prev request in frame: 152]
    [Response in frame: 169]
    [Next request in frame: 171]

    回复
    1. 米鹿π
      2021年8月14日

      抓包看,你的是这个地址:
      gamedownload.public.bcs.ottcn.com
      把这个地址写hosts上,也就是步骤二,你需要换成你这个域名

      回复

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Scroll to top