背景

联通给了个IPTV机顶盒, 看了下是Android 4.4系统的, 在Google一圈之后,发现有人是通过硬件hack拿到权限的。但实际上这个机顶盒里面自带一个商店,需要下载, 那只要来个中间人替换应用市场的apk就行了。然后正好手上有个树莓派,(虽然说不用也行。 )

开始hack

准备硬件

  • 树莓派(刷好系统的)
  • 网线
  • Wi-Fi适配器(Pi3可以忽略)

测试软件

树莓派设置好Wi-Fi连接, 安装FruityWifi, 并设置好in(eth0)和out(wlan0),

out是树莓派和AP连接的, in则是等下和机顶盒连接。

Fruity Wifi

之后安装bettercap或者其他类似的软件,可以嗅http连接的。

监听

  • 打开机顶盒,进入,并且把下载好的应用市场卸载掉.
  • 使用bettercap
  • Duang! 链接出来了.

    IPTV Market URL

    可以看到有一个http的get请求,

    http://210.12.0.175:7084/launcher/data/1254621050/DSMClient20180727.apk

替换文件

随后在Fruity Wifi里把eth0的地址设置成210.12.0.175,就像下图

Fruity Wifi

之后ssh登陆到树莓派,新建一个/launcher/data/1254621050 目录,然后把其他应用市场的文件放进去并重命名为DSMClient20180727.apk

并用Python也好,其他语言框架也好,在目录上搭建一个file server,并设置端口为 7084

Hack!

打开机顶盒,并点击应用市场,这时候看树莓派那边的file server就能看到一个get记录, 等待一会,进入应用列表就能发现,已经安装好了