Hack DTTV100 机顶盒
背景
联通给了个IPTV机顶盒, 看了下是 Android 4.4 系统的, 在 Google 一圈之后,发现有人是通过硬件 hack 拿到权限的。但实际上这个机顶盒里面自带一个商店,需要下载, 那只要来个中间人替换应用市场的 apk 就行了。然后正好手上有个树莓派,(虽然说不用也行。 )
开始hack
准备硬件
- 树莓派(刷好系统的)
- 网线
- Wi-Fi 适配器(Pi3可以忽略)
测试软件
树莓派设置好Wi-Fi连接, 安装 FruityWifi, 并设置好 in(eth0) 和 out(wlan0),
out 是树莓派和 AP 连接的, in则是等下和机顶盒连接。
之后安装 bettercap 或者其他类似的软件,可以嗅http连接的。
监听
- 打开机顶盒,进入,并且把下载好的应用市场卸载掉.
- 使用bettercap
- Duang! 链接出来了.
可以看到有一个http的get请求,
http://210.12.0.175:7084/launcher/data/1254621050/DSMClient20180727.apk
替换文件
随后在Fruity Wifi里把eth0的地址设置成210.12.0.175,就像下图
之后ssh登陆到树莓派,新建一个 /launcher/data/1254621050
目录,然后把其他应用市场的文件放进去并重命名为DSMClient20180727.apk
并用Python也好,其他语言框架也好,在目录上搭建一个file server,并设置端口为 7084
Hack!
打开机顶盒,并点击应用市场,这时候看树莓派那边的 file server 就能看到一个get记录, 等待一会,进入应用列表就能发现,已经安装好了