中興ZXV10B860AV2.1-A破解過程
中興ZXV10B860AV2.1-A破解過程
本文素材來源:https://www.znds.com/forum.php
在給家裡的舊房子辦理寬頻時,移動公司給我了我B860AV2.1這款機頂盒。儘管網上有許多關於這款機頂盒的破解文章,我還是想記錄下自己的破解過程。
新版本的破解
在11月的版本更新中,v2.1的adb除錯通道被更新為二維碼(E6),如下圖所示,
掃碼後發現其為ras加密方式,無法解密為原E6並使用加號器。
當然也不能用stb(機頂盒現場配置工具)連進機頂盒開啟ADB。
在該版本之前,破解步驟為:
- 開啟“運維除錯” 中的“ADB除錯”
- 若沒有“運維除錯” ,可以按住返回鍵5秒,再按方向左鍵,即可進入ADB除錯
- 獲取隨機碼(5位或6位)
- 利用加號器獲得密碼,開啟ADB
- 電腦端用ADB命令,在機頂盒中安裝u盤裡的桌面軟體。
既然無法通過常規方式獲得密碼,那該怎麼辦呢?我身邊沒有ttl線,也沒有一些工具,所以我還是想通過不拆機的方式開啟ADB。
用Fiddler對Android應用進行抓包
我觀察到,在使用機頂盒中途,機頂盒會下載一些流氓apk給使用者使用,是否可以通過抓包的方法,在下載這些apk時,替換成自己的桌面軟體?答案是:不可以。
通用Fiddler對Android應用進行抓包的通用方法為:
- 執行Fiddler.exe,依此單擊Tools、Fiddler Options
- port:8888,左側四欄全部勾選,不勾選右側的“Use PAC Script”
- 機頂盒wifi選項中,代理設定選擇“手動”,代理伺服器主機名輸入電腦的IP地址,埠為“8888”
- 在機頂盒中下載一個軟體,獲得真實下載地址
- 替換為自己的apk
坑爹的是,這個版本的機頂盒無法對wifi選項進行“高階設定”,因此也就無法設定埠進行抓包。
多逛論壇,發現破解器
最後,我在znds論壇找到了某大神製作的最新破解器(可以對二維碼進行解碼獲得密碼?)至於實現原理,估計只有他自己知道了。
開啟ADB後,安裝完當貝桌面,破解也就告一段落了。
凍結流氓軟體,禁止自啟動。
因為沒有重刷rom,機頂盒每次開機後,會重複安裝一些流氓軟體,系統也會優先選擇原來的桌面軟體。
用ADB的一些命令,我們可以很方便地凍結、刪除軟體。這裡貼上我的操作步驟。
- 連線ip
adb connect 192.168.x.xxx
- 檢視是否連線成功
adb devices
- 若連線成功,則出現
List of devices attached
192.168.x.xxx:xxxx device
- 查詢機頂盒內的包。如圖,可以用軟體檢視包名(軟體下載地址:https://download.csdn.net/download/fancy_summer/10947800
或者用ADB的命令獲得所有的包名:
adb shell pm list packages
- 篩選流氓軟體的包名,用adb進行凍結(注:應使用block而不是hide)
adb shell pm block 包名
- 成功後,便出現以下提示:
Package xxxxxxxxx new blocked state: true
sd_yd版需要凍結的包
經過多次查詢,最流氓的軟體包為com.zte.iptvclient.android.launcher_sd、com.huawei.sd.yd.launcher和 adb shell pm block com huawei stb tm。
附上一些可以刪除的包:
com.ztestb.upgrade # 升級程式
com.android.bluetooth
com.zte.remoteotacom.android.service.remotecontrol
com.iflytek.xiri
com.iflytek.xiri2.hal
com.zte.iptvclient.android.launcher_sd
com.tdxx.jspmdehd
com.zte.testnetwork # 網路測試
com.fanshi.tvbrowser # 電視家瀏覽器com.huawei.sd.yd.launcher
com.zte.homemedia # 家庭媒體
com.ihome.android.market2 # 應用市場
com.zte.helper # 興興優速
com.yueme.itv # 天翼高清不可凍結: com.zte.browser
刪除後,還是會有一定機率自動安裝流氓軟體。最後刪除data中的tm,便不會自動安裝流氓軟體了。
- 1.在查詢到的packages表中查詢流氓軟體的路徑,如tm
/data/app/com.huawei.stb.tm-1.apk=com.huawei.stb.tm
- 2.刪除
adb shell rm /data/app/com.huawei.stb.tm-1.apk
最後重啟機頂盒即可。
相關文章
- myeclipse2017破解過程以及遇到的破解失敗的問題Eclipse
- 凱撒密碼加解密過程與破解原理密碼解密
- 所見即所得 HTML 編輯器 Froala Editor 3.1.1 破解過程HTML
- Sqlserver中的儲存過程SQLServer儲存過程
- docker 容器中解析 PHP 過程DockerPHP
- jsp中呼叫儲存過程JS儲存過程
- 中興通訊測試專案實踐:敏捷測試特性文件的交付過程實踐探討敏捷測試
- 【圖片+程式碼】:GCC 連結過程中的【重定位】過程分析GC
- 中興事件事件
- Keras中Mask的傳遞過程Keras
- thrift使用過程中的問題
- python中PCA的處理過程PythonPCA
- Javascript中new的執行過程JavaScript
- KVC中setValue:forKey:的執行過程
- Dubbo中暴露服務的過程解析
- faster rcnn中anchor的生成過程理解ASTCNN
- 爬蟲過程中遇到的問題爬蟲
- MySQL儲存過程中如何使用ROLLBACKMySql儲存過程
- android中foreground水波實現過程分析Android
- 開發小程式過程中採坑
- DOM在Ahooks中的處理過程Hook
- python中try語句的工作過程Python
- Pytorch建模過程中的DataLoader與DatasetPyTorch
- 如果在一個過程中得到上級呼叫它的過程的資訊
- mssql 儲存過程呼叫另一個儲存過程中的結果的方法分享SQL儲存過程
- PHP中陣列賦值效能及過程PHP陣列賦值
- mpvue & 小程式開發過程中的坑Vue
- puppeteer在開發過程中的實踐
- Laravel 列印請求過程中的所有 SQLLaravelSQL
- Python中類建立和例項化過程Python
- 整合版中間過程(缺進度條)
- Rust中的宏:宣告宏和過程宏Rust
- vue-element-admin 使用過程中踩坑Vue
- MySQL GTID複製中斷修復過程MySql
- stm32 SysTick/EXTI/USART中斷過程
- Springboot 開發過程中遇到坑點 (一)Spring Boot
- 專案過程中要提高會議效率
- Android中Button設定background過程的研究Android