親戚家的電視無法投屏,仔細查看發現網關連出兩個寬帶口,其中一個連到360路由器,另一端連接到移動魔百盒-創維E900V21E,連到WIFI的設備與機頂盒不在同一局域網,其中WIFI設備網關為192.168.0.1,而機頂盒網關為192.168.1.1。
打開機頂盒設置界面的網絡設置,發現有線連接是已連接狀態,而無線連接則是未啟用狀態,而且開啟需要密碼,此處試了很多密碼都不正確,去網上查到的也不對,只能暫時放棄。
直接進入網關管理見面,發現移動寬帶家庭網關能夠開啟WIFI功能,先暫時開啟一WIFI CMCC-XXXX,而且用戶設備可以連接到該WIFI並且可以正常上網。
到此為止已經實現了同一局域網的目的,可以進行投屏,但是我一想,既然能在同一局域網,又是安卓系統。那么能不能使用adb安裝當貝市場試試(原本市場並無當貝市場)。
我找到網上教程,進入設置-更多設置-自動待機一欄按幾下右鍵盤>,即可打開調試功能,果然可以打開。
之后就直接使用ADB進行連接。
果然可以連接成功,並且已經是root權限。之后就成功的安裝了當貝市場。
但是到這里我又想起之前的無線連接功能,它的密碼到底是多少呢,機頂盒有沒有WIFI網卡可供連接WIFI呢,我打開剛剛的網絡設置,使用
adb shell dumpsys activity top
查看了頂層的Activity
果然出現一個Activity,而且已知包名為com.skyworthdigital.ottsettings
在當貝市場中安裝ES文件瀏覽器,之后找到包名為com.skyworthdigital.ottsettings的系統應用,發現是設置,符合實際情況。備份該應用,使用adb pull將其拖出。使用JEB靜態分析。
找到關鍵Activity CommonSettings,里面存在判斷有線還是無線的位置,若為無線,則調用inputPwd方法。
跳轉到該方法
發現密碼比較,就是很普通的明文比較,這里000和@qMp!YvA9@L3都可以作為密碼,我隨便找了一個試,輸入三次成功開啟,但是正如我所猜測的,這個機頂盒可能並無WIFI網卡,打開后會直接關閉有線連接並且在無線連接頁面並無內容出現而且過了一會 會自動禁用。到此逆向結束,安心使用網關開出來的WIFI進行投屏即可。