親戚家的電視無法投屏,仔細檢視發現網關連出兩個寬帶口,其中一個連到360路由器,另一端連接配接到移動魔百盒-創維E900V21E,連到WIFI的裝置與機頂盒不在同一區域網路,其中WIFI裝置網關為192.168.0.1,而機頂盒網關為192.168.1.1。
打開機頂盒設定界面的網絡設定,發現有線連接配接是已連接配接狀态,而無線連接配接則是未啟用狀态,而且開啟需要密碼,此處試了很多密碼都不正确,去網上查到的也不對,隻能暫時放棄。
直接進入網關管理見面,發現移動寬帶家庭網關能夠開啟WIFI功能,先暫時開啟一WIFI CMCC-XXXX,而且使用者裝置可以連接配接到該WIFI并且可以正常上網。
到此為止已經實作了同一區域網路的目的,可以進行投屏,但是我一想,既然能在同一區域網路,又是安卓系統。那麼能不能使用adb安裝當貝市場試試(原本市場并無當貝市場)。
我找到網上教程,進入設定-更多設定-自動待機一欄按幾下右鍵盤>,即可打開調試功能,果然可以打開。
之後就直接使用ADB進行連接配接。
果然可以連接配接成功,并且已經是root權限。之後就成功的安裝了當貝市場。
但是到這裡我又想起之前的無線連接配接功能,它的密碼到底是多少呢,機頂盒有沒有WIFI網卡可供連接配接WIFI呢,我打開剛剛的網絡設定,使用
adb shell dumpsys activity top
檢視了頂層的Activity
果然出現一個Activity,而且已知包名為
com.skyworthdigital.ottsettings
在當貝市場中安裝ES檔案浏覽器,之後找到包名為
com.skyworthdigital.ottsettings
的系統應用,發現是設定,符合實際情況。備份該應用,使用
adb pull
将其拖出。使用JEB靜态分析。
找到關鍵Activity CommonSettings,裡面存在判斷有線還是無線的位置,若為無線,則調用inputPwd方法。
跳轉到該方法
發現密碼比較,就是很普通的明文比較,這裡000和
@qMp!YvA9@L3
都可以作為密碼,我随便找了一個試,輸入三次成功開啟,但是正如我所猜測的,這個機頂盒可能并無WIFI網卡,打開後會直接關閉有線連接配接并且在無線連接配接頁面并無内容出現而且過了一會 會自動禁用。到此逆向結束,安心使用網關開出來的WIFI進行投屏即可。