• 周四. 8月 11th, 2022

5G编程聚合网

5G时代下一个聚合的编程学习网

热门标签

记一次 移动创维E900V21E-无线连接功能密码逆向实践

admin

11月 28, 2021

​ 亲戚家的电视无法投屏,仔细查看发现网关连出两个宽带口,其中一个连到360路由器,另一端连接到移动魔百盒-创维E900V21E,连到WIFI的设备与机顶盒不在同一局域网,其中WIFI设备网关为192.168.0.1,而机顶盒网关为192.168.1.1。

​ 打开机顶盒设置界面的网络设置,发现有线连接是已连接状态,而无线连接则是未启用状态,而且开启需要密码,此处试了很多密码都不正确,去网上查到的也不对,只能暂时放弃。

​ 直接进入网关管理见面,发现移动宽带家庭网关能够开启WIFI功能,先暂时开启一WIFI CMCC-XXXX,而且用户设备可以连接到该WIFI并且可以正常上网。

​ 到此为止已经实现了同一局域网的目的,可以进行投屏,但是我一想,既然能在同一局域网,又是安卓系统。那么能不能使用adb安装当贝市场试试(原本市场并无当贝市场)。

​ 我找到网上教程,进入设置-更多设置-自动待机一栏按几下右键盘>,即可打开调试功能,果然可以打开。

​ 之后就直接使用ADB进行连接。

​ 果然可以连接成功,并且已经是root权限。之后就成功的安装了当贝市场。

​ 但是到这里我又想起之前的无线连接功能,它的密码到底是多少呢,机顶盒有没有WIFI网卡可供连接WIFI呢,我打开刚刚的网络设置,使用

adb shell dumpsys activity top

查看了顶层的Activity

果然出现一个Activity,而且已知包名为com.skyworthdigital.ottsettings

在当贝市场中安装ES文件浏览器,之后找到包名为com.skyworthdigital.ottsettings的系统应用,发现是设置,符合实际情况。备份该应用,使用adb pull将其拖出。使用JEB静态分析。

找到关键Activity CommonSettings,里面存在判断有线还是无线的位置,若为无线,则调用inputPwd方法。

跳转到该方法

发现密码比较,就是很普通的明文比较,这里000和@[email protected]都可以作为密码,我随便找了一个试,输入三次成功开启,但是正如我所猜测的,这个机顶盒可能并无WIFI网卡,打开后会直接关闭有线连接并且在无线连接页面并无内容出现而且过了一会 会自动禁用。到此逆向结束,安心使用网关开出来的WIFI进行投屏即可。

发表评论

您的电子邮箱地址不会被公开。