0%

浪潮 ipbs9505 刷机破解研究

浪潮ipbs9505刷机破解研究

结果

​ 未成功,换回旧盒子,放弃折腾。

参数

刷机破解试想

​ 安装第三方APP

​ 1.U盘直接安装,apk复制到U盘,apk无法显示,后商店抓包得知是zip后缀,改成zip也是无法正常安装。

由于路由器是家用级,无法直接设置arp缓存便有了试想2.

试想2,大概拓扑结构是,1盒子(客户机A),1电脑(抓包C,web服务1),1电脑(客户机B,web服务2),

客户机A通过usb网线接口连到 抓包C

抓包C,抓包是通过网线口直接连已联网路由器

抓包C,web服务是通过WiFi连接已联网路由器

客户机B,web服务是通过WiFi连接已联网路由器

客户机A的USB与 (抓包C,抓包,网线) 桥接

如此,客户机A可以上网,抓包也可以正常的抓包。

​ 2.通过1猜测可能是安装的方式不对,官网商店应该可以正常安装,于是各种Google,甚至了解了arp欺骗,dns欺骗等,不知道是Wireshark抓包软件原因的问题还是官网就是IP地址非域名,DNS攻击当然无效,于是又是一番Google,最后在通过局域网下瞎试给找到撞到门道了,例如,在同个局域网下,a客户端要请求下载http://1.2.3.4/app.zip 这个文件,B客户机只要同个局域网下就可以伪装成1.2.3.4这个IP地址,只要和a客户端是在同一个(局域网)路由器或是wifi下,将其IP地址设置成 1.2.3.4 即可,网关填路由器。之后a客户端再次请求客户端就是下载b客户机上的文件了,当然要开启Web服务器且端口和路径要对的上。(没有学以致用)

​ (原理:ip解析的过程大致可以说为,客户机a请求1.2.3.4,首先它问路由器有没有这个IP的mac地址,路由器R听到后当然是先去arp缓存中遍历一次看看有没有,有的话直接告诉客户机,没有的话路由器R则是广播一下,喊话看看有没有反应,有反应也是直接告诉,没有的话也是在交给路由器R的上级路由器等,直到TTL为1时放弃。当我把客户机B设置成1.2.3.4,路由器R广播时,客户机B则是直接回答说自己是1.2.3.4 )

一开始我是直接在抓包C上设置ARP缓存,但是没有反应,其原因则是客户a不走抓包C的arp缓存,

​ 3.试想2不成功,加上商店有个不知是授权还是什么东西(后来发现是计算,统计),便在客户B上搭建伪授权服务,当然了,也是如同思想2一样无效。又试将zip包换成商店的,结果不用伪授权都可以正常的安装。如此,授权和官方商店安装的问题的排除了,剩余的结果也犹然而出了,那边是apk安装包应该都是处理过的,打上标签或是其他等。在商店下载电视淘宝是2.0最新版,反倒是在淘宝官网看到最新版本是5点多。且通过压缩软件对比商店版和官网版及官网阿里云版都是出现对不上的情况。如此apk有修改的罪名也落锤了。

​ 4.软的不能那就硬的来,刷机,先是没有找到对应的型号,之后拆机后通过芯片找到几个刷机包倒是有不少的刷机包,但是芯片的封装技术不同,网上的都是针脚可见,我这针脚都是直接在芯片下面焊住了,刷机软件也是没有办法。

​ 5.下载器?下载器的TTL口也是找了一番功夫,但是手上没有下载器也就暂时放弃了。

小谈

​ 这算是一次很好的《计算机网络教程》实践过程

​ 由于技术和文笔的问题可能不是将情况和解决的方法描写的很清楚,若看到或是有更好的办法、方法欢迎批评、留言。