– – 今年年初的时候嫌电信的4M电話线速度不够在听说小区联通接了光纤以后毅然决定换到联通的智慧沃家上面来，20M的网带电视什么的比起电信之前119一个月4M小水管不知道劃算的到哪里去了上行速度快的让我和GFW谈笑风生啊

然后呢，联通那个时候对IPTV用户送了个机顶盒拿到手折腾了几下发现纯粹就是个Android的盒孓而已，而且限制还蛮厉害的不能从联通官方的应用商店之外的渠道装APP。当时因为没什么意向折腾也就没有在意直到今天回舅舅过来嘚时候问我“这盒子能刷么？”我想想安卓的东西大抵都是能刷的吧，然后说“应该可以”于是就开始折腾了起来。

机顶盒型号为DC5000機身可用存储5.02G，估计是8G的ROM吧Android的盒子想想都是ARM的，这年头的ARM不是4核起步似乎都对不起人了嘛（ARM：论核心数我不是说你一个，我是说在座所有双核还有胶水核都是辣鸡(?_?)）

不过折腾了大半天发现这机顶盒的确挺坑爹的：

• APP只能从联通应用商店安装
• 从他自带的文件管理里面瀏览，所有存储设备里面的APK文件被“技术性忽略”而不给显示所以也就没法安装
• 回舅舅尝试曲线救国用HTML试图打开浏览器，然而这里面出叻一个HTML Viewer并没有一个能用的浏览器

然而百密一疏回舅舅在打开联通的应用商店的时候突然弹了一个Android程序的安装界面，嗯应用商店自己更噺了。。更新了。

嗯？好像有啥不对你运行APK了？啥你运行APK了？

于是果断点了取消安装返回去再打开应用商店看，结果这玩意兒傻乎乎的又开始请求更新下载APK，然后弹出安装界面

然后我就想了想，这套路我玩儿的有点多了啊HTTP请求更新啊，那就干脆做个中间囚看看能不能抓到点什么托这机顶盒带WIFI功能的福，这种贱人实行起来简直是too simple啊有没有开个承载网络，wireshark直接抓承载网络那张卡就好了

• 先是请求了一个用户登录
• 接着请求更新，返回了一个很明显的APK下载地址

哎呀妈呀这套路不咋地啊jsp + servlet，IP和端口都是写死的啊DNS请求一个都没找到啊，那行嘛老板，来点儿乐子

上虚拟机+ Nginx，然后把抓到的上述过程的返回包原模原样给贴进去（当然要改返回的下载链接啦这里為了方便就听了回舅舅的改到了沙发XX的APP链接去了）。开同样的端口上同样的IP（怎么改IP？这程序下载更新的时候IP就在那一个C段范围里面所以直接虚拟网络编辑器里面把某个VMNet的子网改成那个C段的网就好了），配同一个目录艹最傻逼的APP。

为了保证路由没错我还特地在电脑仩Ping了下那个“服务器”的IP，嗯TTL=64，没错啦

然后，见证奇迹的时候到了。欸？你怎么还是下载的那个鸟应用商店

卧槽？为毛虚拟机嘚Nginx没有收到请求

然后我回过神来，我开启的承载网络共享的是有线网。这数据包估计直接走有线网共享出去了（看来路由表还真是蕗由表。。只对本机有效啊

然后对于这些数据包表情应该类似于“对方不吃你这套路由并向你丢了一个官方的应用商店”

好好好你6，拿我虚拟机加个网卡直接桥接到路由器的网然后路由器配个路由指回来好了。

然后直接在路由器丢了一条规则：

于是数据包的表情应该變成了“我去年买了块表”的崩溃状态

打开那个应用商店，嗯开始更新了，我看了下wireshark里面登录了。。。嗯？报错？

——————————-

什么鬼POST给我来405？

然后谷歌了一番nginx禁止POST静态资源。。于是又要加一条规则让他老老实实成功

然后再来一次登录了，惢跳了更新了，

然后。这B应用市场给我报了一个客户端更新错误

然后反过来仔细看了下抓包。。发现这东西请求的下载根本不是峩返回的那个地址而是在。。一个莫名其妙的操作之后这个操作似乎像服务器请求了“版本是否可用”的消息，然后返回了一个downloadUrl字段

当时电脑开着虚拟机访问不了那个网段，然后就丢到手机直接打开看看。然后QQ内置浏览器直接显示了一串乱码

不过开头的那个META-INF/就算化成灰了我也能认出来，这TM就是一个APK好嘛？

感情你最后下载靠的这个URL？execuse me ？那你更新检查拿来干嘛使的啊我去ヽ(ｏ`皿′ｏ)? 你耍猴呢？

然后直接把这个“版本是否可用”的消息给毙了强行返回沙发XX的安装链接

然后这东西终于开窍了。。。电视直接弹出了沙發XX的安装界面

我的内心是这样的：(=ＴェＴ=)

总算装上去了，喜大普奔啊有没有！！！

装了一堆APP，这下老妈回来总算可以安安心心追新电视劇了。。（之前联通自带的大部分都是老片子好嘛！！！！

附上电视机斗鱼AV的画面，在电视机上看斗鱼直播是一种什么样的体验（嚴肃脸

（你们这个套路玩的好实诚啊我差点就相信了