北京联通光宽带及IPTV折腾笔记(三)–北京联通数码视讯Q7 IPTV机顶盒不刷机破解的方法

机顶盒型号:数码视讯Q7
软件版本:1.0.1
系统版本:4.4.2
硬件版本:1.0.0
电视型号:非智能电视

IPTV盒子自带的联通应用市场,只有同步学堂、电视淘宝等几个没什么用的应用。

连接的电视是非智能电视,只有2个HDMI接口,想要充分利用联通送的这款盒子,安装其它的直播或点播软件。

目前网上关于电视盒的破解方法有这么几种:
– U盘安装的方法
– 无线网络ADB调试的方法
– TTL线破解的方法
网络抓包地址欺骗的方法(成功)

首先测试U盘安装的方法,无论是apk格式,还是改为exe格式或者删除扩展名,盒子都不能识别和打开文件。

盒子没有开启调试模式,adb的网络端口没有打开。

TTL线破解的方法有网友发布了教程,需要拆机,买TTL线,以及焊接TTL接口,过程较为复杂。

最后一种网络抓包和地址欺骗的方法理论上是可行的。通过网络抓包工具,抓取盒子自带应用市场里应用的下载地址,然后搭建服务器欺骗机顶盒,去我们自己搭建的服务器下载想要安装的apk软件。

通过一天的摸索和测试,成功通过此方法安装了应用市场apk,进而可以安装各种应用了。实现过程记录如下。


网络抓包地址欺骗的方法破解Q7电视盒

1.首先要用电脑建立一个无线网络热点,让盒子能无线连接电脑的热点上网。如果是笔记本,可以把笔记本有线网卡接路由器联通互联网,无线网卡作为热点共享无线网络。如果是没有无线网卡的台式机,可以用usb网卡设备(如360随身wifi等),共享一个无线网络;

2.盒子通过无线连接电脑的共享无线网络,并打开应用市场的软件下载界面,先不下载;

3.电脑上下载wireshark抓包工具,监视共享的无线网卡,之后盒子所有的网络请求都能被抓包工具监视;

4.在盒子的应用市场点击下载APP,请求的网络地址会在wireshark里记录;卸载安装好的APP;

5.由于wireshark记录的请求数量较多,需要使用搜索功能,找到HTTP类型的请求,查看该请求返回的数据包大小是否是下载apk的实际大小;我测试下载了电视淘宝app,监视到的网址如下。

http://202.99.114.14:35822/fds/dstb?authinfo=xxx

6.并把监视到的url通过电脑浏览器访问,成功下载了电视淘宝的APP,文件格式是.zip格式,文件名是dstb.zip;把zip后缀改为apk,能成功在安卓手机上安装。

7.接下来需要搭建一个WEB服务器来假扮成应用市场的服务器。我使用SpringBoot和Tomcat,快速搭建了一个应用服务器;把需要安装的应用市场APP名字改为dstb.zip;把/fds/dstb请求指向下载这个zip文件;把Tomcat的端口号改为35822;开启WEB服务器,通过浏览器访问URL,正确的话应该能下载一个dstb.zip文件,就是咱们需要安装的应用市场APP。

http://localhost:35822/fds/dstb?authinfo=xxx

8.盒子重新使用网线连接路由器(电脑也连接同一个路由器),并打开电视淘宝的下载页面;

9.修改路由器的IP网段,设置为202.99.114.*,把搭建了WEB服务器的电脑IP改为202.99.114.14,并开启WEB服务器;

10.盒子再次点击下载电视淘宝,此时会从我们搭建的WEB服务器下载一个名为dstb.zip的文件(应用市场APP)并自动安装,接下来就可以在应用市场里安装各种所需的APP了。

注意:
毕竟是联通送的安卓盒子性能有限,装多了APP可能会导致盒子使用卡顿或自动重启。我安装了当贝市场、HDP直播、电视家,都能正常使用。


参考资料

#原创新人# 不拆机IPTV盒子破解!没错,任意品牌均可尝试!

水木社区

《北京联通光宽带及IPTV折腾笔记(三)–北京联通数码视讯Q7 IPTV机顶盒不刷机破解的方法》有24个想法

  1. 家里新换的iptv盒是数码视讯Q7,

    我采用你这个方法装上当贝市场和当贝桌面,但是之后找不到启动的方法,

    在设置那里可以看到这两个APP,但是只有一个卸载选项,
    盒子自带的应用商场里我的应用里看不到这两个APP,

    求助大虾如何启动当贝市场

    1. 你好,我安装好之后,遥控器点击本地,选择我的应用,就会打开帖子里最后一幅图片的页面,应该就有显示了

  2. 楼主,我用Django如法炮制折腾了一下,没成功。下面是我的urls配置和文件下载函数,请楼主过目。
    app/urls.py
    urlpatterns = [path(‘fds/’, include(‘down.urls’)),]
    down/urls.py
    urlpatterns = [path(‘dstb’, views.file_down, name=’file_down’),]
    down/views.py
    def file_down(request):
    file = open(‘/home/stranger/Downloads/dstb.zip’, ‘rb’)
    response = FileResponse(file)
    response[‘Content-Type’] = ‘application/octet-stream’
    response[‘Content-Disposition’] = ‘attachment;filename=”dstb.zip”‘
    return response
    连好路由器以后用另一台电脑访问主机http://202.99.114.14:35822/fds/dstb是可以正常下载文件的。

    1. 看起来服务器搭建得没有问题,是不是操作顺序的问题。
      电视盒子界面要停留在能看到“点击安装”按钮的界面,在服务器搭建好之后电视直接点击安装,就能下载自己准备的应用市场APP。如果电视盒子退出到了上级页面,在服务器搭建好之后,就进不了电视淘宝的下载页面了

      1. 搞定的,我的地址http://120.87.12.38:8092/app_apk/apk/com.netalphago.nautilus/1____1.0____86f125fe-6a22-4b2d-bbb3-9ca16506b03e.apk

        1. 直接用Tomcat改端成8092,再把/app_apk/apk/com.netalphago.nautilus/1____1.0____86f125fe-6a22-4b2d-bbb3-9ca16506b03e.apk放进TOMCAT的webapps文件夹里就行的,不用SpringBoot这个,其它的跟楼主一样,装了当贝市场后一定要装当贝桌面,且要执行当贝桌面一次,以后开机直接进当贝桌面,感谢楼主的分享。
          (控器点击本地,选择我的应用,就会打开帖子里最后一幅图片的页面,应该就有显示了)按这操作我的机顶盒没任何反应,所以只能装当贝桌面

    1. Tomcat在这里的作用是地址欺骗,机顶盒以为是从服务器地址下载了APP,实际是从局域网内的这个应用服务器下载的。应用服务器不局限于Tomcat,使用Apache,Nginx等也是同理,只要最后访问地址http://localhost:35822/fds/dstb?authinfo=xxx能下载应用市场的APP软件就达到目标了。

  3. Wireshark 抓包工具,可以选择监视共享给机顶盒的网卡,之后机顶盒的所有网络请求都能被监测到了。
    120.87.12.38地址,会不会是不同区的IP段不一样。可以在PC端访问一下http://202.99.114.14:35822/fds/dstb?authinfo=xxx看看能不能下载。

  4. 感谢作者提供方法,根据这个教程,说一下我破解的过程和问题,略有不同。
    环境:(北京联通,300M纯宽带+IPTV)
    1. 光猫(HG2201U,版本5.0,已改纯桥接)
    2. 路由器Netgear R6900,刷了改版merlin固件
    3. 机顶盒:数码视讯Q7
    4. 电脑只有MBA,也没有其它的线材…
    原有连接是Q7和R6900分别直连HG2201U,2201U并未在做端口的IPTV Vlan绑定,所以接到光猫的2,3,4都可以。
    问题是由于路由器拨号,所以Q7没有互联网连接,只能IPTV,没法打开联通的应用市场。
    过程:
    一、抓包(wireshark mac版)
    1. 由于MBA没有以太网口,我也没有其它线材,所以采用手机蓝牙共享连接,MBA连接手机的蓝牙网络共享热点。
    2. 再用MBA的共享功能,通过WIFI共享一个热点,给Q7使用。
    3. Q7连接光猫启动后,通过设置更改网络连接至MBA的WIFI热点。
    4. 打开联通的应用下场,同时打开wireshark开始抓包,选择第一个游戏(具体叫什么,我忘了…..)下载(现在应用市场里这个只有游戏,没有其它的App)
    5. 下载完成后,筛选http连接,找出了App的下载地址,我得到的和作者的不同,是
    http://202.99.114.119:35823/fds/yghlsj?authinfo=xxxxxxx
    6. 按此地址在电脑上下载安装包,得到是一个叫yghlsj的文件,没有任何扩展名…这点也与作者的不同
    7. 卸载所安装的游戏。

    二、安装当贝市场
    1. 在MBA上启动自带的Apache(我就没有去折腾其它的Web Server了)
    2. 更改Apache的配置文件中的监听端口至35823,重启Apache
    3. 在默认根目录下建立一个叫fds的目录
    4. 下载好当贝市场apk,并且改名为:yghlsj,拷贝至fds目录下

    此时感觉基本准备工作已经完成,但之后遇到了一些问题。
    首先将路由器的IP更改为202.99.114.1/24
    然后Q7也连接至路由器的WIFI,MAC把IP更改为202.99.114.119,但此时Q7显示网络错误,无法打开应用市场,即使在打开应用市场的情况下再去更改路由器的IP设置,在下载时也会显示网络错误….这时候电脑打开其它的网站还是正常的,所以就怀疑是联通应用市场的IP网段和这个内网网段有重合,于是想到缩小子网掩码试一下,所以以下是是我完成安装的正确方法。

    5.找到包含202.99.114.119的最小子网202.99.114.113/28(255.255.255.240),把路由器IP设为这个。
    6.MBA及Q7都连接至路由器WIFI,并用将MBA IP指定为202.99.114.119。
    7.此时应用市场已经可以正确打开,再次安装那个游戏,完成后,打开我的应用,发现当贝市场已经正确安装。

    三、使用
    安装完成后,恢复路由器原有IP设置,Q7仍旧通过WIFI连接至路由器,本以为一切万事大吉,却发现当贝打开后,啥也没有,没有网络连接,检查后发现Q7固定了DNS,并没有使用DHCP所分配的DNS,所以只能通过手工指定DNS为路由器IP,之后一切正常,我也可以安装各种App了。

    其它使用问题,因为我的光猫自己改为了纯桥接,所以在使用中还是有些困惑的。

    1. Q7连接至路由器,就无法正确登陆到联通IPTV专网,在启动过程中会停在90%很长时间(我通过安装当贝桌面可以算是掩盖了这个问题,但实际上联通的IPTV注册登陆进程仍在后台进行,直到几分钟后出错退出,其间会影响性能)
    2. 即使打开了路由器的IPTV的组播路由和转发设置,那么进入联通的IPTV直播也只是能凑合看,但无法打开IPTV直播的菜单。
    3. NTP服务器的问题,Q7设置中的NTP服务器是在IPTV的专网内的IP,所以在连接路由器的情况下会无法获取正确的时间,我把这个改成了其它NTP Server。

    大概我猜测如果要解决我现在的这个使用问题,只能把光猫改为混合桥接模式,光猫和路由器双拨号,但这样的话,Q7应该也就会升级固件?那么我做的破解会不会失效了?所以还没有折腾,有没有其他更了解原理的高手可以说一下?

    1. 我也在北京,我抓包也是http://202.99.114.119:35823/fds/yghlsj?authinfo=xxxxxxx

      我光猫没有设置桥接,设置ip为192.168.1.1
      然后路由器连接光猫,路由器设置为202.99.114.1,电脑连接路由器,ip设置为202.99.114.119
      我q7链接路由器wifi,自动ip,但是进不去应用市场,也就无法继续了。

      机顶盒型号:数码视讯Q7
      软件版本:1.0.1
      系统版本:4.4.2
      硬件版本:1.0.0
      电视型号:非智能电视
      编译时间:2018.01.02

    2. 10.盒子再次点击下载电视淘宝,此时会从我们搭建的WEB服务器下载一个名为dstb.zip的文件(应用市场APP)并自动安装

      这一步盒子需要断网吧?而且是要跟电脑是在同一个局域网吧?
      文中说的路由器是光猫还是另外的路由器哦?

  5. 地区:北京联通,2019.1.8折腾了一天,这个方法真的完美。我主是在欺骗下载上出了不少问题,总结可能是自己服务器架设的不专业,还有个问题是:本地(个别)替换安装包在盒子里不能被下载,实验《当贝市场》这个包没问题,大家可只装这个,别的从当贝软件里折腾。
    我找出的App的下载地址
    http://202.99.114.119:35823/fds/zsjwzrg2?authinfo=XXX…….

    在此谢谢楼主的分享。

  6. 感谢D大的教程。
    地区:广东联通Q7盒子
    弄了一晚成功安装当贝,唯一折腾点就是修改完路由器ip段以后,也出现了楼上LT那种网络错误的情况。缩小子网掩码只能匹配到255.255.255.192,试了一下还是不行;然后着手于盒子端的有线dhcp服务器,重新搜索一下完美解决。随后接回网线到光猫会出现断网,需要进超管重新保存iptv的设置刷新。
    关于apk的,扔u盘里当贝能读取u盘内容直接装不错。
    线路方面,发现当贝的直播连接光猫的iptv线路没问题,速度大概是50M,与自身宽带不冲突~这个挺好的,毕竟直播连WiFi还是比不过有线的流畅,还占用自身带宽。

  7. 感谢作者及楼上LT提供的思路和方法。我的过程与作者略有不同,与LT基本相似。

    一、环境:(联通300M单宽带+IPTV)
    1、光猫(HG2201U,版本5.0,软件版本5.02,未改纯桥接,联通原始路由模式)
    2、路由器k2p,刷了老毛子固件,连2201U的1口(千兆)
    3、机顶盒:数码视讯Q7,连2201U的4口,Q7并未在做端口的IPTV Vlan绑定,所以接到光猫的2,3,4都可以。
    一、准备工作
    1、路由器可以访问外网。
    2、笔记本有线网口连路由器lan。
    3、笔记本接360wifi网卡,可以通过360wifi访问外网。
    4、Q7直接连2201U的iptv口,可正常使用IPTV。然后将Q7换到连路由器lan。
    5、笔记本安装wireshark(2.6.6版),测试可以用。
    6、笔记本安装phpstudy,端口号改为35823,启动Apache,测试可以访问。
    二、抓包
    1、Q7连360wifi,打开应用商城,找游戏,找那种点游戏进去后显示“点击下载”的,停在“点击下载”这个页面。打开wireshark准备开始抓包。
    7、wireshark开始抓包,Q7点“点击下载”,然后wireshark马上停止,在结果中找http的连接。我的抓包也类似
    http://202.99.114.119:35823/fds/yghlsj?authinfo=xxxxxxx
    这里我分别抓了3个游戏的包。
    8、按此网址测试访问,是一个安装包下载,得到是一个叫yghlsj的文件,没有任何扩展名
    7、去Q7的应用商城里的我的应用,卸载所安装的游戏。
    8、Q7有线或无线只保留一个方式,连路由器。
    三、欺骗
    1、笔记本安装phpstudy,端口号改为35823,启动Apache,测试可以访问。
    2、在默认根目录下建立一个叫fds的目录
    3.下载一个文件管理器的apk,并且改名为yghlsj(无扩展名),拷贝至fds目录下
    此时感觉基本准备工作已经完成,但之后遇到了一些问题。
    首先将路由器的IP更改为202.99.114.1/24(ip:202.99.114.1,子网掩码255.255.255.0),笔记本IP改202.99.114.119,Q7连接路由器(有线无线均可),自动获取IP。
    此时Q7,在点击下载页面,点击下载,可能显示网络错误或无法连接。或在上一个页面,进入不了下载页面或显示网络错误
    找到包含202.99.114.119的最小子网202.99.114.113/28(255.255.255.240),把路由器IP设为202.99.114.113子网掩码255.255.255.240。
    此时应用市场已经可以正确打开,再次安装那个游戏,可能会有三种情况。第一种有安装进度条,然后无任何提示。第二种有安装进度条,提示安装失败。第三种无反应。总之没任何安装完成的提示。在心灰意冷的情况下打开我的应用,发现文件管理器已经安装。
    这时可以插U盘,安装任何APK。个人认为,Q7主要是在应用层面限制了访问U盘里的apk安装包,在没有破解前,U盘里图片、视频等文件是可以直接访问的。安装了文件管理器就突破了限制,可以直接安装apk了。
    四、使用
    安装完成后,路由器恢复原有IP设置,笔记本恢复原有设置,Q7直接连接路由器iptv口。一切恢复原样。
    光猫使用联通原配路由模式,IPTV正常,回看正常,云视听极光有页面,无法播放,爱奇艺播放有声音黑屏(这个好像是破解APK的问题,),其他各种APK都正常使用。
    个人同样猜测,如果光猫改为混合桥接模式,IPTV可以继续直接连光猫,走单独50M线路,且可以保证IPTV正常使用以及其他视频app的使用。

    因在非现场仅靠回忆进行描述,个别步骤难免会有错误。

  8. 广东联通数码视讯Q7盒子
    抓包用PHPnow都成功了
    就是下载之后提示文件安装包不完整。
    是不是有什么下载校验之类的东西啊。

  9. 感谢楼主和楼上几位大神,昨天试了试,因为Q7已自己升级到了1.09了,所以没有成功;现在的问题是,可以截获地址,可以把这个地址复制到浏览噐或迅雷,都无法下载,没有反应;我死马当活马医,把当呗放在假的服务器上,放了一个zip和不带扩展的,但Q7点击安装应用时,还是没有反应,也没有提示找不到网络什么的;我觉得问题可能出在需要验证的问题下,监听到的http信息里,对到下载地址的post信息,我想,是不是在下载前,会有个自动登陆什么的,服务器通过后,才会反馈下载app,如果是自己架的假服务器,是无法反馈这个post验证的吧;我也是初学者,虽然没有成功,但还是很享受破解的过程。有空还请楼主再探讨一下,谢谢。

  10. 该方法在新的市场里已经失效,机顶盒的狗程序员又升级了,现在可能是需要验证apk了,我试了把抓包得到的apk放在假服务器中能成功安装,但是替换成改名的当贝,就安装失败,说明是有验证了

  11. 现在的情况是,虽然在我的应用里显示已经安装当贝市场,但是根本无法切换过去,没有任何进入当贝市场的入口。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据