【干货】免费看直播 —— 安卓中文直播付费软件的分析、反编译与破解

yeasiz

注：本文中的 App 名称、QQ、网站、IP、账号、密码、Cookies、Mac 地址均已打码，本人与各 App 无任何利益关系。本文中的所有操作仅供技术分析研究，并未对您的计算机和第三方计算机造成任何伤害，请勿将本文中提供的思路与技术做任何违法行为。


本文背景

自从半年前麦格变砖后，家里就只用着 Apple TV 看 Youtube 录播了。

一直想再买个 Android 盒子看直播，但又嫌从国内淘宝买过来转运麻烦，直到前两个月看论坛推荐小米盒子，刚好看到 eBay 上有墨尔本华人卖家在出售，就下单了。（PS：墨尔本寄到悉尼用了4天，还不如从国内淘宝转运。）

到手后，简单的用了电视家、HDP直播、论坛推荐的秀控等直播软件，发现直播的质量真心不给力，不是卡就是质量差，和麦格还差远了，索性就拿来装 Kodi 来看 NAS 中下载的电影了。

直到最近家里来人，有了国内电视的直播需求，又重新拾起了 Android 直播软件的研究。

在试了一系列软件后，发现几个有意思的直播软件，他们的界面、模式、频道、价格以及销售方式均相同。

这个直播软件使用了 P2P 的技术，做到了高清与流畅的并存，那么我们的大刀就往这里切！



直播软件 Apk 与试用账号获取

首先找到这几个直播软件的 apk 下载地址，在这里直播软件的名称就不提供了，免得会被当作广告。

找销售或者留 Email 获取试用账号密码。



接下来就是分析流量了，我们可以直接在 Android 真机或盒子中抓包，或者在虚拟机中安装软件再抓包，由于身边没有 Android 真机环境，同时也因为 Wireshark 上手方便，我们此次在这里使用 BlueStacks 虚拟机进行测试。

直播软件的安装与测试

安装直播 apk 文件至 BlueStacks 虚拟机



我们先随便输入账号 22 密码 22 进行测试



与服务器进行握手认证



认证错误信息



直播软件的认证抓包分析

接下来就好办了，打开 Wireshark 抓包软件，选择 Ethernet 为 interface（Ethernet 2 为我机器中的VPN）



再次在 Wireshark 中进行登录认证，抓取进行认证的 HTTP 包。



为了更方便查看返回的信息，我们选择 Follow Stream



我们可以看到返回的信息经过 Base64 的加密



经过解密后我们可以得到以下 xml 文件

1. <?xml version='1.0' encoding='utf-8'?><liveTV><ret>0</ret></liveTV>

复制代码

直播软件的认证抓包解密

通过上述的随机账号密码认证，我们获得了认证失败的返回信息，接下来我们将使用获取的试用账号，来获取认证通过的返回信息。

我们可以看到认证的 Query 为：

domain.com:7788/authorization.jsp?active=[username]&pass=[password_md5]&mac=[android_id]

其中 active 传递 username，pass 传递 password 的 md5 值，但 mac 为何物呢？我首先自然想到的 Wi-Fi 或机器的 Mac 值的 HEX，但自己加密解密各种折腾了一番发现并没有对上号，但在随后的反编译中发现这里的 mac 为 Android ID。

https://developer.android.com/reference/android/provider/Settings.Secure.html#ANDROID_ID

既然我们已经获得了认证的 URL，接下来我们可以直接在直播软件中使用试用账号并抓包获取返回信息，也可以直接自己根据上述的 Query URL 直接在浏览器中访问，获取返回的认证通过的信息。（对方未开启 UA 认证）



返回的信息同样经过 Base64 的加密，经过解密后为包含频道名称、频道流地址、频道预告信息的 xml 文件。



至此，该直播软件的认证部分的分析已完毕，下面进入破解环节。

yeasiz

直播软件的破解思路

一般直播软件提供两种试用模式：

1、无需账户密码，无需联系客服，首次使用软件绑定 Mac 地址提供 x 天试用。
2、需要账户密码，需要联系客服，首次使用输入账户密码并绑定 Mac 地址进行试用。

如果是方案1的话就简单了，也无需上述的认证页面的抓包分析，只需要下载 Mac 地址修改软件，在每次试用期过期后修改 Mac 地址即可；或通过修改试用时间，例如1天的试用时间，在软件中直接改为9999天。

我们这次进行破解的软件使用的是方案2，需要先向客服申请试用软件，方可试用直播。

对于方案2的破解模式，由于我们在上篇中已获得了验证通过的文件，那么我们只要欺骗直播软件，让它认为认证通过即可，我们有3种破解方案：

【方案1】修改 Android 机器中的 Host 文件，将认证文件指向自己的服务器，在自己的服务器中不进行账号密码认证，直接返回认证通过的文件。

【方案2】对于无法修改 Host 文件的 Android 机器，可以通过修改 DNS，在自建 DNS 中欺骗 APP，同样将认证服务器 IP 改为自己的服务器，不进行账号密码认证，直接返回认证通过的文件。

【方案3】修改直播软件 apk 安装包，修改认证的 URL 为自己的服务器。

直播软件的破解尝试

【方案1】修改 Host

在 Android 中修改 Host 文件需要 Root 权限，由于手中的小米盒子已升级至最新版本，暂时未提供 Root 软件，那么我们直接跳过方案1。

【方案2】自建 DNS

本文中的服务器系统版本为 centos-release-6-8.el6.centos.12.3.x86_64，使用的 DNS 软件为 bind。

在 CentOS 安装 bind

1. yum install bind bind-chroot bind-utils -y
   

复制代码

拷贝 bind 的 samples 至配置目录

1. cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var/
   
2. cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc/

复制代码

修改 /var/named/chroot/etc/named.conf 配置文件，增加 domain.com 域名 zone

1. options {
   
2. ## path to zone files ##
   
3. directory "/var/named";
   
4. 
   
5. ## forwarding the query to Google public DNS server for non-local domains ##
   
6. forwarders { 8.8.8.8; };
   
7. };
   
8. 
   
9. ## declaration of the forward zone for example.tst ##
   
10. zone "domain.com" IN {
    
11.         type master;
    
12.         file "domain.com.zone"; ## filename for the forward zone stored in /var/named ##
    
13.         allow-update { none; };
    
14. };
    
15. ~
    

复制代码

建立 domain.com 域名 zone

1. cp /var/named/chroot/var/named/named.localhost domain.com.zone

复制代码

修改 domain.com.zone，增加 domain.com 的 A 记录，以及其他在频道 XML 文件中提到的 sub-domain 的 A 记录。

1. $TTL 1D
   
2. @       IN SOA  @ rname.invalid. (
   
3.                                         0       ; serial
   
4.                                         1D      ; refresh
   
5.                                         1H      ; retry
   
6.                                         1W      ; expire
   
7.                                         3H )    ; minimum
   
8.         NS      @
   
9.         A       10.0.0.129
   
10.         AAAA    ::1
    
11. epg     A       x.x.x.x
    
12. itv     A       10.0.0.1
    

复制代码

开启 bind 服务

1. /etc/init.d/named start

复制代码

建立 Web 服务器

我们可以在有公网 IP 的 VPS 中安装 Web 服务器，也可以在内网中本地建立 Web 服务器。

想着本地的 NAS 24/7 开着，我们直接就在 NAS Web 服务器中增加了 live_xxxx.jsp 文件，内容为上篇说到的认证通过返回的数据。

当然，为了方便朋友，同时也建立了外网 Web 服务器，由于 Web 服务器众多，这里就不再细说了。



【方案3】反编译暴力破解 apk 文件

虽然有上述几个方案，但都需要修改 Host 文件或 DNS 地址，那么暴力破解 apk 安装文件，直接修改认证 URL 为自己服务器的 URL 则为一劳永逸的方案了。

我们使用 Apk Studio 来打开 apk 文件，找到上篇中说到的认证 URL，改为自建服务器的地址。



重新 Compile apk 文件，由于修改文件需要 Decompile 文件，Compile 需要重新 Sign，我们使用 apk-signer 来重新 Sign 新 Compile的 apk 文件。



我们先需要 Generate 一个 Key 才可以 Sign 新 Compile的 apk 文件，我们的新 apk 就叫做光速直播吧。 )



有了 Key 后，我们就可以 Sign 新 Compile 的 apk 文件了。



Sign 了新的 apk 文件，我们还需要重新 Align 文件，我们重新 Align 完 apk 文件，我们破解好的 apk 文件就可以安装在任意的  Android 手机与盒子中啦~



感谢大家的收看，听说多加分可以减少头晕的概率。

视频播放效果，由于该直播软件不支持在虚拟机中播放，我们就用该直播软件的官网效果图来代替吧。

yeasiz

后续

1、小米盒子的配置很低，无法长时间收看265编码视频直播，看网文说增强版支持了 265 4k@60fps 不知真假。
2、已购买新的盒子，待测试后再向大家安利。
3、LZ中文水平低，英文水平也不高，请凑合看，多加加分  谢谢

方言

占楼仰视

kolinxu

占楼仰视+1

call000

大神啊！ 这也太高端了！

ljbit

LZ高人
顺便说一句， Apple TV 不仅仅只能看 Youtube 录播，【方案2】同样适用于Apple TV

yeasiz

ljbit 发表于 2016-6-1 21:16
LZ高人
顺便说一句， Apple TV 不仅仅只能看 Youtube 录播，【方案2】同样适用于App ...

其实 Apple TV 自己也折腾出来了直播，但是 http 的直播方式太卡了，Android 直播软件中由于使用了 P2P 技术，做到了高清与流畅并存。

旁支

纯技术贴！看得头晕！

jasonliu234

看得很晕，

飞流直播，楼主抓包了吗？

LifesoCool

仰视大牛，但是LZ...我觉得还是给钱比较好，还是支持一下知识产权吧

yeasiz

jasonliu234 发表于 2016-6-1 21:40
看得很晕，

飞流直播，楼主抓包了吗？

还没研究飞流直播，因为我的小米盒子上各种浏览器基本都处于卡死状态，等新买的盒子到了再继续研究 :)

yeasiz

LifesoCool 发表于 2016-6-1 21:49
仰视大牛，但是LZ...我觉得还是给钱比较好，还是支持一下知识产权吧

首先我支持正版，但人在海外身不由己。

1、直播软件本身采集的视频就已经不尊重知识产权了
2、本文提到的直播软件其实使用的是其他软件的直播源 =V=

也就是说，我破解的这个软件本身的直播源，是另一个盗版直播软件的源。

当然了，在澳洲谈正版直播中国频道，本身就是个笑话 :)

qj94

jasonliu234

这技术太高，学习太难了。

要不直接发个破解版的apk。

jasonliu234

yeasiz 发表于 2016-6-1 21:49
还没研究飞流直播，因为我的小米盒子上各种浏览器基本都处于卡死状态，等新买的盒子到了再继续研究 :) ...

那个电脑上 就可能看。

晴天宝宝

看完直接晕菜，太高大上了！

yeasiz

jasonliu234 发表于 2016-6-1 22:04
那个电脑上 就可能看。

直播视频是家里人的需要，需要在电视上看，我的电脑用来玩游戏   

飞流其实在盒子上也能看，但是我的小米盒子配置有点低，浏览器软件几乎卡死，根本打不开网页。

jasonliu234

求破解版apk

LifesoCool

yeasiz 发表于 2016-6-1 21:53
首先我支持正版，但人在海外身不由己。

1、直播软件本身采集的视频就已经不尊重知识产权了

是是，所言极是~据说乐视TV登陆北美了，如果以后能来澳洲的话，我肯定考虑

yeasiz

LifesoCool 发表于 2016-6-1 22:22
是是，所言极是~据说乐视TV登陆北美了，如果以后能来澳洲的话，我肯定考虑 ...

我刚刚下单了一个国内大牌 Android 盒子厂家的海外版，该盒子厂商自有 App 支持直播回看点播，待我研究好了再向大家安利，如果盒子不行也不用浪费大家的表情。

猪宝

不明觉厉，仰视!

fengliu1234

都是干货呀

erni

yeasiz 发表于 2016-6-1 22:30
我刚刚下单了一个国内大牌 Android 盒子厂家的海外版，该盒子厂商自有 App 支持直播回看点播，待我研究好 ...

等楼主推荐，预付定金

multi

谢谢分享

紫薇星

高人，仰慕

000567

的确是干货 就是太干了 能给来个通俗易懂的教程吗

shawn-oz

楼主要网红啦

stonefx

哎呦我去,一早看完我就开始困了.楼主的破解能力好强!!!

huang_gb53

只能仰望