沉帖。。。。。。。。。

joephen

已经破解成功。
加速发起的请求由两组参数组成， www.kuandai10086.cn:8042/broadba ... e/start.htm?parame=加密参数1&equipmentData=加密参数2
只要知道这两组参数的组成，就可以在路由器使用curl或者wget模拟请求了。
首先反编译apk，发现用了360加固的壳，脱壳后再反编译，然后找到了发起请求的参数，发现是用的des加密，继续找到加密密匙。
然后解密就可以看到加密参数原来的样子：


两个参数已经成功解密了，用的是des对称加密，主要的是session问题，不过貌似在app登录一次之后，就不会掉线，这样的话，加密参数2是不变的，变得是加密参数1，经过测试，貌似加密参数1的sessiontimeout是指加速时间过期，如果30分钟没结束的时候再次点加速，这个sessiontimeout就会变化。
所以综上，貌似破解没什么卵用，直接抓包，把两个加密参数记下来就可以了

510693909

joephen 发表于 2017-8-27 01:59
已经破解成功。
加速发起的请求由两组参数组成， www.kuandai10086.cn:8042/broadba ... e/start.htm?para ...

求大神指点那在路由器要怎么设置？

joephen

510693909 发表于 2017-8-27 02:14
求大神指点那在路由器要怎么设置？

先https抓包获取链接，curl -k -d "" "xxx"      把xxx替换为你得到的地址，然后把这行代码放到定时任务就ok了

510693909

joephen 发表于 2017-8-27 02:19
先https抓包获取链接，curl -k -d "" "xxx"      把xxx替换为你得到的地址，然后把这行代码放到定时任务 ...

好复杂的样子，能加我QQ指点一点吗？510693909

ldoing

joephen 发表于 2017-8-27 02:19
先https抓包获取链接，curl -k -d "" "xxx"      把xxx替换为你得到的地址，然后把这行代码放到定时任务 ...

直接定时任务加密地址？ 还是解密地址

joephen

ldoing 发表于 2017-8-27 08:12
直接定时任务加密地址？ 还是解密地址

抓包得到的地址，新建一个脚本，这个脚本用curl发送post请求，然后定时执行这个脚本就可以了

ldoing

joephen 发表于 2017-8-27 08:58
抓包得到的地址，新建一个脚本，这个脚本用curl发送post请求，然后定时执行这个脚本就可以了

没用  试了啊
用浏览器打开链接可以
定时任务和脚本都没用

joephen

ldoing 发表于 2017-8-27 09:21
没用  试了啊
用浏览器打开链接可以
定时任务和脚本都没用

有用的，我已经帮楼主设置好了 。
curl -k -d "" "地址“
你ssh到路由器，执行这条curl命令，没出错就是可以的，剩下就是设置脚本问题了

ldoing

joephen 发表于 2017-8-27 09:33
有用的，我已经帮楼主设置好了 。
curl -k -d "" "地址“
你ssh到路由器，执行这条curl命令，没出错就 ...

我执行这条 命令 没返回 宽带提速也没成功

ldoing

joephen 发表于 2017-8-27 09:33
有用的，我已经帮楼主设置好了 。
curl -k -d "" "地址“
你ssh到路由器，执行这条curl命令，没出错就 ...

我用短链接
curl -k -d "" "短链接“
没有返回数据
打开安卓端的 app 提速状态没有提速
因为直接用抓包 抓到的地址太长了 putty 有字节限制 输入不了那么多字节

直接浏览器打开 短链接或者 抓包抓取的的链接
{"code":200,"equipmentData":null,"message":"成功","data":{"leftTime":1800,"speedTime":15xxxxxxxxxxx}}

打开安卓端的 app 提速状态已经在提速

joephen

ldoing 发表于 2017-8-27 09:59
我用短链接
curl -k -d "" "短链接“
没有返回数据

因为短链接最终会跳转,curl短链接的话,得到的是 302跳转,所以你可以把curl长连接的命令复制到脚本,运行脚本就可以了

ldoing

joephen 发表于 2017-8-27 10:03
因为短链接最终会跳转,curl短链接的话,得到的是 302跳转,所以你可以把curl长连接的命令复制到脚本,运行脚 ...

我试过了 ，在/etc/crontabs/root 添加定时任务  没用
*/25 * * * * curl -k -d ""  "XXXXXX"   
#xxxxxx 是我抓到的包

用winscp的控制台可以输入完整 curl -k -d ""  "XXXXXX“   提示错误，下面是错误信息。

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (35) error:14077410:lib(20):func(119):reason(1040)

ldoing

joephen 发表于 2017-8-27 10:03
因为短链接最终会跳转,curl短链接的话,得到的是 302跳转,所以你可以把curl长连接的命令复制到脚本,运行脚 ...

这个是不是路由器固件的原因？

路由器是小米路由器HD， 基于openwrt 开发的固件  应该可以添加定时任务吧

joephen

ldoing 发表于 2017-8-27 10:10
我试过了 ，在/etc/crontabs/root 添加定时任务  没用
*/25 * * * * curl -k -d ""  "XXXXXX"   
#xxx ...

新建一个sh脚本,把curl命令复制进去,chmod +x 给权限,执行.把脚本放到定时任务

joephen

ldoing 发表于 2017-8-27 10:12
这个是不是路由器固件的原因？

路由器是小米路由器HD， 基于openwrt 开发的固件  应该可以添加定时任 ...

不是固件的原因,crontab执行的shell命令一定要为绝对路径,要么把curl路径写全,要么就新建一个sh脚本,定时执行这个脚本