​ 親戚家的電視無法投屏，仔細檢視發現閘道器連出兩個寬頻口，其中一個連到360路由器，另一端連線到移動魔百盒-創維E900V21E，連到WIFI的裝置與機頂盒不在同一區域網，其中WIFI裝置閘道器為192.168.0.1，而機頂盒閘道器為192.168.1.1。

​ 開啟機頂盒設定介面的網路設定，發現有線連線是已連線狀態，而無線連線則是未啟用狀態，而且開啟需要密碼，此處試了很多密碼都不正確，去網上查到的也不對，只能暫時放棄。

​ 直接進入閘道器管理見面，發現移動寬頻家庭閘道器能夠開啟WIFI功能，先暫時開啟一WIFI CMCC-XXXX，而且使用者裝置可以連線到該WIFI並且可以正常上網。

​ 到此為止已經實現了同一區域網的目的，可以進行投屏，但是我一想，既然能在同一區域網，又是安卓系統。那麼能不能使用adb安裝當貝市場試試(原本市場並無當貝市場)。

​ 我找到網上教程，進入設定-更多設定-自動待機一欄按幾下右鍵盤>，即可開啟除錯功能，果然可以開啟。

​ 之後就直接使用ADB進行連線。

​ 果然可以連線成功，並且已經是root許可權。之後就成功的安裝了當貝市場。

​ 但是到這裡我又想起之前的無線連線功能，它的密碼到底是多少呢，機頂盒有沒有WIFI晶片可供連線WIFI呢，我開啟剛剛的網路設定，使用

adb shell dumpsys activity top

查看了頂層的Activity

果然出現一個Activity，而且已知包名為com.skyworthdigital.ottsettings

在當貝市場中安裝ES檔案瀏覽器，之後找到包名為com.skyworthdigital.ottsettings

找到關鍵Activity CommonSettings，裡面存在判斷有線還是無線的位置，若為無線，則呼叫inputPwd方法。

跳轉到該方法

發現密碼比較，就是很普通的明文比較，這裡000和@qMp!YvA9@L3都可以作為密碼，我隨便找了一個試，輸入三次成功開啟，但是正如我所猜測的，這個機頂盒可能並無WIFI網絡卡，開啟後會直接關閉有線連線並且在無線連線頁面並無內容出現而且過了一會 會自動禁用。到此逆向結束，安心使用閘道器開出來的WIFI進行投屏即可。