Обратно инженерство на Xiaomi OTA актуализации за намиране на неиздадени актуализации

Старшият член на XDA duraaraa се опитва да създаде фалшиви OTA заявки от устройства на Xiaomi за достъп до нощни компилации на MIUI.

В опит да получите достъп до Xiaomi's nightlies—неиздаваните, вътрешни версии на операционната система MIUI на Xiaomi -- Старши член на XDA дураараа обратно инженерство на рамката за актуализация по въздуха (OTA) на базираната в Китай компания. Двата експлойта в процес на работа принуждават устройствата на Xiaomi да изтеглят всяка нощ компилация вместо най-новия комерсиален фърмуер, което на теория може да бъде инсталирани на готови устройства, ако (1) OTA приложението на MIUI е било обратно проектирано и (2) тестовите компилации са подписани със същите ключове като официални конструкции.

Метод 1: Създаване на URL за актуализиране на Xiaomi OTA

По-простият от двата метода включва достъп до URL адреса за OTA актуализация, който изпраща инструкции до клиентското устройство как да изтегли споменатата актуализация. Този URL, например, съдържа флагове, които казват на приложението за OTA актуализиране на Xiaomi къде да намери версия 7.9.21 на MIUI 9, вътрешна тестова компилация.

{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0

Когато стабилна версия започна да се разпространява в Китай наскоро -- 8.5.7.0.NDECNEF -- дураара използва експлойта, за да намери URL адреса за надстройка на фърмуера.

Метод 2: Създаване на заявка за актуализиране на Xiaomi OTA

Вторият метод, който е малко по-сложен, включва хващане на ключа за дешифриране на сървъра за актуализиране на Xiaomi. Това изисква декомпилиране на приложението за актуализиране и използване на Xposed за улавяне и анализиране на мрежовия трафик.

Когато ключът за декриптиране ("miuiotavalided11", например) е на мястото си, всеки потребител може на теория да генерира фалшива заявка за надграждане.

Принудителни надстройки на Xiaomi OTA

дураараа използва двата метода, за да намери неиздадени версии на MIUI на сървърите на Xiaomi, но все още не е успял да изтегли и инсталира вечер на устройство Xiaomi. Той моли членовете на общността за разработка да се включат в усилията.

За да следите новите разработки и/или да предоставите доброволно своя опит, вижте нишката на форумите на XDA.


Дискусия относно обратното инженерство на Xiaomi OTA