Senior Member duraaraa XDA se snaží vytvořit falešné požadavky OTA ze zařízení Xiaomi pro přístup k nočním sestavám MIUI.
Ve snaze získat přístup k Xiaomi's nightlies – nevydané, interní verze operačního systému MIUI od Xiaomi – XDA Senior Member duraaraa reverzní inženýrství pro bezdrátovou aktualizaci (OTA) společnosti se sídlem v Číně. Tyto dva nedokončené exploity nutí zařízení Xiaomi stahovat noční sestavení místo nejnovějšího komerčního firmwaru, který by teoreticky mohl být nainstalována na běžně dostupná zařízení, pokud (1) aplikace MIUI OTA byla reverzně navržena a (2) testovací sestavení byla podepsána stejnými klíči jako oficiální stavby.
Metoda 1: Vytvoření adresy URL aktualizace Xiaomi OTA
Jednodušší z těchto dvou způsobů zahrnuje přístup k URL aktualizace OTA, která odešle pokyny do klientského zařízení, jak stáhnout uvedenou aktualizaci. Například tato adresa URL, obsahuje příznaky, které říkají aktualizační aplikaci Xiaomi OTA, kde najde verzi 7.9.21 MIUI 9, interní testovací sestavení.
{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0
Když se v Číně nedávno začalo vydávat stabilní vydání -- 8.5.7.0.NDECNEF -- duraara využil exploit k nalezení adresy URL aktualizace firmwaru.
Metoda 2: Vytvoření žádosti o aktualizaci Xiaomi OTA
Druhá metoda, která je o něco složitější, zahrnuje získání dešifrovacího klíče aktualizačního serveru Xiaomi. To vyžaduje dekompilaci aktualizační aplikace a použití Xposed k zachycení a analýze síťového provozu.
Když je dešifrovací klíč (například "miuiotavalided11") na svém místě, teoreticky by každý uživatel mohl vygenerovat falešný požadavek na upgrade.
Vynucení Xiaomi OTA upgradů
duraaraa použil tyto dvě metody k nalezení nevydaných MIUI sestavení na serverech Xiaomi, ale zatím se mu nepodařilo stáhnout a nainstalovat noční na zařízení Xiaomi. Žádá členy vývojářské komunity, aby se zapojili do tohoto úsilí.
Chcete-li sledovat nový vývoj a/nebo nabídnout své odborné znalosti, podívejte se na vlákno XDA Forums.
Diskuse o reverzním inženýrství Xiaomi OTA