Αντίστροφη μηχανική Ενημερώσεις OTA Xiaomi για εύρεση ακυκλοφόρητων ενημερώσεων

σύντομο δελτίο ειδήσεων XdaNov 08, 2023
click fraud protection

Το ανώτερο μέλος του XDA duraaraa προσπάθησε να δημιουργήσει ψεύτικα αιτήματα OTA από συσκευές Xiaomi για πρόσβαση σε νυχτερινές εκδόσεις του MIUI.

Σε μια προσπάθεια να αποκτήσουν πρόσβαση σε Xiaomi's nightlies—οι ακυκλοφόρητες, εσωτερικές εκδόσεις του λειτουργικού συστήματος MIUI της Xiaomi -- XDA Senior Member ντουραάραα αναθεωρήστε το πλαίσιο ενημέρωσης της εταιρείας με έδρα την Κίνα over-the-air (OTA). Οι δύο επεξεργασίες σε εξέλιξη αναγκάζουν τις συσκευές Xiaomi να τραβήξουν μια νυχτερινή κατασκευή αντί για το πιο πρόσφατο εμπορικό υλικολογισμικό, το οποίο θεωρητικά θα μπορούσε να είναι εγκατεστημένο σε συσκευές εκτός ραφιού, εάν (1) η εφαρμογή OTA του MIUI είχε τροποποιηθεί αντίστροφα και (2) οι δοκιμαστικές εκδόσεις είχαν υπογραφεί με τα ίδια κλειδιά με το επίσημες κατασκευές.

Μέθοδος 1: Δημιουργία διεύθυνσης URL ενημέρωσης Xiaomi OTA

Η απλούστερη από τις δύο μεθόδους περιλαμβάνει την πρόσβαση στη διεύθυνση URL ενημέρωσης OTA, η οποία στέλνει οδηγίες στη συσκευή-πελάτη σχετικά με τον τρόπο λήψης της εν λόγω ενημέρωσης.

Αυτή η διεύθυνση URL, για παράδειγμα, περιέχει σημαίες που λένε στην εφαρμογή ενημέρωσης OTA της Xiaomi πού να βρει την έκδοση 7.9.21 του MIUI 9, μια εσωτερική δοκιμαστική έκδοση.

{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0

Όταν μια σταθερή έκδοση άρχισε να κυκλοφορεί πρόσφατα στην Κίνα -- 8.5.7.0.NDECNEF -- ντουραάρα χρησιμοποίησε το exploit για να βρει τη διεύθυνση URL αναβάθμισης του υλικολογισμικού.

Μέθοδος 2: Δημιουργία αιτήματος ενημέρωσης Xiaomi OTA

Η δεύτερη μέθοδος, η οποία είναι λίγο πιο περίπλοκη, περιλαμβάνει την αρπαγή του κλειδιού αποκρυπτογράφησης του διακομιστή ενημέρωσης Xiaomi. Αυτό απαιτεί την απομεταγλώττιση της εφαρμογής ενημέρωσης και τη χρήση του Xposed για την καταγραφή και ανάλυση της κυκλοφορίας του δικτύου.

Όταν το κλειδί αποκρυπτογράφησης («miuiotavalided11», για παράδειγμα) είναι στη θέση του, οποιοσδήποτε χρήστης θα μπορούσε, θεωρητικά, να δημιουργήσει ένα ψεύτικο αίτημα αναβάθμισης.

Επιβολή αναβαθμίσεων Xiaomi OTA

ντουραάραα χρησιμοποίησε τις δύο μεθόδους για να βρει ακυκλοφόρητες εκδόσεις MIUI στους διακομιστές της Xiaomi, αλλά δεν έχει καταφέρει ακόμα να κατεβάσει και να εγκαταστήσει ένα νυχτερινό σε μια συσκευή Xiaomi. Ζητά από τα μέλη της κοινότητας ανάπτυξης να συμμετάσχουν στην προσπάθεια.

Για να παρακολουθείτε τις νέες εξελίξεις ή/και να προσφέρετε εθελοντικά την εμπειρία σας, ανατρέξτε στο νήμα των Φόρουμ XDA.

Συζήτηση για την αντίστροφη μηχανική Xiaomi OTA