Reverse Engineering Xiaomi OTA värskendused avaldamata värskenduste leidmiseks

Xda Uudiste LühikirjeldusNov 08, 2023

XDA vanemliige duraaraa on püüdnud koostada Xiaomi seadmetelt võltsitud OTA-päringuid, et pääseda juurde öistele MIUI-le.

Püüdes pääseda juurde Xiaomiöölehed – Xiaomi MIUI operatsioonisüsteemi avaldamata, ettevõttesisesed versioonid – XDA vanemliige duraaraa pöördprojekteerige Hiinas asuva ettevõtte õhu kaudu (OTA) värskendusraamistik. Kaks pooleliolevat ärakasutamist sunnivad Xiaomi seadmeid uusima kaubandusliku püsivara asemel igaõhtuselt ehitama, mis teoreetiliselt võib olla installitud valmisseadmetesse, kui (1) MIUI OTA rakendus oli pöördprojekteeritud ja (2) testjärgud olid allkirjastatud samade võtmetega kui ametlikud ehitised.

1. meetod: Xiaomi OTA värskenduse URL-i loomine

Lihtsaim kahest meetodist hõlmab juurdepääsu OTA värskenduse URL-ile, mis saadab klientseadmele juhised selle värskenduse allalaadimiseks. Näiteks see URL, sisaldab lippe, mis annavad Xiaomi OTA-värskendusrakendusele teada, kust leida sisetesti MIUI 9 versioon 7.9.21.

{"UserLevel":9,"LatestVersion":{"type":"rom"
,"device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0

Kui Hiinas hakkas hiljuti välja tulema stabiilne väljalase -- 8.5.7.0.NDECNEF -- duraara kasutas püsivara versiooniuuenduse URL-i leidmiseks ärakasutamist.

2. meetod: Xiaomi OTA värskendustaotluse koostamine

Teine meetod, mis on veidi keerulisem, hõlmab Xiaomi värskendusserveri dekrüpteerimisvõtme haaramist. See nõuab värskendaja rakenduse dekompileerimist ja Xposedi kasutamist võrguliikluse hõivamiseks ja analüüsimiseks.

Kui dekrüpteerimisvõti (näiteks "miuiotavalided11") on paigas, võib iga kasutaja teoreetiliselt genereerida võltsitud versiooniuuendustaotluse.

Xiaomi OTA versiooniuuenduste sundimine

duraaraa kasutas neid kahte meetodit, et leida Xiaomi serveritest avaldamata MIUI-e, kuid pole veel õnnestunud alla laadida ja Xiaomi seadmesse igaõhtust installida. Ta palub arenduskogukonna liikmetel jõupingutusi kaasa aidata.

Uute arengute jälgimiseks ja/või oma teadmiste vabatahtlikuks kasutamiseks vaadake XDA foorumite lõime.

Arutelu Xiaomi OTA-de pöördprojekteerimise üle