XDA Senior Member duraaraa on yrittänyt luoda väärennettyjä OTA-pyyntöjä Xiaomi-laitteilta päästäkseen yöllisiin MIUI-koontirakennuksiin.
Yritetään päästä käsiksi Xiaomin yölehdet – julkaisemattomat, sisäiset versiot Xiaomin MIUI-käyttöjärjestelmästä – XDA Senior Member duraaraa Suunnittele kiinalaisen yrityksen OTA-päivityskehys. Kaksi keskeneräistä hyväksikäyttöä pakottavat Xiaomi-laitteet rakentamaan iltaisin uusimman kaupallisen laiteohjelmiston sijaan, mikä teoriassa voisi olla asennettu valmiisiin laitteisiin, jos (1) MIUI: n OTA-sovellus on käännetty ja (2) testiversiot allekirjoitettiin samoilla avaimilla kuin virallisia rakennuksia.
Tapa 1: Xiaomin OTA-päivityksen URL-osoitteen luominen
Yksinkertaisempi kahdesta menetelmästä sisältää pääsyn OTA-päivityksen URL-osoitteeseen, joka lähettää ohjeet asiakaslaitteelle päivityksen lataamisesta. Esimerkiksi tämä URL-osoite, sisältää liput, jotka kertovat Xiaomin OTA-päivityssovellukselle, mistä löytää sisäisen testiversion MIUI 9:n versio 7.9.21.
{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0Kun vakaa julkaisu alkoi äskettäin julkaista Kiinassa -- 8.5.7.0.NDECNEF -- duraara käytti hyväksikäyttöä löytääkseen laiteohjelmiston päivityksen URL-osoitteen.
Tapa 2: Xiaomi OTA -päivityspyynnön laatiminen
Toinen menetelmä, joka on hieman monimutkaisempi, sisältää Xiaomi-päivityspalvelimen salauksenpurkuavaimen tarttumisen. Tämä edellyttää päivityssovelluksen purkamista ja Xposedin käyttöä verkkoliikenteen sieppaamiseen ja analysointiin.
Kun salauksenpurkuavain (esimerkiksi "miuiotavalid11") on paikallaan, kuka tahansa käyttäjä voi teoriassa luoda väärennetyn päivityspyynnön.
Xiaomin OTA-päivitysten pakottaminen
duraaraa käytti näitä kahta menetelmää löytääkseen julkaisemattomia MIUI-rakennuksia Xiaomin palvelimilta, mutta ei ole vielä onnistunut lataamaan ja asentamaan iltaisin Xiaomi-laitteeseen. Hän pyytää kehitysyhteisön jäseniä osallistumaan ponnisteluihin.
Jos haluat seurata uutta kehitystä ja/tai tarjota asiantuntemustasi vapaaehtoiseksi, tutustu XDA Forums -säikeeseen.
Keskustelu Xiaomin OTA: iden käänteissuunnittelusta