Duraaraa, membre senior de XDA, a tenté de créer de fausses demandes OTA à partir d'appareils Xiaomi pour accéder aux versions nocturnes de MIUI.
Pour tenter d'accéder à XiaomiLes nightlies de - les versions internes inédites du système d'exploitation MIUI de Xiaomi - XDA Senior Member duraaraa procéder à l'ingénierie inverse du cadre de mise à jour en direct (OTA) de la société basée en Chine. Les deux exploits en cours obligent les appareils Xiaomi à générer une version nocturne au lieu du dernier firmware commercial, ce qui en théorie pourrait être installé sur des appareils disponibles dans le commerce si (1) l'application OTA de MIUI a fait l'objet d'une ingénierie inverse et (2) les versions de test ont été signées avec les mêmes clés que celles du constructions officielles.
Méthode 1: création d’une URL de mise à jour Xiaomi OTA
La plus simple des deux méthodes consiste à accéder à l'URL de mise à jour OTA, qui envoie des instructions à l'appareil client sur la façon de télécharger ladite mise à jour.
Cette URL, par exemple, contient des indicateurs qui indiquent à l'application de mise à jour OTA de Xiaomi où trouver la version 7.9.21 de MIUI 9, une version de test interne.{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0Lorsqu'une version stable a commencé à être déployée récemment en Chine -- 8.5.7.0.NDECNEF -- duraara a utilisé l'exploit pour trouver l'URL de mise à niveau du micrologiciel.
Méthode 2: créer une demande de mise à jour Xiaomi OTA
La deuxième méthode, un peu plus complexe, consiste à récupérer la clé de décryptage du serveur de mise à jour Xiaomi. Cela nécessite de décompiler l'application de mise à jour et d'utiliser Xposed pour capturer et analyser le trafic réseau.
Lorsque la clé de décryptage (« miuiotavalided11 », par exemple) est en place, n'importe quel utilisateur pourrait, en théorie, générer une fausse demande de mise à niveau.
Forcer les mises à niveau Xiaomi OTA
duraaraa a utilisé les deux méthodes pour trouver des versions MIUI inédites sur les serveurs de Xiaomi, mais n'a pas encore réussi à télécharger et à installer une version nocturne sur un appareil Xiaomi. Il demande aux membres de la communauté du développement de participer à cet effort.
Pour suivre les nouveaux développements et/ou offrir votre expertise, consultez le fil de discussion des forums XDA.
Discussion sur l'ingénierie inverse des OTA Xiaomi