Viši član XDA duraaraa pokušava izraditi lažne OTA zahtjeve od Xiaomi uređaja za pristup noćnim verzijama MIUI-ja.
U pokušaju da se dobije pristup Xiaomi's nightlies—neobjavljene interne verzije Xiaomijevog MIUI operativnog sustava -- XDA Senior Member duraaraa obrnuti inženjering okvira za nadogradnju preko zraka (OTA) tvrtke sa sjedištem u Kini. Dva eksploatiranja koja su u tijeku prisiljavaju Xiaomi uređaje da povuku noćnu verziju umjesto najnovijeg komercijalnog firmvera, što bi u teoriji moglo biti instaliran na standardnim uređajima ako je (1) MIUI OTA aplikacija obrnutim inženjeringom i (2) testne verzije su potpisane istim ključevima kao i službene građe.
Metoda 1: Izrada URL-a za ažuriranje Xiaomi OTA
Jednostavniji od ova dva načina uključuje pristup URL-u OTA ažuriranja, koji klijentskom uređaju šalje upute o tome kako preuzeti navedeno ažuriranje. Ovaj URL, na primjer, sadrži zastavice koje govore Xiaomiovoj OTA aplikaciji za ažuriranje gdje pronaći verziju 7.9.21 MIUI 9, međugradnju za interno testiranje.
{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0Kada se nedavno počelo pojavljivati stabilno izdanje u Kini -- 8.5.7.0.NDECNEF -- duraara koristio exploit za pronalaženje URL-a nadogradnje firmvera.
Metoda 2: Izrada Xiaomi OTA zahtjeva za ažuriranje
Druga metoda, koja je malo složenija, uključuje preuzimanje ključa za dešifriranje poslužitelja ažuriranja Xiaomi. Za to je potrebno dekompilirati aplikaciju za ažuriranje i koristiti Xposed za snimanje i analizu mrežnog prometa.
Kada je ključ za dešifriranje (na primjer "miuiotavalided11") postavljen, bilo koji korisnik može, u teoriji, generirati lažni zahtjev za nadogradnju.
Prisilne Xiaomi OTA nadogradnje
duraaraa koristio je dvije metode za pronalaženje neobjavljenih MIUI nadogradnji na Xiaomijevim poslužiteljima, ali još nije uspio preuzeti i instalirati noćni program na Xiaomi uređaju. On traži od članova razvojne zajednice da se uključe u taj napor.
Kako biste pratili nova događanja i/ili dobrovoljno ponudili svoju stručnost, pogledajte nit XDA Foruma.
Rasprava o obrnutom inženjeringu Xiaomi OTA-a