חבר בכיר ב-XDA duraaraa ניסה ליצור בקשות OTA מזויפות ממכשירי Xiaomi כדי לגשת לבנייה לילית של MIUI.
בניסיון להשיג גישה ל שיאומיהעיתונים של הלילה - הגרסאות הפנימיות שלא פורסמו של מערכת ההפעלה MIUI של שיאומי - חבר בכיר ב-XDA duraaraa הנדס לאחור את מסגרת העדכון האויר-אוויר (OTA) של החברה שבסיסה בסין. שני ניצולי העבודה שנמצאים בתהליך מאלצים את מכשירי Xiaomi לבנות בנייה לילית במקום הקושחה המסחרית העדכנית ביותר, שבתיאוריה עשויה להיות מותקן במכשירי מדף אם (1) אפליקציית OTA של MIUI עברה הנדסה לאחור ו-(2) בניית הבדיקה נחתמה עם אותם מפתחות כמו מבנים רשמיים.
שיטה 1: יצירת כתובת URL לעדכון Xiaomi OTA
השיטות הפשוטות מבין שתי השיטות כוללות גישה לכתובת ה-URL של עדכון OTA, אשר שולחת הוראות למכשיר הלקוח כיצד להוריד את העדכון האמור. כתובת האתר הזו, למשל, מכיל דגלים שאומרים לאפליקציית עדכון ה-OTA של Xiaomi היכן למצוא את גרסה 7.9.21 של MIUI 9, בניית בדיקה פנימית.
{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0
כאשר מהדורה יציבה החלה לצאת בסין לאחרונה -- 8.5.7.0.NDECNEF -- דורארה השתמש ב-exploit כדי למצוא את כתובת האתר של השדרוג של הקושחה.
שיטה 2: יצירת בקשת עדכון Xiaomi OTA
השיטה השנייה, שהיא קצת יותר מורכבת, כוללת נטילת מפתח הפענוח של שרת העדכונים של Xiaomi. זה דורש פירוק של אפליקציית העדכון ושימוש ב-Xposed כדי ללכוד ולנתח תעבורת רשת.
כאשר מפתח הפענוח ("miuiotavalided11", למשל) נמצא במקום, כל משתמש יכול, בתיאוריה, ליצור בקשת שדרוג מזויפת.
כופה על שדרוגי Xiaomi OTA
duraaraa השתמש בשתי השיטות כדי למצוא רכיבי MIUI שלא פורסמו על השרתים של Xiaomi, אך עדיין לא הצליח להוריד ולהתקין לילי במכשיר של Xiaomi. הוא מבקש מחברי קהילת הפיתוח להצטרף למאמץ.
כדי לעקוב אחר התפתחויות חדשות ו/או לנדב את המומחיות שלך, עיין בשרשור הפורומים של XDA.
דיון על הנדסה לאחור של Xiaomi OTAs