Reverse Engineering Xiaomi OTA განახლებები გამოუქვეყნებელი განახლებების საპოვნელად

XDA Senior Member duraaraa ცდილობდა შეექმნა ყალბი OTA მოთხოვნები Xiaomi მოწყობილობებიდან MIUI-ის ღამის ნაგებობებზე წვდომისთვის.

წვდომის მოპოვების მცდელობისას Xiaomiღამის ღამეები — Xiaomi-ის MIUI ოპერაციული სისტემის გამოუქვეყნებელი, შიდა ვერსიები -- XDA Senior Member დურაარაა შექმენით ჩინეთში დაფუძნებული კომპანიის ზედმეტად საჰაერო (OTA) განახლების ჩარჩო. მიმდინარე სამუშაოების ორი ექსპლოიტი აიძულებს Xiaomi-ს მოწყობილობებს უახლესი კომერციული პროგრამული უზრუნველყოფის ნაცვლად ღამის აშენება, რაც თეორიულად შეიძლება იყოს დაინსტალირებულია თაროზე მოთავსებულ მოწყობილობებზე, თუ (1) MIUI-ს OTA აპლიკაცია შეცვლილი იყო და (2) ტესტის კონსტრუქციები ხელმოწერილი იყო იმავე გასაღებებით, როგორც ოფიციალური შენობები.

მეთოდი 1: Xiaomi OTA განახლების URL-ის შექმნა

ორი მეთოდიდან უფრო მარტივი გულისხმობს OTA განახლების URL-ზე წვდომას, რომელიც აგზავნის ინსტრუქციებს კლიენტის მოწყობილობაზე, თუ როგორ ჩამოტვირთოს აღნიშნული განახლება. ეს URL, მაგალითად, შეიცავს დროშებს, რომლებიც ეუბნებიან Xiaomi-ს OTA განახლების აპს, თუ სად უნდა იპოვონ MIUI 9-ის 7.9.21 ვერსია, შიდა სატესტო build.

{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0

როდესაც ახლახან ჩინეთში სტაბილური გამოშვება დაიწყო -- 8.5.7.0.NDECNEF -- დურაარა გამოიყენა ექსპლოიტი firmware-ის განახლების URL-ის მოსაძებნად.

მეთოდი 2: Xiaomi OTA განახლების მოთხოვნის შექმნა

მეორე მეთოდი, რომელიც ცოტა უფრო რთულია, მოიცავს Xiaomi განახლების სერვერის გაშიფვრის გასაღების ხელში ჩაგდებას. ეს მოითხოვს განახლების აპლიკაციის დეკომპილაციას და Xposed-ის გამოყენებას ქსელის ტრაფიკის დასაფიქსირებლად და გასაანალიზებლად.

როდესაც გაშიფვრის გასაღები (მაგალითად, "miuiotavalided11") არის ადგილზე, ნებისმიერ მომხმარებელს შეუძლია, თეორიულად, შექმნას ყალბი განახლების მოთხოვნა.

Xiaomi OTA განახლებების იძულება

დურაარაა გამოიყენა ორი მეთოდი Xiaomi-ს სერვერებზე გამოუქვეყნებელი MIUI-ის კონსტრუქციების მოსაძებნად, მაგრამ ჯერ ვერ მოახერხა ღამის ჩამოტვირთვა და ინსტალაცია Xiaomi მოწყობილობაზე. ის სთხოვს განვითარების საზოგადოების წევრებს ძალისხმევას.

იმისათვის, რომ თვალყური ადევნოთ ახალ მოვლენებს და/ან თქვენი გამოცდილების ნებაყოფლობით წარმოჩენას, შეამოწმეთ XDA ფორუმის თემა.


დისკუსია Xiaomi OTA-ების საპირისპირო ინჟინერიის შესახებ