미공개 업데이트를 찾기 위한 리버스 엔지니어링 Xiaomi OTA 업데이트

Xda 뉴스 개요Nov 08, 2023
click fraud protection

XDA 선임 회원 duraaraa는 MIUI의 야간 빌드에 액세스하기 위해 Xiaomi 장치에서 가짜 OTA 요청을 작성하려고 노력해 왔습니다.

에 대한 액세스 권한을 얻으려는 시도에서 샤오미의 nightlies — Xiaomi MIUI 운영 체제의 아직 출시되지 않은 사내 버전 -- XDA Senior Member 듀라라 중국에 본사를 둔 회사의 OTA(무선) 업데이트 프레임워크를 리버스 엔지니어링합니다. 진행 중인 두 가지 익스플로잇으로 인해 Xiaomi 장치는 이론적으로 최신 상용 펌웨어 대신 야간 빌드를 실행하게 됩니다. (1) MIUI의 OTA 애플리케이션이 리버스 엔지니어링되고 (2) 테스트 빌드가 OTA 애플리케이션과 동일한 키로 서명된 경우 기성 장치에 설치됩니다. 공식 빌드.

방법 1: Xiaomi OTA 업데이트 URL 만들기

두 가지 방법 중 더 간단한 방법은 해당 업데이트를 다운로드하는 방법에 대한 지침을 클라이언트 장치에 보내는 OTA 업데이트 URL에 액세스하는 것입니다. 예를 들어 이 URL은, 내부 테스트 빌드인 MIUI 9 버전 7.9.21을 찾을 수 있는 위치를 Xiaomi의 OTA 업데이트 앱에 알려주는 플래그가 포함되어 있습니다.

{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":







"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0

최근 중국에서 안정적인 릴리스가 출시되기 시작했을 때 -- 8.5.7.0.NDECNEF -- 듀라라 이 익스플로잇을 사용하여 펌웨어의 업그레이드 URL을 찾았습니다.

방법 2: Xiaomi OTA 업데이트 요청 작성

좀 더 복잡한 두 번째 방법은 Xiaomi 업데이트 서버의 암호 해독 키를 가져오는 것입니다. 이를 위해서는 업데이터 애플리케이션을 디컴파일하고 Xposed를 사용하여 네트워크 트래픽을 캡처하고 분석해야 합니다.

암호 해독 키(예: "miuiotavalided11")가 있으면 이론적으로 모든 사용자가 가짜 업그레이드 요청을 생성할 수 있습니다.

Xiaomi OTA 업그레이드 강제

듀라라 두 가지 방법을 사용하여 Xiaomi 서버에서 출시되지 않은 MIUI 빌드를 찾았지만 아직 Xiaomi 장치에 Nightly를 다운로드하고 설치하지 못했습니다. 그는 개발 커뮤니티 구성원들이 이러한 노력에 동참할 것을 요청하고 있습니다.

새로운 개발 상황을 추적하거나 전문 지식을 자원 봉사하려면 XDA 포럼 스레드를 확인하세요.

Xiaomi OTA 리버스 엔지니어링에 대한 토론