XDA Seniormedlem duraaraa har prøvd å lage falske OTA-forespørsler fra Xiaomi-enheter for å få tilgang til nattlige bygg av MIUI.
I et forsøk på å få tilgang til Xiaominattbladene - de uutgitte, interne versjonene av Xiaomis MIUI-operativsystem - XDA Senior Member duraaraa reversere det Kina-baserte selskapets over-the-air (OTA) oppdateringsrammeverk. De to pågående utnyttelsene tvinger Xiaomi-enheter til å bygge en nattlig konstruksjon i stedet for den nyeste kommersielle fastvaren, som i teorien kan være installert på hyllevareenheter hvis (1) MIUIs OTA-applikasjon ble omvendt utviklet og (2) testbyggene ble signert med de samme nøklene som offisielle bygg.
Metode 1: Lage en Xiaomi OTA Update URL
Den enkleste av de to metodene innebærer tilgang til OTA-oppdaterings-URLen, som sender instruksjoner til klientenheten om hvordan du laster ned oppdateringen. Denne nettadressen, for eksempel, inneholder flagg som forteller Xiaomis OTA-oppdateringsapp hvor man finner versjon 7.9.21 av MIUI 9, en intern testbygging.
{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0Da en stabil utgivelse nylig begynte å rulle ut i Kina -- 8.5.7.0.NDECNEF -- duraara brukte utnyttelsen for å finne fastvarens oppgraderings-URL.
Metode 2: Lage en Xiaomi OTA-oppdateringsforespørsel
Den andre metoden, som er litt mer kompleks, innebærer å ta tak i Xiaomi-oppdateringsserverens dekrypteringsnøkkel. Det krever dekompilering av oppdateringsapplikasjonen og bruk av Xposed for å fange opp og analysere nettverkstrafikk.
Når dekrypteringsnøkkelen ("miuiotavalided11", for eksempel) er på plass, kan enhver bruker i teorien generere en falsk oppgraderingsforespørsel.
Tvinger Xiaomi OTA-oppgraderinger
duraaraa brukte de to metodene for å finne uutgitte MIUI-bygg på Xiaomis servere, men har ikke klart å laste ned og installere en nightly på en Xiaomi-enhet ennå. Han ber medlemmer av utviklingsmiljøet om å delta i arbeidet.
For å holde styr på nye utviklinger og/eller gi din ekspertise frivillig, sjekk ut XDA Forums-tråden.
Diskusjon om omvendt utvikling av Xiaomi OTA-er