Inginerie inversă Actualizări Xiaomi OTA pentru a găsi actualizări nelansate

Xda Rezumat De știriNov 08, 2023
click fraud protection

Membrul senior XDA duraaraa a încercat să creeze solicitări OTA false de pe dispozitivele Xiaomi pentru a accesa versiuni de noapte ale MIUI.

În încercarea de a obține acces la Xiaominopțile lui — versiunile interne nelansate ale sistemului de operare MIUI al Xiaomi -- XDA Senior Member duraaraa faceți ingineria inversă a cadrului de actualizare over-the-air (OTA) al companiei din China. Cele două exploatații în curs de desfășurare forțează dispozitivele Xiaomi să realizeze o versiune de noapte în loc de cel mai recent firmware comercial, care, în teorie, ar putea fi instalat pe dispozitive standard dacă (1) aplicația OTA a MIUI a fost realizată cu inginerie inversă și (2) versiunile de testare au fost semnate cu aceleași chei ca și construcții oficiale.

Metoda 1: Crearea unei adrese URL de actualizare OTA Xiaomi

Cea mai simplă dintre cele două metode implică accesarea adresei URL de actualizare OTA, care trimite instrucțiuni către dispozitivul client cu privire la modul de descărcare a actualizării respective.

Această adresă URL, de exemplu, conține steaguri care spun aplicației de actualizare OTA a Xiaomi unde să găsească versiunea 7.9.21 a MIUI 9, o versiune de testare internă.

{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0

Când o lansare stabilă începea să fie lansată recent în China -- 8.5.7.0.NDECNEF -- duraara a folosit exploit-ul pentru a găsi adresa URL de actualizare a firmware-ului.

Metoda 2: Crearea unei solicitări de actualizare Xiaomi OTA

A doua metodă, care este puțin mai complexă, implică preluarea cheii de decriptare a serverului de actualizare Xiaomi. Acest lucru necesită decompilarea aplicației de actualizare și utilizarea Xposed pentru a captura și analiza traficul de rețea.

Când cheia de decriptare ("miuiotavalided11", de exemplu) este în vigoare, orice utilizator ar putea, teoretic, să genereze o cerere de actualizare falsă.

Forțarea upgrade-urilor Xiaomi OTA

duraaraa a folosit cele două metode pentru a găsi versiuni MIUI nelansate pe serverele Xiaomi, dar încă nu a reușit să descarce și să instaleze o seară pe un dispozitiv Xiaomi. El le cere membrilor comunității de dezvoltare să participe la efort.

Pentru a urmări noile evoluții și/sau pentru a vă oferi voluntar expertiza, consultați firul XDA Forums.

Discuție despre inginerie inversă Xiaomi OTA