Povratni inženiring posodobitev Xiaomi OTA za iskanje neobjavljenih posodobitev

Kratka Novica XdaNov 08, 2023

Višji član XDA duraaraa je poskušal ustvariti lažne zahteve OTA iz naprav Xiaomi za dostop do nočnih gradenj MIUI.

V poskusu dostopa do Xiaomi's nightlies—neobjavljene interne različice Xiaomijevega operacijskega sistema MIUI -- višji član XDA duraaraa obratni inženiring ogrodja za posodobitev po zraku (OTA) podjetja s sedežem na Kitajskem. Dva izkoriščanja, ki sta v teku, prisilita naprave Xiaomi, da namesto najnovejše komercialne vdelane programske opreme izvedejo nočno gradnjo, kar bi teoretično lahko nameščene na standardnih napravah, če (1) je bila aplikacija MIUI OTA zasnovana z obratnim inženiringom in (2) so bile preskusne gradnje podpisane z istimi ključi kot uradne gradnje.

1. način: Izdelava URL-ja za posodobitev Xiaomi OTA

Preprostejši od obeh načinov vključuje dostop do URL-ja posodobitve OTA, ki odjemalski napravi pošlje navodila o tem, kako prenesti navedeno posodobitev. Ta URL, na primer, vsebuje zastavice, ki sporočajo Xiaomijevi aplikaciji za posodobitev OTA, kje najti različico 7.9.21 MIUI 9, interno preizkusno zgradbo.

{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0

Ko se je pred kratkim na Kitajskem začela uvajati stabilna izdaja -- 8.5.7.0.NDECNEF -- duraara uporabil izkoriščanje za iskanje URL-ja nadgradnje vdelane programske opreme.

2. način: Izdelava zahteve za posodobitev Xiaomi OTA

Druga metoda, ki je nekoliko bolj zapletena, vključuje zajemanje ključa za dešifriranje posodobitvenega strežnika Xiaomi. To zahteva dekompilacijo aplikacije za posodabljanje in uporabo Xposed za zajemanje in analizo omrežnega prometa.

Ko je ključ za dešifriranje (na primer "miuiotavalided11") na mestu, lahko vsak uporabnik teoretično ustvari lažno zahtevo za nadgradnjo.

Vsiljevanje nadgradenj Xiaomi OTA

duraaraa je uporabil obe metodi za iskanje neobjavljenih gradenj MIUI na strežnikih Xiaomi, vendar mu še ni uspelo prenesti in namestiti nočnega programa na napravo Xiaomi. Prosi člane razvojne skupnosti, da sodelujejo pri prizadevanjih.

Če želite spremljati novosti in/ali prostovoljno ponuditi svoje strokovno znanje, si oglejte nit forumov XDA.

Razprava o povratnem inženiringu Xiaomi OTA