Reverse Engineering Xiaomi OTA-uppdateringar för att hitta outgivna uppdateringar

Xda NyhetskortNov 08, 2023
click fraud protection

XDA Senior Member duraaraa har försökt skapa falska OTA-förfrågningar från Xiaomi-enheter för att komma åt nattliga byggen av MIUI.

I ett försök att få tillgång till Xiaominattblad - de outgivna, interna versionerna av Xiaomis MIUI-operativsystem - XDA Senior Member duraaraa reverse-engineera det Kina-baserade företagets OTA-uppdateringsramverk. De två pågående utnyttjandena tvingar Xiaomi-enheter att bygga en nattlig konstruktion istället för den senaste kommersiella firmware, vilket i teorin kan vara installerat på vanliga enheter om (1) MIUI: s OTA-applikation var omvänd konstruerad och (2) testbyggena signerades med samma nycklar som officiella konstruktioner.

Metod 1: Skapa en Xiaomi OTA Update URL

Den enklaste av de två metoderna involverar åtkomst till OTA-uppdaterings-URL, som skickar instruktioner till klientenheten om hur man laddar ner uppdateringen. Denna URL, till exempel, innehåller flaggor som talar om för Xiaomis OTA-uppdateringsapp var man kan hitta version 7.9.21 av MIUI 9, en intern testversion.

{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0

När en stabil release började rulla ut i Kina nyligen -- 8.5.7.0.NDECNEF -- duraara använde utnyttjandet för att hitta firmwarens uppgraderings-URL.

Metod 2: Skapa en Xiaomi OTA-uppdateringsbegäran

Den andra metoden, som är lite mer komplex, innebär att ta tag i Xiaomi-uppdateringsserverns dekrypteringsnyckel. Det kräver att uppdateringsprogrammet dekompileras och Xposed används för att fånga och analysera nätverkstrafik.

När dekrypteringsnyckeln ("miuiotavalided11", till exempel) är på plats, kan vilken användare som helst, i teorin, generera en falsk uppgraderingsbegäran.

Tvingar upp Xiaomi OTA-uppgraderingar

duraaraa använde de två metoderna för att hitta outgivna MIUI-byggen på Xiaomis servrar, men har inte lyckats ladda ner och installera en nightly på en Xiaomi-enhet än. Han ber medlemmar av utvecklingsgemenskapen att delta i ansträngningen.

För att hålla reda på ny utveckling och/eller ge din expertis frivilligt, kolla in XDA Forums-tråden.

Diskussion om reverse engineering Xiaomi OTA