สมาชิกอาวุโส XDA duraaraa พยายามสร้างคำขอ OTA ปลอมจากอุปกรณ์ Xiaomi เพื่อเข้าถึง MIUI ที่สร้างขึ้นทุกคืน
ในความพยายามที่จะเข้าถึง เสี่ยวมี่ชุดนอนของ Xiaomi ซึ่งเป็นระบบปฏิบัติการ MIUI ของ Xiaomi เวอร์ชันภายในที่ยังไม่เผยแพร่ -- XDA Senior Member ดูราอารา วิศวกรรมย้อนกลับกรอบการอัพเดตแบบ over-the-air (OTA) ของบริษัทที่มีฐานอยู่ในจีน ช่องโหว่ที่กำลังดำเนินการอยู่ทั้งสองรายการบังคับให้อุปกรณ์ Xiaomi ต้องดึงบิลด์ตอนกลางคืนแทนที่จะเป็นเฟิร์มแวร์เชิงพาณิชย์ล่าสุด ซึ่งตามทฤษฎีแล้วอาจเป็นได้ ติดตั้งบนอุปกรณ์ทั่วไปหาก (1) แอปพลิเคชัน OTA ของ MIUI ได้รับการออกแบบทางวิศวกรรมย้อนกลับ และ (2) บิลด์การทดสอบได้รับการลงนามด้วยคีย์เดียวกันกับ งานสร้างอย่างเป็นทางการ
วิธีที่ 1: การสร้าง URL อัปเดต Xiaomi OTA
วิธีที่ง่ายที่สุดในทั้งสองวิธีคือการเข้าถึง URL การอัปเดต OTA ซึ่งจะส่งคำแนะนำไปยังอุปกรณ์ไคลเอนต์เกี่ยวกับวิธีการดาวน์โหลดการอัปเดตดังกล่าว URL นี้ เป็นต้นมีแฟล็กที่บอกแอปอัปเดต OTA ของ Xiaomi ว่าจะค้นหาเวอร์ชัน 7.9.21 ของ MIUI 9 เวอร์ชัน 7.9.21 ซึ่งเป็นเวอร์ชันทดสอบภายในได้ที่ไหน
{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0
เมื่อเวอร์ชันเสถียรเริ่มเปิดตัวในประเทศจีนเมื่อเร็วๆ นี้ -- 8.5.7.0.NDECNEF -- ดูราอารา ใช้ช่องโหว่เพื่อค้นหา URL อัปเกรดของเฟิร์มแวร์
วิธีที่ 2: การสร้างคำขออัปเดต Xiaomi OTA
วิธีที่สองซึ่งซับซ้อนกว่าเล็กน้อยคือการคว้าคีย์ถอดรหัสของเซิร์ฟเวอร์อัพเดต Xiaomi ซึ่งต้องมีการคอมไพล์แอปพลิเคชันตัวอัปเดตและใช้ Xposed เพื่อจับภาพและวิเคราะห์การรับส่งข้อมูลเครือข่าย
เมื่อมีคีย์ถอดรหัส (เช่น "miuiotavalided11") ในทางทฤษฎีแล้ว ผู้ใช้สามารถสร้างคำขออัปเกรดปลอมได้
บังคับให้อัปเกรด Xiaomi OTA
ดูราอารา ใช้สองวิธีเพื่อค้นหา MIUI บิลด์ที่ยังไม่เผยแพร่บนเซิร์ฟเวอร์ของ Xiaomi แต่ยังไม่สามารถดาวน์โหลดและติดตั้งทุกคืนบนอุปกรณ์ Xiaomi เขาขอให้สมาชิกของชุมชนการพัฒนามีส่วนร่วมในความพยายามนี้
หากต้องการติดตามการพัฒนาใหม่ๆ และ/หรืออาสาสมัครความเชี่ยวชาญของคุณ โปรดดูที่หัวข้อฟอรัม XDA
การอภิปรายเกี่ยวกับวิศวกรรมย้อนกลับของ Xiaomi OTA