问题描述
我的目标:在制造商的 OTA 更新期间提取我的手机库存固件(特别是启动/恢复映像)。
为什么我想要:我一直试图在我最近获得的另一部手机上获得 root 访问权限或刷新自定义恢复。它是通过保证无线(奥巴马电话)提供的 UMX 型号 U693CL 电话。我已经在我的技能范围内完成了几乎所有的故障排除和研究来解决这个问题。在致电公司以了解如何/在何处下载固件并在互联网上找不到任何可用内容后,我陷入了死胡同。
我采取的步骤:
致电 Assurance Wireless,询问库存固件下载或从何处获取它们...没有帮助。尽管这款手机的引导加载程序已解锁……他们似乎非常渴望阻止最终用户使用该功能。
亲自在线搜索,看看以前是否有人这样做过,以及任何 Android 开发论坛...XDA 确实有主题,但它是关于以前的 UMX 型号 U683CL 手机(我有 U693CL)
我已经完成了一些自己的故障排除和“反复试验”调查,通过我的笔记本电脑和辅助 Android 使用 ADB/Fastboot。
我确实在网上阅读了有关在 PC 上使用恢复软件提取固件的信息……但是,所提到的程序似乎对恶意克隆具有很高的亲和力和/或似乎已经过时。提到的最常见的是“QPST”或某种“Qualcomm 恢复软件”。在我的笔记本电脑因下载/安装其中一些程序而感染病毒而多次恢复后,我改变了方法。
我真正想问的是:
我不是要你为我解决这个问题。我使用这些情况作为学习的一种方式。虽然我确实知道一些事情,但我确实喜欢保持初学者的心态/态度。当你停止学习时,你就停止了成长……最糟糕的态度是你没有什么可以学习的。
也就是说,我想先回答这些问题:
-
在那种情况下,我可以简单地复制一个等效的 MITM 攻击场景并调整一些东西吗?例如,识别文件并“重定向”到其他地方下载?或者,如果我通过另一台设备代理流量……我可以将下载“复制”到托管代理流量的设备上,同时仍将所有内容发送到原始设备吗?如果是这样……它可以被检测到吗?还是注意到了?
-
OTA 更新是否真的像我从 Google 云端硬盘中提取文件一样直接将文件发送到设备?是否涉及加密或隧道以防止某人在传输过程中更改任何内容?
-
也许我把这件事复杂化了,想多了……是否已经有软件可以让我通过 PC 上的 USB 提取库存固件?除了我提到的 Qualcomm 计划之外,我对任何通用软件都不熟悉。不幸的是,我的研究几乎不支持这款手机...
我知道我可以用 1/4 的词得到相同的结果......我希望成为一个欣赏“旅程”的人,寻求专业知识/知识,而不是一个懒惰而只关心的人关于结果。 谢谢#nuc13us
解决方法
简而言之,您尝试做的事情是不可能的。即使您能够捕获 OTA 更新,您也无法获得整个固件,当然也无法获得所需的引导和恢复分区数据。这可能可以在新的 A/B 分区上实现,其中 OTA 更新被下载到“空”分区,但我没有亲自测试过。
如果您从 qpsttool.com 下载,QPST(Qualcomm 产品支持工具)是合法的。 QPST 中包含 QFIL 及其 QFIL,用于将固件刷入 Qualcomm 设备。这款手机兼容高音,因此可以使用库存的 GSI rom 来获取 recovery.img 和 boot.img。但是,要获得 TWRP 恢复,您需要从使用相同或相似规格的相似设备移植一个版本:SoC=MSM8937 | CPU=QM215 | GPU=Adreno 308。目前,没有官方或非官方的 twrp 恢复可用。
要获得此手机的 GSI 固件 [或任何其他固件],您将在 QPST 中使用 QFIL。插入正确的 EDL 编程器(可能是 prog_emmc_firehose_8937_lite.mbn 或 prog_emmc_firehose 8937_alc.mbn)和合适的固件,就这样了。
如果您使用自定义恢复成功将固件刷入手机,那么您具有root访问权限,否则如果您使用库存恢复刷写固件,则需要使用magisk管理器为root修补boot.img。使用 root,您可以开始刷新您移植的不同 twrp 恢复,并且您将在 adb shell 中使用 su 命令来执行此操作。
关注 XDA 上的讨论以添加或关注当前信息,因为没有太多开发人员积极致力于为这款手机生根。