论坛首页 › 『HomeAssistant』综合讨论区 › 【1014更新】小爱音箱系统破解实现更多功能（重大进展）

囧 发表于 2018-9-29 15:40:59

【1014更新】小爱音箱系统破解实现更多功能（重大进展）

20181014更新（有重大进展）：

这贴没有白发，有几个大神对小爱系统进行了研究。这里总结一下目前有什么玩法：

@baisetiankong 的贴：分享一下关于小爱音响的几个接口文件

对小爱语音解析等流程进行了分析，最重要的是他发现了小爱音箱并不是无法获取语音解析结果！而是在/var/mibrain/文件夹下，有一系列实时产生的log，会记录语音解析的文字以及小米服务器返回的信息！



如图，看到没有，实时解析结果就在这里，信息量很大哦！同时还有mibrain_response.log等，各位可以深入挖掘，好好利用一下！

这灰常的有用，90后大神，写了个sh将其利用，可初步实现操作hass设备了！




有视频有真相，小爱同学控制囧牌窗帘：

https://v.youku.com/v_show/id_XMzg2MjU3ODE0NA==.html

提示没有发现可操作设备，但实际已经操作成功了，后续还需要劫持一下小爱的语音反馈。

这样一搞，小爱童鞋的可玩性就大大提高了！

不过也有一个不好的消息！

大家看我原贴，有提到过，我是黑色电路板，应该是最早一批，后面都改成绿色电路板了而且最重要的是，系统关键位置被设置了只读。。。也就是说增加不了开机启动，所作修改开机会丢失。。。大神们正在全力解决这个问题。。希望不久能有突破！

如果你很幸运，也是黑色电路板，下面是附上ssh自启动的教程，重启不会丢哦！

按以下方法设置开机启动（更新来自@flashsoft大神的小爱SSH三部曲）：

## 小爱SSH三部曲
### 1、实验是否可以正常SSH

rm /etc/dropbear/*
dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
dropbear -r /etc/dropbear/dropbear_rsa_host_key

#执行完毕以上三句后试试是否可以SSH连接了,账号root,密码空

### 2、编辑开关SSH的脚本

echo '#!/bin/sh /etc/rc.common
# /init.d/ssh_enable
START=96
start()
{
dropbear -r /etc/dropbear/dropbear_rsa_host_key
}

stop()
{
killall dropbear
}' > /etc/init.d/ssh_enable

chmod a+x /etc/init.d/ssh_enable

#直接把以上内容全部贴到终端里运行即可

### 3、把开启SSH添加到启动项

/etc/init.d/ssh_enable enable



重启小爱即可自动启用SSH服务。



常见问题：
1、我接上TTL，为何没有显示：

如果黑色板，线序看我原贴，如果绿色板，csdn原贴写错了，要把TPM24和25调换下顺序，才有正确输出。

2、待续

。。。。。。


====================================================

前言：大家知道，小爱同学以其甜美自然的嗓音，和其完（feng）整（bi）的生态，博得了大家的一致好（cha）评（ping）。。。不过事情或许有转机了：

几天前群里90后大神发现这么一神贴：小米AI音响的拆解及简要系统分析，发现此帖作者不是一般的牛啊，把小爱音箱的软硬件架构都给解析了遍，由于是作者声明的原创文章，这里不转载具体内容，请移步原贴参观。
本贴只说说我用大神贴子中的方法对我的小爱做的“破解”~

首先，拆机方法完全一样，拆开以后，发现我手中小爱同学和大神手中的电路板竟然有所不同，大神是绿色板子，我是黑色的；背面是电路板，侧面是扬声器：






其次，RX，TX和GND位置也不同，大神是板子反面的几个焊点（TPM24，TPM25和TPM26，分别对应RX，TX和GND，需要焊接才可引出），我手中的板子反面并没有TPM24，TPM25和TPM26三个丝印标志，而直接焊接了一个三脚子座（如图），我猜测这个应该就是RX，TX和GND的引出！按大神指出的方向，接线测试一下发现并不是。。。顿时有点气馁，小米不会改版了吧！不过我觉得还有可能是线序不对，果不其然，调换了几次，终于发现了正确的接线方向，具体如下图（图中所标为板子的GND，Tx，Rx，分别对应USB-TTL的GND，Rx，Tx）：




线接对后，用PUTTY连接USB-TTL对应的COM口，连接方式选Serial，波特率115200，之后给小爱上电，就会看到启动Log，等停止后，按回车即可进入小爱的系统~





进入系统后，可以再进大神贴中，看一下有什么玩法，比如播放本地和web音乐的指令，比如获取小爱相关信息等等等等，我只是在大神基础上抛砖引玉，具体玩法还有待大神们来各显神通:lol



最后小小总结一下：

1. 小爱同学确实是使用的openwrt系统，但对部分可执行程序重新编译了，去掉了很多有助于“破解”的功能，如ubus的monitor功能。。。

2. 小爱同学语音服务貌似完全基于云端服务器，本身只起拾音功能。。。（不太确定有待大神发现）。。。

3. 固件升级应该可以劫持，大神们可修改自定义固件后发布，应该是可行的， 有了root权限能开发出什么好玩的玩法，就看大神们发挥了~
4. 另外大神原贴说，有USB接口，但未焊接，是不是意味着有可能外接usb设备了:lol（大神来说一说？）


PS：CSDN这位大神，不仅分析了小爱同学，对天猫精灵和若琪也有所研究，具体见：

天猫精灵设备拆机及系统分析

若琪智能音响Rokid硬件拆解及系统架构分析

大神们加油，看看手中设备可以怎么样玩出花来;P

lff520520 发表于 2018-9-29 15:49:39

先回帖再看帖

wyz6123707 发表于 2018-9-29 15:53:07

表示十分期待

花开堪折枝 发表于 2018-9-29 15:53:43

囧神说:看帖不回，木有小jj

moncome 发表于 2018-9-29 15:55:17

好，大叫一声好。

潇洒哥er 发表于 2018-9-29 15:55:42

顶~~~~~准备上手小爱了。

81795791 发表于 2018-9-29 15:57:41

:(天猫已拆各种乱码

chenlang2361239 发表于 2018-9-29 15:57:59

喜大普奔，给大神们点个赞

27hh 发表于 2018-9-29 15:58:37

囧神说:看帖不回，木有小jj:lol

Achen 发表于 2018-9-29 16:06:01

火钳刘明

查看完整版本: 【1014更新】小爱音箱系统破解实现更多功能（重大进展）