[已废弃]逆向分析下小爱音箱root密码

snowwolf725 · 发表于 2021-7-15 11:53:40

本帖最后由 snowwolf725 于 2021-7-15 11:54 编辑

新版的1.74.1固件修改了登入验证改用 PAM 模块验证
1. 只允许 root 帐号登入, 然后显示 magic[release]: 机器SN＋随机字符
2. 小米维修人员把 [机器SN＋随机字符] 搭配 private_key 签名得到 hex 显示的字符密码
3. 输入密码后 pam 模块读入密码利用 hex2bin 还原密文
4. 利用 public_key 验证密文
5. 依据验证结果决定是否通过验证

其中 private_key 在小米官方手上, 所以基本没戏,
无法像之前那样推算出密码,
只能改固件关闭 pam 验证或是替换 pam 验证模块

登录/注册后可看大图

972182797 · 发表于 2021-7-15 17:27:51

snowwolf725 发表于 2021-7-15 11:53
新版的1.74.1固件修改了登入验证改用 PAM 模块验证
1. 只允许 root 帐号登入, 然后显示 magic[release]: 机 ...

请问有什么办法可以抓小米小爱音箱的数据包吗？目前我已经root登录进去了

not_a_user · 发表于 2021-11-13 02:03:01

snowwolf725 发表于 2021-7-15 11:53
新版的1.74.1固件修改了登入验证改用 PAM 模块验证
1. 只允许 root 帐号登入, 然后显示 magic[release]: 机 ...

昨天刚把好久没用的音箱 root 了, 结果睡了一觉就被 OTA, 再也进不去了
太郁闷

stealth · 发表于 2021-11-25 18:59:27

紫薯布丁紫薯布丁紫薯布丁紫薯布丁紫薯布丁

chaoswang · 发表于 2022-1-12 22:21:06

请问有人进去uboot了吗？？

sunbabys · 发表于 2022-2-9 17:05:05

辛苦，研究成果很不错，不过最新的固件改了认证方式。

tianruoyouxin · 发表于 2022-2-27 10:09:26

支持一下啊

tianruoyouxin · 发表于 2022-2-27 10:10:38

支持一下啊

bainuli · 发表于 2022-4-7 16:58:03

楼主真的是太厉害了

swigger · 发表于 2022-4-10 17:31:30

root@LX05:/data/aa# matool_get_rom_version
1.74.7

我的版本 1.74.7 依然可以计算密码

		自动登录	找回密码
密码			立即注册

[智能音箱] [已废弃]逆向分析下小爱音箱root密码