小米多模网关锁定更新新方案

gogogo2000

前几天入手小米多模网关，拆机降级到自定义固件1.4.6后使用升级锁(Firmware update lock)尝试锁定固件不让升级，结果没用。开关永远是关闭状态的，并且测试发现真的能升级…………那一升级不就凉凉了……

研究了大神的升级锁的原理后发现实际是使用chattr +i指令锁定了/data/firmware.bin和/data/firmware_ota.bin两个文件使他不可写入来实现的，但由于某些网络原因，新busybox下载失败，于是寻找其他解决方案。
仔细观察进程列表会发现有个叫firmware_ota的进程，这个就是网关的升级OTA进程了（1.4.7后消失，应该是改名了），只要杀死该进程即可阻止升级了，然而……这进程有守护……

init-+-awk
     |-basic_app---{basic_app}
     |-daemon_app.sh-+-Lumi_Z3GatewayH-+-Lumi_Z3GatewayH
     |               |                 `-2*[{Lumi_Z3GatewayH}]
     |               |-homekitserver---2*[{homekitserver}]
     |               |-2*[logger]
     |               |-mijia_automatio
     |               |-tail
     |               |-zigbee_agent
     |               `-zigbee_gw---2*[{zigbee_gw}]
     |-daemon_miio.sh---sleep
     |              `---firmware_ota 

复制代码

对的，就是这个daemon_miio.sh，而且你不能杀死他，因为他还负责了别的进程例如homekitserver的守护，没了他，那些进程崩溃就起不来了。
守护位于/user/app/bin/daemon_miio.sh，直接划重点：

        if [ "`ps -ww | grep firmware_ota | grep -v grep`xx" == "xx" ];then
            $APP_PATH/firmware_ota 2>&1 | logger -t "<OTA>" &
            echo "firmware_ota --- dead ---reboot"
        fi

复制代码

看到了吧，这个守护设计非常简单，他只检测进程列表中有没有firmware_ota这几个字而已，要欺骗很简单。

在/data下创建nofirmware_ota，内容为

#!/bin/sh
while (( true ))
do
  killall firmware_ota
  sleep 30
done

复制代码

处于谨慎的目的，循环杀死ota进程，实际上在第一次杀死后，他就不会重生了。为什么呢？因为我们这个杀进程的shell中也含有firmware_ota几个字，守护进程认为ota进程还活着就不会重启了~
在/data/run.sh中加入nofirmware_ota的自启动，可以保证在网关重启后第一时间杀死ota进程并不会重生。

#!/bin/sh

/data/nofirmware_ota &

复制代码

重启测试，完美解决升级。

Solita

进米家把自动升级关了不就好了

jasonlai79

我的顯示正常，沒有測試過是否能正常阻擋

gogogo2000

Solita 发表于 2021-2-5 10:55
进米家把自动升级关了不就好了

小米的东西你关掉自动升级可不是绝对的，说不定哪天就升级了，或者某天手滑在固件升级那边点了一下全部更新，他没有提供取消的按钮的

gogogo2000

jasonlai79 发表于 2021-2-5 11:33
我的顯示正常，沒有測試過是否能正常阻擋

问题解决，需要 https://busybox.net/downloads/binaries/1.21.1/busybox-mipsel ​​​​​​​​​​​​​​​​这个版本的busybox提供了chattr。和固件版本无关，这是Gateway v3插件动态下载的。

0703005

nodered一个流的事

27hh

楼主太机智了！就喜欢这种钻研的精神！

blyx

楼主牛。这个方法好，解了心头患。

AnyLine

改版米家自带屏蔽升级没有？
* enabled 'telnetd'
* disabled gen password
* removes password if exists
* mosquitto listens external interface (port openned)
* run on startup '/data/run.sh'
* added 'curl'
* added 'dropbear' (to start add in '/data/run.sh' line '/bin/dropbear -R -B')
* replaced 'silabs_ncp_bt' with modified version (works without internet)
* added 'sftp-server' for dropbear
* added 'socat', 'ser2net', 'htop', 'tcpdump', 'ldd', 'strace', 'gdbserver'
* created '/dev/tty' (some programs need it)
* added '/usr/share/terminfo' (some programs need it)
* added mod version to '/etc/rootfs_fw_info'
* added greeting info (fw version, ip, mac, token and etc)
* added '/data/bin' in $PATH and '/data/lib' in $LD_LIBRARY_PATH
* created symlink '/.profile' to '/data/.profile (useful for alias and etc)

gogogo2000

AnyLine 发表于 2021-2-23 15:41
改版米家自带屏蔽升级没有？
* enabled 'telnetd'
* disabled gen password

改版固件是没有屏蔽升级的，屏蔽升级都是第三方脚本的功劳。例如最常见的Gatewayv3中的脚本会下载busybox，然后调用chattr来屏蔽等。

光是刷固件不能屏蔽更新。