20181014更新(有重大进展):
这贴没有白发,有几个大神对小爱系统进行了研究。这里总结一下目前有什么玩法:
@baisetiankong 的贴:分享一下关于小爱音响的几个接口文件
对小爱语音解析等流程进行了分析,最重要的是他发现了小爱音箱并不是无法获取语音解析结果!而是在/var/mibrain/文件夹下,有一系列实时产生的log,会记录语音解析的文字以及小米服务器返回的信息!
如图,看到没有,实时解析结果就在这里,信息量很大哦!同时还有mibrain_response.log等,各位可以深入挖掘,好好利用一下!
这灰常的有用,90后大神,写了个sh将其利用,可初步实现操作hass设备了!
mico.sh
(517 Bytes, 下载次数: 337)
有视频有真相,小爱同学控制囧牌窗帘:
提示没有发现可操作设备,但实际已经操作成功了,后续还需要劫持一下小爱的语音反馈。
这样一搞,小爱童鞋的可玩性就大大提高了!
不过也有一个不好的消息!
大家看我原贴,有提到过,我是黑色电路板,应该是最早一批,后面都改成绿色电路板了而且最重要的是,系统关键位置被设置了只读。。。也就是说增加不了开机启动,所作修改开机会丢失。。。大神们正在全力解决这个问题。。希望不久能有突破!
如果你很幸运,也是黑色电路板,下面是附上ssh自启动的教程,重启不会丢哦!
按以下方法设置开机启动(更新来自@flashsoft大神的小爱SSH三部曲):
## 小爱SSH三部曲
### 1、实验是否可以正常SSH
rm /etc/dropbear/*
dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
dropbear -r /etc/dropbear/dropbear_rsa_host_key
#执行完毕以上三句后试试是否可以SSH连接了,账号root,密码空
### 2、编辑开关SSH的脚本
echo '#!/bin/sh /etc/rc.common
# /init.d/ssh_enable
START=96
start()
{
dropbear -r /etc/dropbear/dropbear_rsa_host_key
}
stop()
{
killall dropbear
}' > /etc/init.d/ssh_enable
chmod a+x /etc/init.d/ssh_enable
#直接把以上内容全部贴到终端里运行即可
### 3、把开启SSH添加到启动项
/etc/init.d/ssh_enable enable
重启小爱即可自动启用SSH服务。
常见问题:
1、我接上TTL,为何没有显示:
如果黑色板,线序看我原贴,如果绿色板,csdn原贴写错了,要把TPM24和25调换下顺序,才有正确输出。
2、待续
。。。。。。
====================================================
前言:大家知道,小爱同学以其甜美自然的嗓音,和其完(feng)整(bi)的生态,博得了大家的一致好(cha)评(ping)。。。不过事情或许有转机了:
几天前群里90后大神发现这么一神贴:小米AI音响的拆解及简要系统分析,发现此帖作者不是一般的牛啊,把小爱音箱的软硬件架构都给解析了遍,由于是作者声明的原创文章,这里不转载具体内容,请移步原贴参观。
本贴只说说我用大神贴子中的方法对我的小爱做的“破解”~
首先,拆机方法完全一样,拆开以后,发现我手中小爱同学和大神手中的电路板竟然有所不同,大神是绿色板子,我是黑色的;背面是电路板,侧面是扬声器:
其次,RX,TX和GND位置也不同,大神是板子反面的几个焊点(TPM24,TPM25和TPM26,分别对应RX,TX和GND,需要焊接才可引出),我手中的板子反面并没有TPM24,TPM25和TPM26三个丝印标志,而直接焊接了一个三脚子座(如图),我猜测这个应该就是RX,TX和GND的引出!按大神指出的方向,接线测试一下发现并不是。。。顿时有点气馁,小米不会改版了吧!不过我觉得还有可能是线序不对,果不其然,调换了几次,终于发现了正确的接线方向,具体如下图(图中所标为板子的GND,Tx,Rx,分别对应USB-TTL的GND,Rx,Tx):
线接对后,用PUTTY连接USB-TTL对应的COM口,连接方式选Serial,波特率115200,之后给小爱上电,就会看到启动Log,等停止后,按回车即可进入小爱的系统~
进入系统后,可以再进大神贴中,看一下有什么玩法,比如播放本地和web音乐的指令,比如获取小爱相关信息等等等等,我只是在大神基础上抛砖引玉,具体玩法还有待大神们来各显神通
最后小小总结一下:
1. 小爱同学确实是使用的openwrt系统,但对部分可执行程序重新编译了,去掉了很多有助于“破解”的功能,如ubus的monitor功能。。。
2. 小爱同学语音服务貌似完全基于云端服务器,本身只起拾音功能。。。(不太确定有待大神发现)。。。
3. 固件升级应该可以劫持,大神们可修改自定义固件后发布,应该是可行的, 有了root权限能开发出什么好玩的玩法,就看大神们发挥了~
4. 另外大神原贴说,有USB接口,但未焊接,是不是意味着有可能外接usb设备了(大神来说一说?)
PS:CSDN这位大神,不仅分析了小爱同学,对天猫精灵和若琪也有所研究,具体见:
天猫精灵设备拆机及系统分析
若琪智能音响Rokid硬件拆解及系统架构分析
大神们加油,看看手中设备可以怎么样玩出花来
|