EDL авторизация и сервисный ли аккаунт??

  • Автор темы Автор темы Wolf_Tomash
  • Дата начала Дата начала
Добро пожаловать! Вас пригласил DrHacker присоединиться к нашему сообществу. Пожалуйста, нажмите сюда зарегистрироваться.
15/4/15
6
5
0
34
0
Уже не первый раз приносят телефоны в состояний, не работает рекавери, загрузчик залочен, соответственно без edl авторизаций не прошить. Читал и пробовал разные firehose но всё бесполезно, какие бы версий miflash не пробовал, мол патченые и т.д всё равно требует авторизацию, так же и с дырами в сахаре, пробовал и qfil в общем, ни чего не получалось, и заказывал услугу удалённой авторизаций. За одно и наблюдал за процессом, и сохранял логи. Так же изучал версию mi flash которую устанавливали при авторизаций, копировали токен, а после вводили данные в открывавшемся окне, пасс и ещё один токен.
Как пример, один и тот же телефон при двух попытках прошить выдавал:
[12:59:48 COM3]:origin:AQAAALcBAAD-dSR5JhuR9SXGaysB8Z173oxvww
[12:59:48 COM3]:SignEdl
[12:59:50 COM3]:authentication failed result -6
и
[13:08:18 COM3]:origin:AQAAALcBAAD-dSR5mVCIW_FIxY8BouGI8SHjmw
[13:08:18 COM3]:SignEdl
[13:08:20 COM3]:authentication failed result -6
два разных ключа, так сказать сессионные
И пришёл к выводу, что в большинстве случаев используется некий keygen, для генераций ответного кода для сахары, а по уже патчено на запрос не на сервер, а к пользователю для ввода
 
Почему сразу для минусов, профиль другой, телефоны в свободное время ковыряю, вот интересно стало у кого какие мысли по этому поводу. Если это действительно так, думаю может заморочится с edl авторизацией
 
Даже если и кейген, смысл вашей темы? Напишите свой кейген и выложите. Будет вам респект и уважуха.
Вы расскажите у кого заказывали "удаленку", а мы (возможно) обьясним как это работает :)
 
Пока писать не буду, так как хочу ещё при прошивке через них провести пару экспериментов что бы точно убедиться, куда копать. Если разберусь, то напишу, а после публикаций "удалёнщики" меня возненавидят)))
 
Хорошо.
А ответ на ваш вопрос прост: сервисный аккаунт. А как (и у кого) это реализовано - не важно. Но вы если кейген найдете, обязательно сообщите.
 
Про него уже читал. Задача, понять какой ответ генерирует сервер. Или как qfprom проверяет. Вот вырезка с хда, правда для медиатека, но думаю разницы мало: Хорошо с Mi Auth, устройство генерирует 16 байт данных и отправляет их на сервер. Сервер проверяет, есть ли у вашей учетной записи авторизация, и возвращает 256 байт данных. Если данные верны, BROM продолжает. В противном случае он замыкается в бесконечном цикле, пока не истечет время ожидания из-за отсутствия команды и перезагрузится.

P.s. на гитхабе даже нашелся скрипт для mtk генерирующий ответ от сервера, правда уже не работающий, но что вариант с генератором ключа вполне возможен и даже был рабочий в какой то момент

P.s.s на том же гитхабе нашел интересную ветку где решали вопрос разлочки фастбута через едл и как раз обсуждали перехваченные митмом сертификат и хеш которые возвращает сервер,. В последнем как раз и содержится sn проца, сертификат же генерится на основе этого sn и шумов, за счёт которых, при каждом новом запросе будет новый сертификат и хеш, теперь понять бы как правильно сгенерировать сертификат и хеш, используя токен выгружаемый телефоном и отправляемый на сервер. Буду ждать пока принесут ещё тело на восстановление и проводить эксперименты с вычитыванием публичного ключа и перехватом ответа сервера
 
Последнее редактирование:
Назад
Верх Низ