米柚愛好者論壇

標題: 紅米 Note 的 root 卡刷包可在官方 Recovery 下刷入的原理？ [打印本頁]

---

作者: 無盡閃亮的紅米    時間: 2014-8-1 00:02
標題: 紅米 Note 的 root 卡刷包可在官方 Recovery 下刷入的原理？


這個問題我還蠻好奇的，root 卡刷包（這裡指的是開啟 MIUI 原生 root 用的），
應該不是官方所釋出的檔案，那麼一般來說並沒辦法在原廠 Recovery 下刷入，
所以我們才需要 TWRP / CWM 這類的 Custom Recovery 來刷非官方的卡刷包，
可是網路上卻有紅米 Note 用的 root 卡刷包可以直接在原廠 Recovery 下刷入，
也就表示可以通過原廠 Recovery 下的 signature check，請問這是怎麼辦到的？

應該不太可能是紅米 Note 的原廠 Recovery 可以接受 test-key 吧？
因為如此一來，任意卡刷包只要自行簽名過即可在原廠 Recovery 下刷入了。

紅米 Note 的 root 卡刷包：下載連結
出處：紅米Note及紅米1S手機完美Root機大法

---

作者: 鸚鵡    時間: 2014-8-1 01:39
signature 的檢查 我相信你有基本的概念

紅米確實有 可以直接用官方 recovery 就可以刷入的 TWRP recovery
印象中 作者好像是 MIUI 的開發夥伴

所以才有辦法取的官方私鑰來 sign
或是將ROM包提供給 官方代簽

---

作者: 無盡閃亮的紅米    時間: 2014-8-1 17:10

鸚鵡 發表於 2014-8-1 01:39
signature 的檢查 我相信你有基本的概念

紅米確實有 可以直接用官方 recovery 就可以刷入的 TWRP recovery ...

詳細的運作原理不太清楚，只大概知道，
卡刷包需經過簽名才能進行刷入，
而原廠 Recovery 下一般來說，
需要是原廠的 key 所簽名過的卡刷包。

原來是拿官方的 key 來簽名的關係啊，
難怪可以直接在原廠 Recovery 下刷。

---

作者: 無盡閃亮的紅米    時間: 2014-8-10 23:39

鸚鵡 發表於 2014-8-1 01:39
signature 的檢查 我相信你有基本的概念

紅米確實有 可以直接用官方 recovery 就可以刷入的 TWRP recovery ...

那請問這篇文章裡附的可在官方 recovery 下，
直接刷入的開啟內建 root 的卡刷包呢？
也是作者有官方的 key 可以用來簽名 zip 嗎？

紅米Note及紅米1S手機完美Root機大法

---

作者: 鸚鵡    時間: 2014-8-11 00:22

無盡閃亮的紅米 發表於 2014-8-10 23:39
那請問這篇文章裡附的可在官方 recovery 下，
直接刷入的開啟內建 root 的卡刷包呢？
也是作者有官方的 k ...

我沒有太仔細去看內容
也沒下載ROM包回來看

小米2S (紅米1S應該也可以)
可以直接使用 系統更新 內 選擇刷機包的方式 刷入非官方ROM包
即使 recovery 一樣是官方的

NOTE 我不確定，有實作雙系統的估計都可以
所以當初才會說 買小米 非常容易刷機
連 recovery 都不會進去也沒影響，系統更新選一下 rom 就會自動刷入

---

作者: 無盡閃亮的紅米    時間: 2014-8-11 01:16

鸚鵡 發表於 2014-8-11 00:22
我沒有太仔細去看內容
也沒下載ROM包回來看

前面忘了註明（抱歉），其實我想詢問的是紅米 Note 用的 root 卡刷包。
下載連結

它可以直接在紅米 Note 的官方 Recovery 下安裝，順利開啟 root 權限。

---

作者: 鸚鵡    時間: 2014-8-11 01:20

無盡閃亮的紅米 發表於 2014-8-11 01:16
前面忘了註明（抱歉），其實我想詢問的是紅米 Note 用的 root 卡刷包。
下載連結

如果可以直接刷近去直接用的
也不錯用～ 記得到刷機專區分享給大家唷 ^^

---

作者: 無盡閃亮的紅米    時間: 2014-8-11 02:22

鸚鵡 發表於 2014-8-11 01:20
如果可以直接刷近去直接用的
也不錯用～ 記得到刷機專區分享給大家唷 ^^ ...

確實是可以直接刷的！
好像也是紅米 Note 已經廣為流傳的 root 的方法，
因為一些助手類的工具似乎都對紅米 Note 沒轍。

---

作者: 卡魯斯    時間: 2014-8-17 19:45
若是問題已經解決
請將標題修改一下
[已解決]
方便看文章的人

---

作者: 無盡閃亮的紅米    時間: 2014-8-17 21:36

卡魯斯 發表於 2014-8-17 19:45
若是問題已經解決
請將標題修改一下
[已解決]

應該還沒有解決……這個 miui_redminote_rootonly_rel.zip，
應該不是官方釋出的檔案，卻可以在官方 Recovery 下刷入，
輕輕鬆鬆完成 root 的動作，所以很好奇這個檔案怎麼來的？

---

作者: 卡魯斯    時間: 2014-8-17 21:46

無盡閃亮的紅米 發表於 2014-8-17 21:36
應該還沒有解決……這個 miui_redminote_rootonly_rel.zip，
應該不是官方釋出的檔案，卻可以在官方 Reco ...

這個 miui_redminote_rootonly_rel.zip

有可能是官方內部放出來的
也就是開發組的人

且就算真的有人可以解釋的話
我覺的應該是官方人員
我是官方人員，我也不會告知，這類似商業機密一樣了
畢竟，這些第3方ROM，還是以我小米發佈的基礎ROM去修改
那我小米，若是將REC功能改成，都可以吃
原版的，或是第3方的版本
不就省去玩家去安裝第3方REC程式的困擾
且出問題的話，最終還是會寄回給廠商處理

你要查的話，應該是針對miui_redminote_rootonly_rel.zip
這程式，最初誰放出來的
他有本事解析出來，他不是官方開發組人員，就是高手了

---

作者: 無盡閃亮的紅米    時間: 2014-8-17 22:43

卡魯斯 發表於 2014-8-17 21:46
有可能是官方內部放出來的
也就是開發組的人

就「擁有官方私鑰」簽名 root 卡刷包，
與「破解（複製）官方卡刷包簽名」簽名 root 卡刷包，
這兩種猜測來說，前者的可能性應該還是比較大！

現在 MIUI 英文討論區上也有網友放出了，
可直接在官方 Recovery 下刷的相機補丁，
讓紅米 Note 的相機改為儲存照片至 SD 卡，
所以應該是有網友擁有官方私鑰可以簽名。

---

作者: 道奇兔    時間: 2014-8-17 22:52

無盡閃亮的紅米 發表於 2014-8-17 22:43
就「擁有官方私鑰」簽名 root 卡刷包，
與「破解（複製）官方卡刷包簽名」簽名 root 卡刷包，
這兩種猜測 ...

破解（複製）官方卡刷包簽名...............這是不可能的
Keystore使用2048位元的RSA加密，如果真破解......Google+Java早該動作了

現在破解也只限於學術研究((以便開發更好的加密系統

---

作者: 無盡閃亮的紅米    時間: 2014-8-17 23:00

道奇兔 發表於 2014-8-17 22:52
破解（複製）官方卡刷包簽名...............這是不可能的
Keystore使用2048位元的RSA加密，如果真破解... ...

雖然不懂詳細原理，不過我相信基本上確實是不可能！

倒是之前爬 xda 的時候看到 ASUS 的初期 Fonepad 系列，
竟然可以在官方 Recovery 下刷入 testkey 簽名過的卡刷包，
所以自然就被用來 root 了，不過這應該是官方的疏失吧？

---

作者: 道奇兔    時間: 2014-8-17 23:11

無盡閃亮的紅米 發表於 2014-8-17 23:00
雖然不懂詳細原理，不過我相信基本上確實是不可能！

倒是之前爬 xda 的時候看到 ASUS 的初期 Fonepad 系 ...

很多時候可以刷入testkey 是Rec變異過程忘了禁止會這樣((人員疏忽~~~
不過小米這個傾向於官方Key

---

歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/)

Powered by Discuz! X2.5