紅米 Note 的 root 卡刷包可在官方 Recovery 下刷入的原理？

卡魯斯

無盡閃亮的紅米 發表於 2014-8-17 21:36
應該還沒有解決……這個 miui_redminote_rootonly_rel.zip，
應該不是官方釋出的檔案，卻可以在官方 Reco ...

這個 miui_redminote_rootonly_rel.zip

有可能是官方內部放出來的
也就是開發組的人

且就算真的有人可以解釋的話
我覺的應該是官方人員
我是官方人員，我也不會告知，這類似商業機密一樣了
畢竟，這些第3方ROM，還是以我小米發佈的基礎ROM去修改
那我小米，若是將REC功能改成，都可以吃
原版的，或是第3方的版本
不就省去玩家去安裝第3方REC程式的困擾
且出問題的話，最終還是會寄回給廠商處理

你要查的話，應該是針對miui_redminote_rootonly_rel.zip
這程式，最初誰放出來的
他有本事解析出來，他不是官方開發組人員，就是高手了

無盡閃亮的紅米

卡魯斯 發表於 2014-8-17 21:46
有可能是官方內部放出來的
也就是開發組的人

就「擁有官方私鑰」簽名 root 卡刷包，
與「破解（複製）官方卡刷包簽名」簽名 root 卡刷包，
這兩種猜測來說，前者的可能性應該還是比較大！

現在 MIUI 英文討論區上也有網友放出了，
可直接在官方 Recovery 下刷的相機補丁，
讓紅米 Note 的相機改為儲存照片至 SD 卡，
所以應該是有網友擁有官方私鑰可以簽名。

道奇兔

無盡閃亮的紅米 發表於 2014-8-17 22:43
就「擁有官方私鑰」簽名 root 卡刷包，
與「破解（複製）官方卡刷包簽名」簽名 root 卡刷包，
這兩種猜測 ...

破解（複製）官方卡刷包簽名...............這是不可能的
Keystore使用2048位元的RSA加密，如果真破解......Google+Java早該動作了

現在破解也只限於學術研究((以便開發更好的加密系統

無盡閃亮的紅米

道奇兔 發表於 2014-8-17 22:52
破解（複製）官方卡刷包簽名...............這是不可能的
Keystore使用2048位元的RSA加密，如果真破解... ...

雖然不懂詳細原理，不過我相信基本上確實是不可能！

倒是之前爬 xda 的時候看到 ASUS 的初期 Fonepad 系列，
竟然可以在官方 Recovery 下刷入 testkey 簽名過的卡刷包，
所以自然就被用來 root 了，不過這應該是官方的疏失吧？

道奇兔

無盡閃亮的紅米 發表於 2014-8-17 23:00
雖然不懂詳細原理，不過我相信基本上確實是不可能！

倒是之前爬 xda 的時候看到 ASUS 的初期 Fonepad 系 ...

很多時候可以刷入testkey 是Rec變異過程忘了禁止會這樣((人員疏忽~~~
不過小米這個傾向於官方Key