ipsw.me 这样的网站是怎样分析出 iOS 的 OTA 协议的？

2019-05-12 00:27:54 +08:00

mrcn

想做一个类似的网站，把 MIUI 的 OTA 列出来。

第一步想到的是抓包，然而一开始就难住我了：Android 7 开始默认有 HTTPS Cert Pinning，MIUI OTA 没道理不走 HTTPS 吧？也不能抓出来丢模拟器里跑……

XDA 上找到了一些<有用的信息>，不过年代太久远，都已经失效了，没什么大用处。

料想 iOS 应该更难抓包的吧？这种信息是怎么分析出来的呢？还有一些别的 project 也是分析大厂 API 做出来的，比如 opengapps，我对他们的原理也很感兴趣。不知道有没有大佬能解惑。。。

2687 次点击

所在节点

问与答

5 条回复

ysc3839

2019-05-12 04:27:01 +08:00

RSSHub 有支持 MIUI 更新 https://docs.rsshub.app/program-update.html#miui
可以参考一下这个。

ihipop

2019-05-12 08:34:37 +08:00

抓包是初级玩家，高级玩家都玩逆向

dorentus

2019-05-12 11:23:02 +08:00

苹果开发者中心都有下载的，不用分析什么吧

mrcn

2019-05-12 12:05:05 +08:00

@dorentus 有道理……
但是 Apple signing status 这样的，Apple 总不会提供 API 吧。

mrcn

2019-05-12 12:13:58 +08:00

@ysc3839 这个接口我知道，但应该是用于正式推送的，跟直接抓 ROM 下载网页上的应该是一回事。
我的目的其实没有说清楚，MIUI 经常瞎给稳定版用户推送灰度测试的更新，然而稳定版又一点都不稳定，经常出问题就又撤包，然而已经更了灰度的不明群众就得一直用这个版本，降不回去，只能等下一个稳定版发版，往往一等就是一两个月。
如果能把历史版本，发布日期，是不是大面积正式推送弄出来，应该就会好很多。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/563258

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.