何当共剪西窗烛
唯有踏浪执子归 人不怜我我自怜

2021款丰田凯美瑞车机破解记录

暂时还咩有破解成功,公布行不通的路和将要尝试的路

最近买了台车,但是对车机很恼火,因为装不了第三方应用。

车机的系统是安卓7.1的,硬件也是烂大街的配置,但是系统安全方面做的很好。

尝试一:假设车机打开了adb,尝试对其端口扫描,扫出adb端口或者其他服务端口

结论:没有开启adb,也没有任何服务监听端口,水桶机

尝试二:本还以为只是我发现的入口,但是也有网友发现了,见帖子https://tieba.baidu.com/p/7751675087。

此方法是官方留下的后门,需要密码,尝试简易密码无果,本想截取系统升级包进行解包分析,看下密码,但是本人的车机一直是最新版本系统,无法使用此方法,有机会的网友可以提供给我离线升级包。

方法三:此方法还未尝试,原理是车机的微信应用会检查自身版本是否最新然后进行升级,可以做一个伪服务端,再进行DNS劫持,让微信安装其他应用如“悟空遥控”等来进行下一步破解。

问题:此前曾想截取系统升级的请求,但是发现所有请求都是https的,且车机无法安装自签名证书,分析不出具体的请求内容,映像中微信自更新也是https流量,感觉劫持不一定通的过,有待验证。

抓包证实为http流量:请求地址为:http://dldir1.qq.com/weixin/android/car/wxcrSgns.xml

请求返回为:

<wxcrconfig>
<update>
<channelId>Not-Exist</channelId>
<targetVersion>21000D00</targetVersion>
<url> http://dldir1.qq.com/weixin/android/car/wechat-v1.0.13.0.2472-release-202111232123.apk </url>
<md5>41d10f3b5fe6e870a0486b794eb434b7</md5>
<desc>Not exist channeIld, up to CDN</desc>
<silent>true</silent>
</update>
</wxcrconfig>

有时间再写个伪服务端,目前看来通过微信车机版自升级漏洞可行。

综上最有把握的还是分析系统升级包,有系统升级ZIP包的可以分享下,拿到密码最容易。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《2021款丰田凯美瑞车机破解记录》
文章链接:https://www.bigxd.com/2022/05/1045.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏