Site icon 峰哥分享

小米盒子1G增强版(MDZ-09-aa)卡刷降级到1.3.112d

小米盒子1G增强版,经过几次升级,不管系统1还是系统2,都是最新的1.5.8稳定版。我便想要卡刷降级。

不得不说, 这是一件很简单的事, 但我确走了不少弯路,花了好几天的时间才找到方法.

这一切,都是一根OTG线引起的。

因为小米盒 子1G增强版有OTG接口,但也有标准USB接口,而且还有TF卡插槽。所以我卡刷的时候,第一个想到的是USB口,方便嘛。 于是我把刷机包放在U盘里面,插入USB口, 可是无论怎么样,Recovery 都无法侦测到刷机包。 我换了好几个刷机包,又把xiaomi_update里面的内容改了又改,都没有用。 然后我想是不是一定要用TF卡,卡刷嘛,要用卡。 可是TF卡也没有用。捣鼓了两天以后,我基本上就放弃了。我猜测是不是因为Recovery经过几次升级,已经不认以前旧的ROM了,如果是这样,我就没啥好捣鼓的了。

有一天我在研究小米盒子3增强版 (18-AA)的ADB模式的时候,发现只有其中一个USB口有用,另一个USB口是不能用的。 于是我灵光一闪,1G增强版是不是也是这样,只有OTG那个口才有用。

于是,我就试了,拿了一根OTG数据线,还是那个U盘,我靠, 直接就进去开刷了。

当然,刷机失败,签名效验失败了。但至少,刷机包被侦测到了。

于是我又换了几个刷机包,全都是签名失败。

“E: failed to verify whole-file signature”

我的心又凉了,我想,怎么回事,我用的明明是官方的刷机包,其中有一个包我之前还刷过。我之前刷过石头ROM,由于石头团队解散了,再也不升级了,于是我又刷回了官方包。 这个官方包自动升级,后来升到1.5.8超多广告,超卡版。。。

所以我坚信我用的那个包没有问题。所以我认为是因为随着小米盒子的几次升级,Recovery也被升级了,而且私钥也被换了,所以不能降级。如果是这样的话,那一却又没戏了。

但我还是试了几个ROM,都失败。 有一个更可笑,明明网页上说是增强版的降级,我下载下来的包却是新小米盒子的,也就是06-AA的版本。刷的时候,出来Assert fail, 因为增强版的内部代码是 Dredd,而新小米盒子的内部代码是 Casablanca 。

当我看到屏幕上出现 Casablanca 的时候,我都无奈了。可是,可是,我突然发现,我不应该看到 Casablanca , 因为如果签名验证没过的话,我跟本走不到这一步,我再认真的在屏幕上一看,发现这个ROM的签名其实没有出错,签名过了,出错在ROM的版本不对。而这个ROM是比增强版更旧的ROM,如果它能过,那私钥肯定没有换,那我原来刷过的那个ROM不过就太没有道理了。

我打开 Casablanca那个ROM,看了一下,的确是06-AA的ROM。

The certificate used to sign Casablanca for 06-AA, which pass my  mibox2 signature validation

ro.board.platform=meson6

# ro.build.product is obsolete; use ro.product.device

ro.build.product=casablanca

# Do not try to parse ro.build.description or .fingerprint

ro.build.description=casablanca_icntv-userdebug 4.2.2 CADEV 1262 release-keys

ro.build.fingerprint=MI/casablanca_icntv/casablanca:4.2.2/CADEV/1262:userdebug/release-keys

用 jarsigner 看了一下,查到以下私钥信息

 X.509, L=Mountain, ST=California, C=US

      [certificate is valid from 1/04/13 4:08 PM to 17/08/40 3:08 PM]

后再用jarsigner 看了一下我没有通过验证的那几个ROM, 发现这几个ROM根本没有签名,并不是我一直认为是的官方ROM。 之前石头ROM能刷回来是因为石头ROM的Recovery 不会验证签名. 这个ROM的内容的确是官方ROM,但是却是被人重新打包过的没签名版。

​​

​​

​​

The 09-aa Rom I downloaded from somewhere

fengnz@mac:/Volumes/1/MY/xiaomi/09-AA-ROM > jarsigner -verify -verbose -certs update.zip

jarsigner: java.lang.SecurityException: SHA1 digest error for system/etc/install-recovery.sh

我再用jarsigner  看了一下小米盒子3增强版的官方ROM,用的是同一个私钥

fengnz@mac:/Volumes/1/MY/xiaomi/18-AA-1.4.6_ROM2 > jarsigner -verify -verbose -certs update.zip

X.509, L=Mountain, ST=California, C=US

      [certificate is valid from 1/04/13 4:08 PM to 17/08/40 3:08 PM]

至此,我确定我之前下的所有的所谓”官方ROM” 全他妈都不是官方的。

于是我又在茫茫互联网开始寻找官方ROM。没有在中文的网站上找到,终于在这里找到。

finally, downloaded the right one from here

http://en.miui.com/thread-323779-1-1.html

验证一下,私钥正确

​​

fengnz@mac:/Volumes/KINGSTON > jarsigner -verify -verbose -certs update.zip

X.509, L=Mountain, ST=California, C=US

      [certificate is valid from 1/04/13 4:08 PM to 17/08/40 3:08 PM]

后, 复制到U盘,进入Recovery,就自动开始刷了。一次成功!!!

刷完是1.3.112d, 应该可以再下载两个升级包更新的稳定版

​​

​​

(我没试)

download the update from

用360超级ROOT手机版可以ROOT

Root完可以刷第三方Recovery, 然后一切皆有可能。

Mi recovery

​哎,不得不说,要感谢那些把资源整在一起的作者,找对了资源后,会少走很多弯路,下错版本,是致命的。

Feng

Exit mobile version