小爱同学触屏音响Security Breach,成功越狱安装第三方App——13

没时间解释了,赶紧上车。

有幸得到了一名匿名网友的帮助,这位网友给我们提供了小爱触屏音响2.6.8版本的官方线刷工具(适用机型小爱触屏音响LX04,即小屏幕那款),并且得到了其允许公开固件。

具体情况我就不能透露太多了,但是非常感谢这位网友的帮助。

我也是刚拿到手没多久,还没来得及仔细研究,但是可以确定这个固件是比较早期的固件,老破解方法管用:小米小爱触屏音箱上安装第三方软件教程,看电视直播_智能音箱回音壁_ZNDS

小爱触屏音箱LX04破解 – 哔哩哔哩 (bilibili.com)

固件的使用方法:

  • 压缩包包含两个文件,其中 AS04_FlashTool_Windows为刷机工具,mi_AS04-rom-user-2.6.8为刷机包。
  • 解压完成后,首先运行AS04_FlashTool_Windows下的flash_tool.exe,如下图,可以看出这应该是MTK SP FlashTool的一个魔改版。具体操作和MTK SP FlashTool差不多。
  • 接下来点击选择配置文件,选择mi_AS04-rom-user-2.6.8目录下的MT8167_Android_scatter.txt文件。
  • 最后点击下载,然后将小爱触屏音响用数据线插入电脑(如果电脑没有反应可尝试按住小爱的音量+再插入数据线),一切顺利的话等待刷机进度条走完即可完成刷机,如果没有正常读条请检查设备管理器中MTK驱动是否安装好,一般驱动都是自动安装的。

关于root权限:

你可能需要用到这两个文件

1.MagiskManager

https://github.com/topjohnwu/Magisk/releases/download/manager-v8.0.7/MagiskManager-v8.0.7.apk

2.Mtk easy su

https://github.com/JunioJsv/mtk-easy-su/releases/download/v2.0.2/mtk-easy-su-v2.0.2.apk

安装好上面两个apk之后,先打开Mtk easy su,点击右下角的#号,等待出现root access granted的提示,然后再打开MagiskManager即可获取root权限。

固件下载链接:

https://www.pigworld.pw/wp-content/uploads/2021/02/MiAiSoundBox.zip (复制到迅雷下载更快)

楼下有网友报告刷入花屏,目前还不清楚是什么情况,请谨慎刷入。

2.9补充,无意中发现可勾选需要刷入的分区,为避免风险,system_a和system_b只需刷入一个即可,其他分区也可按照需求刷入(此项未测试)。Magisk授权如提示遮挡,可以去Magisk的相关设置中将遮挡检测给关闭。另外,刷机工具的路径不要有中文以免造成未知错误。

2.10补充,新版小爱同学刷入一定会花屏,我的2019年6月生产的小爱是没问题的,根据楼下网友反应,2020年11月购买的小爱不兼容此固件包,但具体到什么时间开始不支持还不确定,建议2020年之后出厂的机器就不要尝试了,另外感谢@火箭 的反馈,花屏的时候跟小爱同学说更新固件可以解决花屏(未测试,本人当初刷这个固件之后是需要重新激活的)。

2.22补充,感谢@laowangpcx的反馈,2020年6月的机器可用,加上之前网友的反馈,大概可以确定2020年6-7月之后的机器是不支持此固件的,具体情况请自测,遇到问题先翻翻评论,应该都能解决。

2.24补充,感谢@gordonCHN 的分享,已解决花屏问题,由于本人没有新款机器,请自行测试,有问题可以楼下联系@gordonCHN

解决花屏成功了,用2.22(就是4pad漏的那个BIN)的lk和dtb加vendor 其它分区用回2.6.8刷。

没想到2.22的lk和vendor 兼容性这么好。

由于时间有限,目前还没来得及深入研究,遇到的问题,我会在后面慢慢补充,另外不要觉得拿到这个固件就万事大吉一劳永逸了,不排除后期官方直接更新刷机密钥,或者直接封堵此版本系统激活的方法来屏蔽破解,从固件上来看,所有文件均有校验,在没搞清楚校验算法的情况下,修改固件包是一件徒劳的事情,而且这只是刷入验证,设备端有没有启动校验还不清楚,所以还是那句老话且行且珍惜吧,能在封堵前看到这篇文章的都算幸运儿。

本系列文档会持续更新。如果有任何疑问可以给我留言。

《小爱同学触屏音响Security Breach,成功越狱安装第三方App——13》有295条留言

      • 是才11月买的零售版LX04。就是显示下载完成后,(它不会自动开机)然后重新插上电源就显示花屏了,但好像声音还是正常的呢!

        回复
        • 有可能新版小爱更换了屏幕,老版固件无法驱动,你再试一次看看行不行,如果不行那就很难搞了,因为很难搞到新版固件,而且花屏也没有办法操作,硬上的话那也只有直接烧录emmc了。

          回复
      • 会是驱动问题么,因为它不能自动加载驱动,然后我随便找的MTK驱动装上了!
        如果问题是这样,能分享下在用的驱动么 ,谢谢!

        回复
        • 你能把固件刷入进去就不存在MTK刷机驱动问题,目前可能是固件包不支持新版小爱的硬件的问题,其实如果没硬件问题,找售后刷下固件应该就能解决,奈何官方固件是不公开的。

          回复
          • 就是在你给的那个固件是白屏的,然后我就绑定了一下,喊小爱同学固件更新,就进入了固件更新页面,自动更新到最新版(2.30.4稳定版)然后白屏就没了,但漏洞全部修复了,就跟最新版一样,在更新时, 我一直在抓包,抓到了一些内容(已经发你邮箱了),可以用wireshark打开(后缀名为.pcapng)你可以研究一下,把最新固件弄下来,试试,谢谢

    • Я так же экран мёртвый. Я подключился все же и качаю обновление. Надеюсь экран заработает.

      回复
      • это известная проблема, новое оборудование пока не поддерживает этот документ, пока не найдено хорошее решение 

        回复
      • Активировать с помощью мобильного телефона, затем кричать на него, обновить прошивку.

        回复
  1. 成功了,感谢。root apk 也安装了但是没有成功root(提示遮挡什么的)。

    用了自己做的Launcher:https://github.com/Yonsm/LauncherTV/releases/(需要到系统原生设置-应用里面设置一下为默认Launcher),感觉挺好用的

    回复
  2. 不实用内置的Launcher有个问题:语音对话的结果无法展示(比如播放XXX,语音提示为你播放什么的,实际界面没有相关内容展示)。

    如果从自己的Launcer运行MicoLauncher后,则上述功能正常。但是此时无法返回到自己的Launcher了……只有重启才能解决。有什么方法可以从MicoLauncher返回到自己的Launcher吗?

    回复
  3. 弱弱的问一下,刚买的小爱触屏,可以刷吗?保修吗?可以通过开机按加音量键回复出厂设置吗?

    回复
  4. 楼主,你的软件找不到下载DA啊,没办法填写,错误代码
    —————————
    Smart Phone Flash Tool
    —————————
    LIB DA not match, please re-select DA or ask for help
    —————————
    OK
    —————————

    回复
  5. 想问一下博主,redmi小爱同学8英寸的那款,有办法破解么,我看博主也买了这款,有没有固件可以像小屏幕款一样刷呢,感觉大屏款的破解了用处更大一点。

    回复
  6. 咨询下站长 老破解办法,用QQ邮箱发送1.MagiskManager 2.Mtk easy su 这两个APK QQ邮箱提示木马,发送失败怎么破。

    回复
    • 报毒是很正常的,因为这两个本来就是黑客工具,解决办法也很简单,你可以试试先装个ES文件管理器,通过里面的FTP服务器来传apk进去。

      回复
  7. 问个小白问题,小白点只有主屏幕这一个功能按钮,返回和菜单键有对应的功能吗

    还有我运行面具,提示要修复运行环境,然后就停在修复安装那个界面了,这样正常吗

    回复
  8. 首先说一下,不是激活,是下载小爱同学app(用过的都懂),直接查找音响,音响的蓝牙是可以直接使用的,连接WiFi激活即可,激活完成后,拔电源重启,这一步非常关键,然后按照惯例,用手机app更新就可以了,但我测试了一下,喊小爱同学,固件更新,更好,不然手机下载固件速度一直为0kb,有时候100kb,不过一会就下载失败
    我也有能力自己动手,不过我不是很专业,那种一些复杂的我也不是很懂。我看到ROM大师、ROM制作工具我就试了一下,可以生成小爱触屏旧版固件(我没有刷入),但我没有最新版固件,但我已经在小爱触屏音响白屏固件更新时(那个包十有八九是完整的,因为我是在版本2.6.8更新到版本2.30.4),用Wireshark抓了包,请大神帮忙找一下最新版固件链接,链接:
    http://r6d.cn/bbmwe
    下载后用Wireshark打开即可,这是楼主旧版固件从开机到升级完成全部过程的抓包,感觉升级链接就在旁边了,谁知给我来了个api.mina.mi.com,找不到完整链接,所以我也放弃了,给楼主或大神们弄,弄好了可以给我一下,我的下一步是用ROM大师、ROM制作工具(现在在全网找pj版,如果有人有,可以给我,谢谢)写入从旧版固件提取的设置和沙发桌面,并删除原来的系统桌面,刷入新版小爱同学固件,从而让最新版小爱触屏支持免拆机安装第三方。

    回复
  9. 有个问题,我刷两次了,可以成功刷好,安装软件,现在问题是它总是一天不到就自动升级了,我怀疑不是root时候没有成功,你上面说的两个软件我也装了,但是root时候没有显示等待出现root access granted的提示,然后我再打开MagiskManager获取root权限上需要怎么操作一下,有具体步骤说一下吗?还有装好当贝桌面之后,唤醒小爱同学,放音乐或者什么,又会进去原始的界面,要进视频分享才能邮件的老路回桌面。当贝桌面就不能固定吗。

    回复
  10. 分享一下亲测适配的app:当贝市场极速版,沙发管家,哔哩哔哩1.65tv版,今日影视,小薇直播,悟空遥控,安卓小白点,酷狗音乐

    回复
  11. 楼主,我编了一个最新固件的线刷包(可以测试一下是否可以抛砖引玉,本人没有测试),可以刷到最新固件,你可以试试看(不保证成功)放百度网盘了
    还有,我在最新版固件包(2.30.4)用ROM制作工具解包后,发现有com.android.settings和com.android.providers.settings,一个设置,一个设置存储,我都放百度网盘了
    链接:
    链接:https://pan.baidu.com/s/1Sv7exmhebFFOfETPFj5Qww
    提取码:xqcp

    回复
  12. 好了,我说一个重要的,将校验文件删除,完事,固件随便修改
    还有,我的可以刷到最新固件的固件,建议不到万不得已时别用,不然那个只能帮你在维修时少点钱,原理就是解包最新固件,然后刷入最新固件,然后你的小爱就不能启动了,因为那个只能让你的小爱恢复屏幕,会无法激活,找客服可以解决,我就是亲自刷了那个我自己编的,后小爱有显示,但在新系统无法激活,后刷回老系统,nice,根本无法激活,这下就只能去送修了。但我还是会在任何方法都用不了后再去送修

    回复
  13. 楼主,这下难办了,我是10月份买的,但壳子上的生产日期是7月25号,所以7月份生产的也不能用。

    回复
  14. 之前看贴吧,有人提供过一种思路,就是点击爱奇艺广告会自动安装app,可以用路由抓取下载地址,然后URL重定义到需要下载的app的地址,有人用这种方法破解过小度在家,不知道在小爱同学上能用吗,希望博主能帮忙讲解或者尝试一下,如果可以希望能有完整教程,谢谢

    回复
  15. 好了,我又研究了一下,差不多可以了,就差SN(序列号)是1234567890ABCDEF了,这样的话会激活失败,我也有原来的SN,但SN又改不了,真令我是头大

    回复
  16. 怎么获取root呀,Magisk没玩过,度娘说通过第三方TWRP_recovery刷入Magisk-V20.4.zip,然后完成获取root权限?找了下没有小爱触屏的TWRP_recovery呀

    回复
    • 你这给我了个建议,可以通过刷入第三方TWRP_recovery刷入Magisk-V20.4.zip,然后完成获取root权限,是可以的,不是什么脑补操作,但fast boot刷入第三方recovery报错,原因是未解锁BL,只要解锁了BL,干什么都行

      回复
    • Go to your setting -> the first item -> first item -> tap add new language, add the language that you preferred, and move it to top, you’ll find the timezone and weather setting.

      回复
  17. 谢谢大佬,已经成功,安装了幸运破解器,替换了自带桌面,阉割了不常用的应用,可以当个便携电视盒子设备了,发挥余热

    回复
  18. 我又改了一下发现,用2.30.4 的 lk-verified.img,替换掉2.6.8 的 lk-verified.img,可以正常显示MI的logo了,就卡这无限重启

    回复
    • 这lk内有校验。boot也有校验,改了的lk不让刷入。
      我在试刷工厂ROM 用FASTBOOT 刷LK
      因为我试过刷改过的LK失败。
      by-name 没有boota的影射。

      回复
  19. 大佬,我的电脑,显示成功安装了lx04设备,可是用刷机工具没反应呀,目录也没有中文,设备管理器里也找不到mtk的设备,怎么回事儿呢?谢谢!

    回复
      • 换了四五条数据线,都是新线,都不行,最后找了一个老手机,发现竟然这些线都没反应。。。然后找了一条旧数据线,还不行,就开始怀疑是电脑问题,果然,换了一个口就好了!现在装了via浏览器和启动器,qq邮箱限制root的su工具,报毒没法发,最后进开发者选项把调试、mtp打开了,拷到了里面,然后一返回。。。退到了小爱原来的界面,哎,只能从头来,可是现在qq邮箱的附件一直打不开了,一直在读条,真是累啊,早知道就把启动器锁定了。

        回复
  20. 解决花屏成功了,用2.22(就是4pad漏的那个BIN)的lk和dtb加vendor 其它分区用回2.6.8刷。
    没想到2.22的lk和vendor 兼容性这么好。

    回复
  21. 嘿,现在小爱触屏音箱(LX04),在2020年出厂的新屏幕机器也有了解决办法!
    我们基于官方固件(2.6.8)制作了降级固件,可以帮助新机器降级到旧版本实现破解而不会出现屏幕无法正常驱动的情况。已经发布研究的流程和最终的方案,具体可以看看这里:https://www.hkr233.top/index.php/archives/156/ 和 https://www.hkr233.top/index.php/archives/162/

    回复
    • 补充一下,这个方案是我在2021年02月03日下午05:23通过实验成功的,当晚在酷安、博客等平台公布了刷机固件和操作流程。核心部分就是将新版本包的 lk、boot、od 替换到了旧版本包内实现完美降级,而楼上评论提到的方法大概会导致小爱同学无法被语音唤醒。替换这三个文件破解后可以完美OTA到最新版,已经安装的软件不会消失。

      回复
    • 感谢分享,但是加群才能获取教程的这种方式是不是有点不地道了,我并不是说这么做有错,如今互联网的确是慢慢朝着这个方向去发展的,但是这种做法与互联网开放共享的初衷是相互违背的,这么下去的话,在互联网上找资源会越来越难。在这种趋势下,个人的力量当然是很微薄的,但是在我力所能及的范围之内,我不会为信息获取设置任何的门槛。

      回复
  22. 感谢分享,已成功搞定。
    我的是19年买的,所以直接用作者分享的包就能完成。
    下载—降级—参考教程下载软件。保证数据线可靠就好。ROOT可以直接通过数据线传输到内部储存然后自行安装。
    设置—已关联设备—USB—传输文件
    拷贝APK
    存储—文件—找到APK并安装即可
    不过ROM太小了!是不是可以搞一个大点的emmc拷贝焊接进去呢

    回复
  23. 链接:https://pan.baidu.com/s/1CLPAfdQc26zMvr8Rb-HQlA
    提取码:4ql9
    自己来拿工程固件和支持2020小爱的2.6.8固件

    回复
  24. 链接:https://pan.baidu.com/s/1hgsedGpmBL98AGoI762RXw
    提取码:t93p
    工程版固件不香吗?安装上直接有1G多的空间,adb直接安装软件,我就想不通

    回复
  25. 有没有同学能够把小爱音响里面的视频通话软件提取出来,我想装到电视盒子上,再给盒子接一个USB的摄像头,看看能不能用

    回复
  26. 我觉得如果可以刷入boot.img的话,那就可以刷入永久面具,但刷机软件有校验,可能是MD5值比对和一些校验,如果把那些东西删除了,可能就可以刷入永久root了,或者进入fastboot,然后用oem参数解锁BL,但这oem参数是被阉割了吗?解锁不了

    回复
  27. 从开头看到结尾看了好几遍,还是没太明白,这个要是刷工程版的步骤是需要先降级还是直接刷工程版 或者 是先降级 降级以后在刷工程版? 看了一下我媳妇的生产日期 是 2020年10月份的 不知道能不能刷了 要是刷 是直接刷 火箭 的2.6.8 还是 刷大神给的替换固件的那个?真怕把媳妇搞坏啦,毕竟买个媳妇不容易。。。

    回复
  28. 现在我试了,基本上的文件都有校验,就是就算你把自带root的boot.img刷入,但也会卡第一屏验证

    回复
    • 我给他的 内部的东西公司明确不让外传 我匿名给站长的
      别那么心里阴暗 一个破固件能多卖几个机器

      回复
        • pro8的来了!!!
          放百度网盘了
          需要自行下载
          (不知道可以用吗,有的自己用一下,跟小爱触屏一样)

          回复
          • {“code”:”0″,”data”:{“upgradeInfo”:{“size”:684832802,”changelogUrl”:”https://cdn.cnbj1.fds.api.mi-img.com/miwifi/d9fbc518-3adb-486b-b17c-6e6f4afc9995.html”,”link”:”https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/x08a/payload_1.22.76_8ca39.bin”,”description”:”【优化】修复了一些小问题,系统更稳定”,”weight”:”1″,”otherParam”:”{\”FILE_HASH\”:\”/ocPtcmAGlRYjpKErZKM/l+w45maLVqTZnhYrpR7yeU=\”,\”FILE_SIZE\”:\”684832802\”,\”METADATA_HASH\”:\”kl697MERFbSdqWWyZyORQCqfhMFH8IhVTjYpz5aRo1g=\”,\”METADATA_SIZE\”:\”72275\”}”,”upgradeId”:”42966″,”hash”:”95e74f3b91bc441f364c564f16c8ca39″,”toVersion”:”1.22.76″}

      • 小米内部成员我知道一些
        内部的东西公司明确不让外传
        所以我想问问,这工程包哪里来的???
        不是小米内部发布的是谁发布的?
        (这工程包是@Zy 买咸鱼破解小爱,拆EMMC找到的,我只是修改了驱动)
        链接:https://pan.baidu.com/s/1hgsedGpmBL98AGoI762RXw
        提取码:t93p

        回复
        • 我是内部成员 我能下载 有问题吗?小米内部使用的 我不发布普通人就得不到 有问题吗?如果你觉得我分享的2.6.8太low,不如你拆emmc得到的牛批,那你就去用拆emmc得到的,很了不起???

          还是那句话,一个破固件能多卖几个机器?你好像又比别人牛批了,拿自己的业余爱好挑战别人的饭碗。你多牛了???

          回复
        • 多卖几台一分钱也不给我,我就是乐意分享,你有问题?我看你神经有问题,全世界都必须围着你转!

          借用杨笠那句话,你是如此的普通,却又如此的自信!

          回复
          • 你跟一个初中生一般见识干啥……就包括他那个交流群。管理员也大多是初高中生。他们都是如此的普通,却又如此的自信。谁又不是这么过来的呢。网络的发达让他们越来越希望掌握话语权,心智未开难免会说出奇怪的话来。一笑了之不也挺好。

  29. 链接:https://pan.baidu.com/s/1hgsedGpmBL98AGoI762RXw
    提取码:t93p
    2021年3月7日 8点,添加了我自己编的教程

    回复
  30. 我想问下各位有哔哩哔哩的触屏音箱提取版么?(最好是Redmi小爱触屏音箱Pro8的,确保是最新版本,如果没有其它触屏音箱也行)感觉比云视听小电视(哔哩哔哩TV版)好用,主要是自带弹幕

    回复
  31. pro8的来了!!!
    放百度网盘了
    需要自行下载
    (不知道可以用吗,有的自己用一下,跟小爱触屏一样)
    链接:https://pan.baidu.com/s/1hgsedGpmBL98AGoI762RXw
    提取码:t93p

    回复
  32. 其实楼主发的所有文件都是非完整包
    完整包有
    boot-verified.img
    dkb.img
    expdb.img
    flashinfo.img
    frp.img
    kb.img
    lk-verified.img
    metadata.img
    nvram.img
    odmdtbo-verified.img
    para.img
    persist.img
    proinfo.img
    protect1.img
    seccfg.img
    system.img
    system_other.img
    tee-verified.img
    userdata.img
    vendor.img
    少一个都不是完整包(来自Zy拆EMMC破解)

    回复
  33. 链接:https://pan.baidu.com/s/18Tco0uDLnoYVYpirVfLA9w
    提取码:xqcp
    这个是新的,里面删除了工程包和一些东西(那个人说工程包是他们制作的。。。),我最近研究了一下,SP_Flash_Tool_v5.1724_Win官方,支持刷入了,链接,后续可能会出序列号修改,伪装

    回复
  34. 最近听说可以解锁bl了,我没成功,不过就算我成功了我也不会分享,分享了不一会小米邀请函就到家
    还有序列号话也是如果我成功了也不会分享,原因一样
    不过最近我自己写bat,写了一个固件提取的,可以提取a分区,b分区,全分区,数据分区(必须是支持adb的固件比如工程版固件),自己编了很久,转载表明一下我,还是毒盘链接
    链接:https://pan.baidu.com/s/18Tco0uDLnoYVYpirVfLA9w
    提取码:xqcp

    回复
  35. 我的win10电脑 换了三条数据线连接小爱都没有任何反应什么情况?驱动装的不对?有驱动分享下吗?网上下载的驱动,安装成功,都没反应

    回复
  36. 链接:https://pan.baidu.com/s/1ny2nWwsoKHn6tfOYXdTe0Q
    提取码:xqcp
    所有驱动刷机软件(非官方魔改)都在这里
    添加了序列号备份恢复(备份加密,如果要更改,提示一下,DiskGenius可以修改,怎么修改自己研究)
    小爱A分区提取 小爱B分区提取 小爱AB分区提取 爱全分区提取 小爱数据分区提取 小爱序列号分区提取 小爱全分区提取(除固件分区)
    恢复分区支持
    小爱序列号分区恢复 小爱全分区恢复(除固件,固件过大,无法恢复,请刷机)
    最后说一下,小爱固件需要支持ADB(比如工程版固件)

    回复
  37. 问问大家有没有2.27.12_Preview的固件
    如果有的话QQ给我一下,谢谢了,有赏
    QQ号:
    3396287815

    回复
  38. 许久未来,和站长问个好。
    因为一些众所周知的原因,Pro8的原生已经基本上稳定了,后续修复免费会在Github更新。
    下载DA仍未搞定,尝试 Bypass(?
    基本动态在酷安更新,ID同本评论ID,欢迎各位互通有无,所有资料免费提供给有能力并且需要的人。
    此外严重鄙视一下某人,就是某人而已。

    回复
  39. 下载 0 B/s,换了好多条数据线,电脑可以识别 LX04设备,不清楚是哪里出了问题,大神帮忙回复一下好吗?

    @火箭,发布的网盘都已经无法打开了,还请重新修正一下,换个提取码是不是好一些

    回复
  40. 博主,我刚流程弄反了,原因是先点下载,再插入USB线。
    AS04_FlashTool_Windows 红色进度条100%走完成自动退出。。
    但现在问题是,设备重新接上电源后发现 系统仍然是 2.30.4,并不是刷上去的 2.6.8啊,这是什么原因,重新试着刷新了两次,都还是 2.30.4的系统,请帮助解答我的困惑吧!

    回复
  41. 你好,楼主,我的小爱触屏是2021年3月生产的,用了你说的方法刷机,刷完后开机花屏,我猜是不是换硬件了?该如何解决啊。

    回复
  42. 还想请问您说的redmi pro8型号是带电池的X08E么?还请问能给一下github的链接么,忙搜确实没有搜索到。

    回复
  43. 在这里!我半个小白(我之前折腾过lx04)要留念一下,太不容易了,一路跟着大佬们折腾,看完那么多努力的搞机人!合影!

    回复
  44. 请教下,按这方法,降级后,可以更改系统的timezone吗?(海外党)

    另外就是,能把IP改成static的模式,手动设定Gateway么?

    回复

留下评论