rauke
Dauer-User
- 409
Nein, Ex-HTC-Kunde
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion erfordert derzeit den Zugriff auf die Seite über den integrierten Safari-Browser.
naja fangen wir mal an zu zählen wie oft es bisher Updates gab:nuutsch schrieb:Ehemaliger Galaxy-User?
Wenn das mal kein fairer Vergleich istTarget schrieb:Droid:1
Milestone:0
Galaxy:2
nuutsch schrieb:Wenn ich nach "Systemaktualisierungen" suche, habe ich leichten Traffic (erkennbar durch die Pfeile).
Danach kommt die Meldung, dass nicht mit dem Server verbunden wird.
Ist es möglich rauszufinden, was diesen kleinen Traffic verursacht?
Wenn man den Verkehr mitschneidet, dürfte doch eigentlich zu sehen sein, wohin das Milestone versucht zu verbinden oder?
~$ host motosb1fe.bitfone.com
motosb1fe.bitfone.com CNAME mvfe1.bitfone.com
mvfe1.bitfone.com A 216.90.91.100
POST /mvpdm/dm HTTP/1.1
Accept: application/vnd.syncml.dm+wbxml
Accept-Language: en
Accept-Charset: utf-8
User-Agent: Mototorla Android Sync DM Client
Cache-Control: private
Content-Type: application/vnd.syncml.dm+wbxml
x-syncml-hmac: algorithm=MD5,username="1234567890123456",mac=xxxxxxxxxxxxxxxxxxxxxx==
Connection: Close
Content-Length: 508
Host: motosb1fe.bitfone.com:80
-//SYNCML//DTD SyncML 1.2//ENmlq1.2
http://motosb1fe.bitfone.com:80/mvpdm/dm
Motorolag
IMEI:123456789012345
123456789012345
20000
1
1201
2
./DevInfo/Mod
Milestone
./DevInfo/Man
motorola
./DevInfo/Lang
de_DE
./DevInfo/DmV
1.2
./DevInfo/DevId
IMEI:123456789012345
3
1226
./DevDetail/Ext/SystemUpdate
xml
org.openmobilealliance.dm.firmwareupdate.userrequest
POST /mvpdm/dm?sid=W0JAMTRhMzMyYi0xMjYwMzkwMTQ2NDM0 HTTP/1.1
Accept: application/vnd.syncml.dm+wbxml
Accept-Language: en
Accept-Charset: utf-8
User-Agent: Mototorla Android Sync DM Client
Cache-Control: private
Content-Type: application/vnd.syncml.dm+wbxml
x-syncml-hmac: algorithm=MD5,username="1234567890123456",mac=xxxxxxxxxxxxxxxxxxxxxxx==
Connection: Close
Content-Length: 484
Host: motosb1fe.bitfone.com:80
http://motosb1fe.bitfone.com:80/mvpdm/dm?sid=W0JAMTRhMzMyYi0xMjYwMzkwMTQ2NDM0
400 BAD REQUEST - Cant not find Alert 1200 or 1201 in package 1!
Edgar_Wibeau schrieb:nuutsch: Es hat sich ja schon was geändert, bisher wurden die Verbindungen immer zurückgewiesen, jetzt kommt eine zustande, es wird ein bisschen gequatscht und die Verbindung erst dann - zivilisiert - geschlossen. Ich hab die Pakete auf dem WLAN-Interface meiner Fritzbox mitgeschnitten: auf der Fritzbox einloggen und dann den Browser auf
http://fritz.box/cgi-bin/webcm?getpage=../html/capture.html,
bei "Paketmitschnitt auf Interface:" "tiwlan0" eingetragen (kann bei anderen Boxen anders heißen), Mitschnitt gestartet (wird ein Download draus) und das Resultat mit Wireshark geöffnet. Der Connect geht auf die Adresse 216.90.91.100, es gibt dafür keine Namensauflösung, das Netz heißt laut WHOIS: "Bitfone SAVV-S252928-0 (NET-216-90-91-96-1)". Ich habe keinen DNS-Request gesehen, demnach wäre die IP-Adresse hart codiert. Das würd ich allerdings merkwürdig finden, evtl. wird sie auch irgendwann früher abgefragt. Der in den Requests wiedergegebene Hostname ergibt auch die richtige Adresse:
Es finden sich nach dem 3-Wege-Handshake mehrere verwertbare Datenpakete, ich gebe die ersten beiden wieder. Das erste ist HTTP:Code:~$ host motosb1fe.bitfone.com motosb1fe.bitfone.com CNAME mvfe1.bitfone.com mvfe1.bitfone.com A 216.90.91.100
username ist meine IMEI, mac ist offenbar ein Hash meiner MAC-Adresse, von welchem Interface weiß ich natürlich nicht.Code:POST /mvpdm/dm HTTP/1.1 Accept: application/vnd.syncml.dm+wbxml Accept-Language: en Accept-Charset: utf-8 User-Agent: Mototorla Android Sync DM Client Cache-Control: private Content-Type: application/vnd.syncml.dm+wbxml x-syncml-hmac: algorithm=MD5,username="1234567890123456",mac=xxxxxxxxxxxxxxxxxxxxxx== Connection: Close Content-Length: 508 Host: motosb1fe.bitfone.com:80
Das Zweite Paket ist WAP, übertragen wird binäres XML, offenbar SYNCML. Ich hab die Strings extrahiert:Danach läuft alles mit ner Session-ID weiter, IMEI und MAC-Hash werden bei jedem Request mit angegeben. Ah, gibt noch ein interessantes Paket:Code:-//SYNCML//DTD SyncML 1.2//ENmlq1.2 http://motosb1fe.bitfone.com:80/mvpdm/dm Motorolag IMEI:123456789012345 123456789012345 20000 1 1201 2 ./DevInfo/Mod Milestone ./DevInfo/Man motorola ./DevInfo/Lang de_DE ./DevInfo/DmV 1.2 ./DevInfo/DevId IMEI:123456789012345 3 1226 ./DevDetail/Ext/SystemUpdate xml org.openmobilealliance.dm.firmwareupdate.userrequest
Danach wieder ein, zwei XML-Sekuenzen mit URLs auf dem Host, die immer wie diese aussehen:Code:POST /mvpdm/dm?sid=W0JAMTRhMzMyYi0xMjYwMzkwMTQ2NDM0 HTTP/1.1 Accept: application/vnd.syncml.dm+wbxml Accept-Language: en Accept-Charset: utf-8 User-Agent: Mototorla Android Sync DM Client Cache-Control: private Content-Type: application/vnd.syncml.dm+wbxml x-syncml-hmac: algorithm=MD5,username="1234567890123456",mac=xxxxxxxxxxxxxxxxxxxxxxx== Connection: Close Content-Length: 484 Host: motosb1fe.bitfone.com:80
mal mit SID und mal ohne, öfter mal wieder die IMEI und ein paar Ziffern. Und schließlich:Code:http://motosb1fe.bitfone.com:80/mvpdm/dm?sid=W0JAMTRhMzMyYi0xMjYwMzkwMTQ2NDM0
anschließend wird die Session geschlossen.Code:400 BAD REQUEST - Cant not find Alert 1200 or 1201 in package 1!
Ich für meinen Teil werd erstmal warten, ob root mit oder ohne Update funktioniert, sonst kommt mir das Update nicht drauf
Nein, da sind meine Daten drin (mindestens IMEI und der MAC-Hash, sowie MACs etc. aus meinem lokalen WLAN) und ich weiss nicht, wie ich die bei nem binären Dump ausfiltern könnte.herrlado schrieb:Sehr gut. Kannst du mal bitte das binäre XML Dump hier attachen?
bzw. den gesamten TCP Dump?
Es kann sein, dass wird nicht ohne weiteres update.zip drauf jagen sollen.
java -jar AXMLPrinter2.zip <binary xml file>
Edgar_Wibeau schrieb:Nein, da sind meine Daten drin (mindestens IMEI und der MAC-Hash, sowie MACs etc. aus meinem lokalen WLAN) und ich weiss nicht, wie ich die bei nem binären Dump ausfiltern könnte.
Hat ja schon jemand versucht, die Signaturen sind anders (so zumindest die Vermutung), das amerikanische Update wird auf den europäischen Milestones verweigert. Ist schließlich auch ne CDMA-Firmware drin, in nem GSM-Netz wohl ziemlich kontraproduktiv. Ich werd aber sehen, ob ich auf deisem Wege die URL zur europäischen/deutschen update.zip bekomme - ich hoffe den Update-Mechanismus dann noch aufhalten zu können
$ /usr/lib/jvm/java-6-sun-1.6.0.15/bin/java -jar AXMLPrinter2.jar ota-003
java.io.IOException: Expected chunk of type 0x80003, read 0x3716c6d.
at android.content.res.ChunkUtil.readCheckType(ChunkUtil.java:29)
at android.content.res.AXmlResourceParser.doNext(AXmlResourceParser.java:765)
at android.content.res.AXmlResourceParser.next(AXmlResourceParser.java:72)
at test.AXMLPrinter.main(AXMLPrinter.java:43)
Edgar_Wibeau schrieb:Ich hab ein Chunk mit wireshark exportiert (auf zweiverschiedene Weisen: Einmal ab "WAP Binary XML" und einmal ab ""Data representation") und bekomme immer nurCode:$ /usr/lib/jvm/java-6-sun-1.6.0.15/bin/java -jar AXMLPrinter2.jar ota-003 java.io.IOException: Expected chunk of type 0x80003, read 0x3716c6d. at android.content.res.ChunkUtil.readCheckType(ChunkUtil.java:29) at android.content.res.AXmlResourceParser.doNext(AXmlResourceParser.java:765) at android.content.res.AXmlResourceParser.next(AXmlResourceParser.java:72) at test.AXMLPrinter.main(AXMLPrinter.java:43)