【1014更新】小爱音箱系统破解实现更多功能(重大进展) |
您所在的位置:网站首页 › 小爱音响怎么下载酷狗音乐 › 【1014更新】小爱音箱系统破解实现更多功能(重大进展) |
【1014更新】小爱音箱系统破解实现更多功能(重大进展)
|
20181014更新(有重大进展): 这贴没有白发,有几个大神对小爱系统进行了研究。这里总结一下目前有什么玩法: @baisetiankong 的贴:分享一下关于小爱音响的几个接口文件 对小爱语音解析等流程进行了分析,最重要的是他发现了小爱音箱并不是无法获取语音解析结果!而是在/var/mibrain/文件夹下,有一系列实时产生的log,会记录语音解析的文字以及小米服务器返回的信息!
1111.png (69.04 KB, 下载次数: 2) 下载附件 2018-10-14 16:21 上传 如图,看到没有,实时解析结果就在这里,信息量很大哦!同时还有mibrain_response.log等,各位可以深入挖掘,好好利用一下! 这灰常的有用,90后大神,写了个sh将其利用,可初步实现操作hass设备了!
有视频有真相,小爱同学控制囧牌窗帘:
提示没有发现可操作设备,但实际已经操作成功了,后续还需要劫持一下小爱的语音反馈。 这样一搞,小爱童鞋的可玩性就大大提高了! 不过也有一个不好的消息! 大家看我原贴,有提到过,我是黑色电路板,应该是最早一批,后面都改成绿色电路板了而且最重要的是,系统关键位置被设置了只读。。。也就是说增加不了开机启动,所作修改开机会丢失。。。大神们正在全力解决这个问题。。希望不久能有突破! 如果你很幸运,也是黑色电路板,下面是附上ssh自启动的教程,重启不会丢哦! 按以下方法设置开机启动(更新来自@flashsoft大神的小爱SSH三部曲): ## 小爱SSH三部曲 ### 1、实验是否可以正常SSH rm /etc/dropbear/* dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key dropbear -r /etc/dropbear/dropbear_rsa_host_key #执行完毕以上三句后试试是否可以SSH连接了,账号root,密码空 ### 2、编辑开关SSH的脚本 echo '#!/bin/sh /etc/rc.common # /init.d/ssh_enable START=96 start() { dropbear -r /etc/dropbear/dropbear_rsa_host_key } stop() { killall dropbear }' > /etc/init.d/ssh_enable chmod a+x /etc/init.d/ssh_enable #直接把以上内容全部贴到终端里运行即可 ### 3、把开启SSH添加到启动项 /etc/init.d/ssh_enable enable 重启小爱即可自动启用SSH服务。
常见问题: 1、我接上TTL,为何没有显示: 如果黑色板,线序看我原贴,如果绿色板,csdn原贴写错了,要把TPM24和25调换下顺序,才有正确输出。 2、待续 。。。。。。 ==================================================== 前言:大家知道,小爱同学以其甜美自然的嗓音,和其完(feng)整(bi)的生态,博得了大家的一致好(cha)评(ping)。。。不过事情或许有转机了: 几天前群里90后大神发现这么一神贴:小米AI音响的拆解及简要系统分析,发现此帖作者不是一般的牛啊,把小爱音箱的软硬件架构都给解析了遍,由于是作者声明的原创文章,这里不转载具体内容,请移步原贴参观。 本贴只说说我用大神贴子中的方法对我的小爱做的“破解”~ 首先,拆机方法完全一样,拆开以后,发现我手中小爱同学和大神手中的电路板竟然有所不同,大神是绿色板子,我是黑色的;背面是电路板,侧面是扬声器:
11111.png (885.14 KB, 下载次数: 6) 下载附件 2018-9-29 15:19 上传
2222.png (718.09 KB, 下载次数: 15) 下载附件 2018-9-29 15:19 上传 其次,RX,TX和GND位置也不同,大神是板子反面的几个焊点(TPM24,TPM25和TPM26,分别对应RX,TX和GND,需要焊接才可引出),我手中的板子反面并没有TPM24,TPM25和TPM26三个丝印标志,而直接焊接了一个三脚子座(如图),我猜测这个应该就是RX,TX和GND的引出!按大神指出的方向,接线测试一下发现并不是。。。顿时有点气馁,小米不会改版了吧!不过我觉得还有可能是线序不对,果不其然,调换了几次,终于发现了正确的接线方向,具体如下图(图中所标为板子的GND,Tx,Rx,分别对应USB-TTL的GND,Rx,Tx):
333.png (687.39 KB, 下载次数: 13) 下载附件 2018-9-29 15:31 上传 线接对后,用PUTTY连接USB-TTL对应的COM口,连接方式选Serial,波特率115200,之后给小爱上电,就会看到启动Log,等停止后,按回车即可进入小爱的系统~
111.png (65.18 KB, 下载次数: 1) 下载附件 2018-9-29 21:12 上传 
登录/注册后可看大图
222.png (85.3 KB, 下载次数: 0) 下载附件 2018-9-29 21:13 上传
进入系统后,可以再进大神贴中,看一下有什么玩法,比如播放本地和web音乐的指令,比如获取小爱相关信息等等等等,我只是在大神基础上抛砖引玉,具体玩法还有待大神们来各显神通
最后小小总结一下: 1. 小爱同学确实是使用的openwrt系统,但对部分可执行程序重新编译了,去掉了很多有助于“破解”的功能,如ubus的monitor功能。。。 2. 小爱同学语音服务貌似完全基于云端服务器,本身只起拾音功能。。。(不太确定有待大神发现)。。。
3. 固件升级应该可以劫持,大神们可修改自定义固件后发布,应该是可行的, 有了root权限能开发出什么好玩的玩法,就看大神们发挥了~
4. 另外大神原贴说,有USB接口,但未焊接,是不是意味着有可能外接usb设备了 PS:CSDN这位大神,不仅分析了小爱同学,对天猫精灵和若琪也有所研究,具体见: 天猫精灵设备拆机及系统分析 若琪智能音响Rokid硬件拆解及系统架构分析 大神们加油,看看手中设备可以怎么样玩出花来 
|
mico.sh
(517 Bytes, 下载次数: 332)
2018-10-14 16:18 上传
点击文件名下载附件
【本文地址】
今日新闻 |
推荐新闻 |