暂时还咩有破解成功，公布行不通的路和将要尝试的路

最近买了台车，但是对车机很恼火，因为装不了第三方应用。

车机的系统是安卓7.1的，硬件也是烂大街的配置，但是系统安全方面做的很好。

尝试一：假设车机打开了adb，尝试对其端口扫描，扫出adb端口或者其他服务端口

结论：没有开启adb，也没有任何服务监听端口，水桶机

尝试二：本还以为只是我发现的入口，但是也有网友发现了，见帖子https://tieba.baidu.com/p/7751675087。

此方法是官方留下的后门，需要密码，尝试简易密码无果，本想截取系统升级包进行解包分析，看下密码，但是本人的车机一直是最新版本系统，无法使用此方法，有机会的网友可以提供给我离线升级包。

方法三：此方法还未尝试，原理是车机的微信应用会检查自身版本是否最新然后进行升级，可以做一个伪服务端，再进行DNS劫持，让微信安装其他应用如“悟空遥控”等来进行下一步破解。

问题：此前曾想截取系统升级的请求，但是发现所有请求都是https的，且车机无法安装自签名证书，分析不出具体的请求内容，映像中微信自更新也是https流量，感觉劫持不一定通的过，有待验证。

抓包证实为http流量：请求地址为：http://dldir1.qq.com/weixin/android/car/wxcrSgns.xml

请求返回为：

Not-Exist 21000D00 http://dldir1.qq.com/weixin/android/car/wechat-v1.0.13.0.2472-release-202111232123.apk 41d10f3b5fe6e870a0486b794eb434b7 Not exist channeIld, up to CDN true

有时间再写个伪服务端，目前看来通过微信车机版自升级漏洞可行。

最新：一条代码关闭APP白名单配置，任意安装APP，USB升级底包下载

以上针对改装和配件店的商家，暂定资料包RMB5000，有兴趣右下角QQ联系。

离线升级包：