是否可以在 OTA 更新期间"capture/intercept"和下载库存固件文件？

我的目标：在制造商的OTA更新过程中提取我的手机库存固件(特别是引导/恢复映像)。

为什么我想：我一直在尝试在我最近买的另一部手机上获得root访问权限或闪存自定义恢复。这是一款UMX型号的U693CL手机，通过保证无线(奥巴马手机)提供。我已经在我的技能范围内完成了几乎所有的故障排除和研究。打电话给公司了解如何/在哪里下载固件，却在互联网上找不到任何可用的东西，我陷入了死胡同。

我采取的步骤：

呼叫Assurance Wireless询问库存固件下载或在哪里获取。。。没有帮助。尽管这款手机出厂时未锁定引导程序。。。他们似乎非常急于阻止最终用户使用该功能。

亲自在线搜索，看看是否有人以前做过这件事，以及任何Android开发论坛。。。XDA确实有线程，但它是关于以前的UMX型号U683CL手机(我有U693CL)

我已经做了一些我自己的故障排除和"；试错；通过我的笔记本电脑和辅助安卓系统调查使用ADB/Fastboot。

我确实在网上读到过关于在电脑上使用恢复软件提取固件。。。然而，提到的程序似乎对恶意克隆有很高的亲和力和/或似乎太过时了。提到的最常见的是"；QPST"；或者某种"；高通恢复软件；在下载/安装其中一些程序时，我不得不多次恢复我的笔记本电脑，以免感染病毒。

我真正想问的是：

我不是要求你帮我解决这个问题。我把这些情况作为一种学习的方式。虽然我确实知道一些事情，但我确实喜欢保持初学者的心态。当你停止学习，你就停止成长。。。最糟糕的态度就是什么都没学到。

也就是说，我想首先回答以下问题：

1. 虽然我知道数据包可以被监控/拦截/注入等。。。是否可以对正在上传/下载的文件执行同样的操作？

2. 在这种情况下，我可以简单地复制一个等效的MITM攻击场景并调整一些内容吗？例如识别该文件；重定向"；在其他地方下载？或者，如果我通过另一台设备代理流量。。。我可以"；重复"；下载到托管代理流量的设备上，同时仍将所有内容发送到原始设备？如果是的话……它能被探测到吗？或者被注意到了？

3. OTA更新真的会像从谷歌硬盘中提取文件一样直接将文件发送到设备吗？是否涉及加密或使用隧道来防止某人在运输过程中更改任何内容？

4. 也许我把这件事复杂化了，想得太多了。。。有没有软件可以让我在电脑上通过USB提取库存固件？除了我提到的高通公司项目之外，我不熟悉任何通用软件。不幸的是，这款手机几乎没有得到我研究的支持。。。

我知道我本可以用1/4的单词得到同样的结果。。。我希望能给人一种欣赏"；旅程"；要求专业知识，而不是一个懒惰而只关心结果的人。谢谢#nuc13us