Использование уязвимостей в андроид для успешной загрузки или смена dvm на art в условиях ограниченных прав.

0

1

В настройках разработчика в разделе перезагрузка есть 2 пункта «перезагрузиться с использованием art» и «перезагрузиться с использованием dvm» - dvm дефолтное значение. После выбора art книга ушла в вечную загрузку вижу только boot logo и прогресс бар загрузки. Остался доступ к adb shell. Вывод logcat ниже.

По девайсу электронная книга likebook t65a android 4.4.2

Прошивок не нашел прошиваемых под этот девайс.

Знающие люди подскажите как вернуть тот параметр на место? гуглешь выдал результаты что надо лезть в /data/property и там менять потому что в build.prop написано dvm. Но так как рута нет ничего сделать не могу кроме того что слегка побуянить в директории /data/local/tmp там есть все права на запись чтение и выполнение.

Решением проблемы вижу только рутирование девайса через какие нибудь уязвимости и использование adb shell. Андроид как никак старый. Если был опыт использования каких либо брешей андроида напишите как по хакать девайс при таких начальных условиях.

Выхлоп logcat: D/AndroidRuntime( 3036): D/AndroidRuntime( 3036): >>>>>> AndroidRuntime START com.android.internal.os.ZygoteInit <<<<<< D/AndroidRuntime( 3036): CheckJNI is OFF I/AndroidRuntime( 3036): JNI options: ‘-Xjniopts:warnonly’ I/art ( 3036): option[0]=-Xzygote I/art ( 3036): option[1]=exit I/art ( 3036): option[2]=vfprintf I/art ( 3036): option[3]=sensitiveThread I/art ( 3036): option[4]=-verbose:gc I/art ( 3036): option[5]=-Xms48m I/art ( 3036): option[6]=-Xmx384m I/art ( 3036): option[7]=-XX:mainThreadStackSize=24K E/art ( 3036): Unrecognized option -XX:mainThreadStackSize=24K I/art ( 3036): option[8]=-XX:HeapGrowthLimit=128m I/art ( 3036): option[9]=-XX:HeapMinFree=512k I/art ( 3036): option[10]=-XX:HeapMaxFree=48m I/art ( 3036): option[11]=-XX:HeapTargetUtilization=0.75 I/art ( 3036): option[12]=-Xgenregmap I/art ( 3036): option[13]=-Xgc:precise W/art ( 3036): Ignoring unknown -Xgc option: precise I/art ( 3036): option[14]=-agentlib:jdwp=transport=dt_android_adb,suspend=n,server=y I/art ( 3036): option[15]=-Xjniopts:warnonly E/art ( 3036): Unrecognized option -Xjniopts:warnonly I/art ( 3036): option[16]=-Xstacktracefile:/data/anr/traces.txt I/art ( 3036): option[17]=-Duser.language=ru I/art ( 3036): option[18]=-Duser.region=RU I/art ( 3036): option[19]=-Djava.io.tmpdir=/sdcard I/art ( 3036): GenerateImage: /system/bin/dex2oat –image=/data/dalvik-cache/system@framework@boot.art –runtime-arg -Xms64m –runtime-arg -Xmx64m –dex-file=/system/framework/core-libart.jar –dex-file=/system/framework/conscrypt.jar –dex-file=/system/framework/okhttp.jar –dex-file=/system/framework/core-junit.jar –dex-file=/system/framework/bouncycastle.jar –dex-file=/system/framework/ext.jar –dex-file=/system/framework/framework.jar –dex-file=/system/framework/framework2.jar –dex-file=/system/framework/telephony-common.jar –dex-file=/system/framework/voip-common.jar –dex-file=/system/framework/mms-common.jar –dex-file=/system/framework/android.policy.jar –dex-file=/system/framework/services.jar –dex-file=/system/framework/apache-xml.jar –dex-file=/system/framework/webviewchromium.jar –oat-file=/data/dalvik-cache/system@framework@boot.oat –base=0x60000000 –image-classes-zip=/system/framework/framework.jar –image-classes=preloaded-classes E/cutils-trace( 3070): Error opening trace file: No such file or directory (2) I/dex2oat ( 3070): dex2oat: /data/dalvik-cache/system@framework@boot.oat V/NatController( 3035): runCmd(/system/bin/iptables -F natctrl_FORWARD) res=0 V/NatController( 3035): runCmd(/system/bin/iptables -A natctrl_FORWARD -j DROP) res=0 V/NatController( 3035): runCmd(/system/bin/iptables -t nat -F natctrl_nat_POSTROUTING) res=0 V/NatController( 3035): runCmd(/system/bin/ip rule flush) res=0 V/NatController( 3035): runCmd(/system/bin/ip -6 rule flush) res=0 V/NatController( 3035): runCmd(/system/bin/ip rule add from all lookup default prio 32767) res=0 V/NatController( 3035): runCmd(/system/bin/ip rule add from all lookup main prio 32766) res=0 V/NatController( 3035): runCmd(/system/bin/ip -6 rule add from all lookup default prio 32767) res=0 V/NatController( 3035): runCmd(/system/bin/ip -6 rule add from all lookup main prio 32766) res=0 V/NatController( 3035): runCmd(/system/bin/ip route flush cache) res=0 V/NatController( 3035): runCmd(/system/bin/iptables -F natctrl_tether_counters) res=0 V/NatController( 3035): runCmd(/system/bin/iptables -X natctrl_tether_counters) res=0 V/NatController( 3035): runCmd(/system/bin/iptables -N natctrl_tether_counters) res=0 D/MDnsDS ( 3035): MDnsSdListener::Hander starting up D/MDnsDS ( 3035): MDnsSdListener starting to monitor D/MDnsDS ( 3035): Going to poll with pollCount 1 W/dex2oat ( 3070): Verification of void org.ccil.cowan.tagsoup.HTMLSchema.() took 264.724833ms W/dex2oat ( 3070): Verification of boolean android.app.ActivityManagerNative.onTransact(int, android.os.Parcel, android.os.Parcel, int) took 115.643084ms

Ссылка

←	Приложение LOR для Android

MfgTools, есть знатоки?

→

https://4pda.ru/forum/index.php?showtopic=888154&st=340

Я не ходил по тем ссылкам, что там предлагают. Но что то там написано «рутованная прошивка» и «как прошить». Попробуйте там разузнать, если еще не пробовали.

Tesler
(29.01.21 20:00:18 MSK)

Ссылка

А, до конца не пролистал тему) Вижу, ваше последнее сообщение))

Tesler
(29.01.21 20:01:16 MSK)

Ссылка

D/AndroidRuntime

Мне кажется или ты ошибся форумом?

В настройках разработчика в разделе перезагрузка есть 2 пункта «перезагрузиться с использованием art» и «перезагрузиться с использованием dvm» - dvm дефолтное значение. После выбора art книга ушла в вечную загрузку вижу только boot logo и прогресс бар загрузки

А зачем вообще надо было это трогать

BossOfThisGym
(29.01.21 20:46:35 MSK)

Ссылка

adb reboot recovery или почитай как руками рекавери грузить, на телефонах громкость вниз + включение.

Там сбрасываешь до заводских настроек - оно вернёт далвик. Родителям скажешь, что она сама сбросилась.

F457 ★★★★
(30.01.21 11:25:34 MSK)
Последнее исправление: F457 30.01.21 11:26:23 MSK (всего исправлений: 1)

Ответ на: комментарий от F457 30.01.21 11:25:34 MSK

в рекавери никаких пунктов нет только восклицательный знак и все, аdb в режиме рекавери недоступно.

liss
(30.01.21 12:24:32 MSK) автор топика

Ответ на: комментарий от liss 30.01.21 12:24:32 MSK

на остальные команды по типу adb wipe data пишет permission denied

liss
(30.01.21 12:28:46 MSK) автор топика

Ссылка

Ответ на: комментарий от liss 30.01.21 12:24:32 MSK

Аппаратные кнопки понажимайте в хаотичном порядке, в т.ч. две одновременно, должно открыться меню.

ValdikSS ★★★★★
(07.02.21 14:19:59 MSK)

Ответ на: комментарий от ValdikSS 07.02.21 14:19:59 MSK

Не реагирует на это.

liss
(07.02.21 20:00:05 MSK) автор топика

Ответ на: комментарий от liss 07.02.21 20:00:05 MSK

Всё же попробуйте по-настойчивее. Срабатывание комбинации клавиш с 5-10-20 попытки в recovery — норма.

ValdikSS ★★★★★
(07.02.21 23:35:52 MSK)

Ответ на: комментарий от ValdikSS 07.02.21 23:35:52 MSK

Попробовал, никакой реакции на книге всего 2 кнопки включения и ресет все перенажимал в разной периодичности и сразными комбинациями. Есть еще одна странная особенность рекавери этого девайса. Когда книга находится в режиме рекавери то подключив ее по usb к пк она не распознается системой никакой ни линуксом не виндой.

liss
(08.02.21 19:11:51 MSK) автор топика

Ответ на: комментарий от liss 08.02.21 19:11:51 MSK

Там дырка должна быть, куда можно булавкой ткнуть или зубочисткой. Если её долго держать, по идее, резет до заводских должен выполниться.

turtle_bazon ★★★★★
(11.02.21 01:20:14 MSK)

Ответ на: комментарий от turtle_bazon 11.02.21 01:20:14 MSK

Это тоже не помогло. Разобрал девайс нашел 4 пина под UART. Законнектился послушал логи. Через него получил доступ к рутованному шелу «аппаратному руту» и сменил настройку которая мешала нормальной загрузке)

liss
(12.02.21 00:09:38 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Приложение LOR для Android

Mobile

MfgTools, есть знатоки?

→

Похожие темы