LINUX.ORG.RU
ФорумMobile

получение root, часть 3. реально ли найти исходники к эксплоиту android?

 , ,


2

2

Доброго времени суток.

Продолжение саги о получении рута на китайфоне

Есть несколько наборов утилит ( известны как «Auto Root MTK6589 (One click root)» и «motochopper Auto Root» ) , которые вроде как позволяют получить рута именно на моём девайсе. Но запускать неизвестно что не хочется

Общий принцип действия всех скачанных утилит: закидывают через adb push три файла: su, Superuser.apk и эксплоит «pwn». Запускают эксплоит через adb shell pwn. Он повышает привилегии и устанавливает остальные файлы для закрепления успеха.

Во всех трёх скачанных наборах утилит pwd один и тот же, совпадает до байта. Вот он

router@amalthea:~/Загрузки/hz3$  file mt6589_rooter/pwn
mt6589_rooter/pwn: ELF 32-bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), stripped[/url]

ПРЕДПОЛОЖИМ, что исходники в сети есть. Реально ли из файла вытащить что-то, что поможет их найти?

★★★★★

Ответ на: комментарий от ziemin

Кстати видно, что он делает после эксплоита

mount -o rw,remount /dev/block/system /system
/data/local/tmp/busybox
/system/xbin/busybox
/system/xbin/busybox --install -s /system/xbin
/system/xbin/su
cp /data/local/tmp/su /system/xbin/su

ziemin ★★ ()
Ответ на: комментарий от ziemin

Видел. Это и есть «устанавливает остальные файлы для закрепления успеха»

Но всё это выполняется ПОСЛЕ повышения привилегий до root.

router ★★★★★ ()
Последнее исправление: router (всего исправлений: 1)

Может список дыр в решетеядре посмотреть и от этого плясать.

Мне кажется некоторые уязвимости в ядре специально делают что-бы можно было рутовать девайсы всякие.

anonymous ()
Ответ на: комментарий от router

Дальше гуглинг по mempodroid source дал несколько git репозиториев. Буду читать

router ★★★★★ ()

Подписался на твой тред, ибо хочу рутнуть Xperia Z1, (но есть софт на винду) и мне интересно, что же эта сволочь такое делает, что ты спокойно получаешь рута.

lexxus-lex ★★★ ()
Ответ на: комментарий от router

тогда, как ты отследил какой она файл пересылает?:)

Есть такая программка, Kingo Root, вот мне бы знать, что она делает))

а это не подходит, моего девайса нет :)

lexxus-lex ★★★ ()
Ответ на: комментарий от lexxus-lex

тогда, как ты отследил какой она файл пересылает?:)

Никак, у меня из трёх источников был почти одинаковый архив с минимальным adb, Superuser.apk, su, pwd и скриптом, который дёргает adb

а это не подходит, моего девайса нет :)

Моего тоже. Но определённая надежда есть. Версия ядра подходящая + способ получения рута рекомендовали для моего устройства на xda-developers

router ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.