LINUX.ORG.RU
ФорумMobile

Помогите порутать телефон через dirtycow.

 , ,


1

4

Взял PoC отсюда .
Провозился с компилятором, только версия ndk 13b позволила коровке успешно подменять системные файлы.
Подсадной run-as ругается так

WARNING: linker: /system/bin/run-as: unused DT entry: type 0x6ffffffe arg 0x6f0
WARNING: linker: /system/bin/run-as: unused DT entry: type 0x6fffffff arg 0x1
running as uid 2000
uid 0
нагуглил, что это selinux мешает.
Selinux вроде как отключают через подмену default.prop. Но он не отключается.
Системные файлы остаются подменянными до тех пор, пока не подменю default.prop . Как только его меняю, после перезапуска всё поменянные файлы заменяются на родные.
Есть у кого какие идеи по рутанью через dirtycow ?
Kingoroot и прочее не предлагать.

Deleted
Ответ на: комментарий от karton1

Потому что оно у меня работает. Успешно подменяет файлы.

Deleted
()
Ответ на: комментарий от inchallah

Может есть способ попроще?

Так куда уж проще и безопаснее: сам собрал бинарник, знаешь что именно он делает. И всё это без сомнительной возни с перепрошивками, twrp или неизвестно что прогружающим для получении рута kingroot.

NightOperator ★★★
()
Последнее исправление: NightOperator (всего исправлений: 1)
Ответ на: комментарий от inchallah

Уверен, что проприетарные руталки помогут, но я не ищу лёгких путей.
Телефон meizu m2 note. Можно получить рут через аккаунт flyme. НО всё было хорошо, пока я не перешился на новую прошивку. Телефон не хочет ни входить в аккаунт, ни выходить из него, техподдержка ни русская, ни китайская ничем не помогает, даже при наличии чеков,гарантии,коробки.
Чтоб я ещё раз переплатил за русский недосервис - никогда !

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)

Подскажите ещё как собрать su под «64-разрядный MediaTek MT6753, архитектура ARMv8, 8 ядер ARM Cortex-A53» чтоб он не сегфолтился у меня.
Брал сорцы тут https://github.com/koush/Superuser. Бинарник из пакета тоже сегфолтится.

Deleted
()

Уважаю коллегу-параноика, сам за 4 года никак не собирусь никак рутануть свои девайсы. На них правда рут из коробки, но приложения об этом не догадываются.

пока не подменю default.prop

Дело сие не такое простое, как может показаться. Где ты его меняешь, а? В корне? Но ведь корень - это рамдиск, при перезагрузке оно исчезнет, а без перезагрузки оно не считается! Решение: патчить загрузочный образ (перешивать), я так включал отладку всех приложений без лишних вопросов, а не только тех, которые разрешено дебажить.

Подскажите ещё как собрать su

Проще собрать бизибокс целиком, хоть я его и не долюбливаю, но это реально проще. И мануалов больше. Или можно стырить готовый бинарник из гитхабовых рутовалок, но для параноика это неправильный путь.

ruzisufaka
()
Ответ на: комментарий от inchallah

Обычно делают так:

1) Прошивают сторонний образ recovery (TWRP/CWM)
1.1) Сносят /system/etc/uinstall-recovery.sh, если остался после OTA-обновления прошивки.
2) Прошивают SuperSU/Superuser

Radjah ★★★★★
()
Ответ на: комментарий от Radjah

Производитель решил всячески костить по apple и запилили свои заморочки с аккаунтами из говна и палок. Странно что это поделие до сих пор хвалят в интернетах.

Deleted
()

Drammer — универсальный эксплоит, позволяющий получить root-доступ на многих Android-смартфонах с пoмощью уязвимости Rowhammer. Последняя опасна тем, что является исключительно «железной» пpоблемой оперативной памяти и не может быть устранена с помощью

https://xakep.ru/2016/11/14/mobile-news-214/

https://www.youtube.com/watch?v=x6hL-obNhAw&feature=youtu.be

petyanamlt ★★★★
()
Ответ на: комментарий от surefire

Спасибо. Что-то работа собранного сплойта совсем не похожа на то что на видео. За полтора часа не поруталось.

Deleted
()
Ответ на: комментарий от petyanamlt

Я не совсем параноик. Хоть мне и не нравится, то что в официальной прошивке антивирусы видят трояны, я ничего не могу с этим поделать. Просто не хотелось бы использовать приложение которое звонит моей бабушке в Африку.

Deleted
()
23 января 2017 г.
Ответ на: комментарий от Deleted

Совет прост, идёшь на профильный форум xda-developers.com девайс Meizu MX, ишешь тему кастомного ядра к твой прошивке или кастом прошивку на базе твоей стоковой прошивки. Как правило, всегда есть ссылка на git на исходники ядра, используемого в прошивке.

OyyO
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.