LINUX.ORG.RU

Сообщения liss

 

Использование уязвимостей в андроид для успешной загрузки или смена dvm на art в условиях ограниченных прав.

В настройках разработчика в разделе перезагрузка есть 2 пункта «перезагрузиться с использованием art» и «перезагрузиться с использованием dvm» - dvm дефолтное значение. После выбора art книга ушла в вечную загрузку вижу только boot logo и прогресс бар загрузки. Остался доступ к adb shell. Вывод logcat ниже.

По девайсу электронная книга likebook t65a android 4.4.2

Прошивок не нашел прошиваемых под этот девайс.

Знающие люди подскажите как вернуть тот параметр на место? гуглешь выдал результаты что надо лезть в /data/property и там менять потому что в build.prop написано dvm. Но так как рута нет ничего сделать не могу кроме того что слегка побуянить в директории /data/local/tmp там есть все права на запись чтение и выполнение.

Решением проблемы вижу только рутирование девайса через какие нибудь уязвимости и использование adb shell. Андроид как никак старый. Если был опыт использования каких либо брешей андроида напишите как по хакать девайс при таких начальных условиях.

Выхлоп logcat: D/AndroidRuntime( 3036): D/AndroidRuntime( 3036): >>>>>> AndroidRuntime START com.android.internal.os.ZygoteInit <<<<<< D/AndroidRuntime( 3036): CheckJNI is OFF I/AndroidRuntime( 3036): JNI options: ‘-Xjniopts:warnonly’ I/art ( 3036): option[0]=-Xzygote I/art ( 3036): option[1]=exit I/art ( 3036): option[2]=vfprintf I/art ( 3036): option[3]=sensitiveThread I/art ( 3036): option[4]=-verbose:gc I/art ( 3036): option[5]=-Xms48m I/art ( 3036): option[6]=-Xmx384m I/art ( 3036): option[7]=-XX:mainThreadStackSize=24K E/art ( 3036): Unrecognized option -XX:mainThreadStackSize=24K I/art ( 3036): option[8]=-XX:HeapGrowthLimit=128m I/art ( 3036): option[9]=-XX:HeapMinFree=512k I/art ( 3036): option[10]=-XX:HeapMaxFree=48m I/art ( 3036): option[11]=-XX:HeapTargetUtilization=0.75 I/art ( 3036): option[12]=-Xgenregmap I/art ( 3036): option[13]=-Xgc:precise W/art ( 3036): Ignoring unknown -Xgc option: precise I/art ( 3036): option[14]=-agentlib:jdwp=transport=dt_android_adb,suspend=n,server=y I/art ( 3036): option[15]=-Xjniopts:warnonly E/art ( 3036): Unrecognized option -Xjniopts:warnonly I/art ( 3036): option[16]=-Xstacktracefile:/data/anr/traces.txt I/art ( 3036): option[17]=-Duser.language=ru I/art ( 3036): option[18]=-Duser.region=RU I/art ( 3036): option[19]=-Djava.io.tmpdir=/sdcard I/art ( 3036): GenerateImage: /system/bin/dex2oat –image=/data/dalvik-cache/system@framework@boot.art –runtime-arg -Xms64m –runtime-arg -Xmx64m –dex-file=/system/framework/core-libart.jar –dex-file=/system/framework/conscrypt.jar –dex-file=/system/framework/okhttp.jar –dex-file=/system/framework/core-junit.jar –dex-file=/system/framework/bouncycastle.jar –dex-file=/system/framework/ext.jar –dex-file=/system/framework/framework.jar –dex-file=/system/framework/framework2.jar –dex-file=/system/framework/telephony-common.jar –dex-file=/system/framework/voip-common.jar –dex-file=/system/framework/mms-common.jar –dex-file=/system/framework/android.policy.jar –dex-file=/system/framework/services.jar –dex-file=/system/framework/apache-xml.jar –dex-file=/system/framework/webviewchromium.jar –oat-file=/data/dalvik-cache/system@framework@boot.oat –base=0x60000000 –image-classes-zip=/system/framework/framework.jar –image-classes=preloaded-classes E/cutils-trace( 3070): Error opening trace file: No such file or directory (2) I/dex2oat ( 3070): dex2oat: /data/dalvik-cache/system@framework@boot.oat V/NatController( 3035): runCmd(/system/bin/iptables -F natctrl_FORWARD) res=0 V/NatController( 3035): runCmd(/system/bin/iptables -A natctrl_FORWARD -j DROP) res=0 V/NatController( 3035): runCmd(/system/bin/iptables -t nat -F natctrl_nat_POSTROUTING) res=0 V/NatController( 3035): runCmd(/system/bin/ip rule flush) res=0 V/NatController( 3035): runCmd(/system/bin/ip -6 rule flush) res=0 V/NatController( 3035): runCmd(/system/bin/ip rule add from all lookup default prio 32767) res=0 V/NatController( 3035): runCmd(/system/bin/ip rule add from all lookup main prio 32766) res=0 V/NatController( 3035): runCmd(/system/bin/ip -6 rule add from all lookup default prio 32767) res=0 V/NatController( 3035): runCmd(/system/bin/ip -6 rule add from all lookup main prio 32766) res=0 V/NatController( 3035): runCmd(/system/bin/ip route flush cache) res=0 V/NatController( 3035): runCmd(/system/bin/iptables -F natctrl_tether_counters) res=0 V/NatController( 3035): runCmd(/system/bin/iptables -X natctrl_tether_counters) res=0 V/NatController( 3035): runCmd(/system/bin/iptables -N natctrl_tether_counters) res=0 D/MDnsDS ( 3035): MDnsSdListener::Hander starting up D/MDnsDS ( 3035): MDnsSdListener starting to monitor D/MDnsDS ( 3035): Going to poll with pollCount 1 W/dex2oat ( 3070): Verification of void org.ccil.cowan.tagsoup.HTMLSchema.() took 264.724833ms W/dex2oat ( 3070): Verification of boolean android.app.ActivityManagerNative.onTransact(int, android.os.Parcel, android.os.Parcel, int) took 115.643084ms

 , , , ,

liss
()

Переферия ПК как Bluetooth переферия для других устройств(hidclient)

Стоит задача подключить переферию ПК клава\мышь к Андроид девайсу через bluetooth. Предпринимаемые действия для этого

- Скачал hidclient

- Установил libbluetooth-dev bluez

- Правил конфиги /etc/bluetooth/main.conf

- Законнектил девайсы пк-планшет в профилях bt на планшете a2dp и hid(при условии что перед коннектом утилита hidclient запущена)

Выхлоп hidclient'a : sudo ./hidclient -e3 HID keyboard/mouse service registered Opened /dev/input/event3 as event device [counter 0] The HID-Client is now ready to accept connections from another machine

При нажатии на клавиши в терминал ПК выводятся всегда одни и те же события:«read(24)from(0) read(24)from(0) read(24)from(0)» , но на планшете ничего не происходит.

Также слушал события на самом планшете через getevent -l /dev/input/event(номер устройства bt) Тут тоже тишина никаких эвентов не приходит

 , , ,

liss
()

SSHFS монтирование /dev

как получить event's с клавиатуры /dev/input/event* при таком монтировании ?

sshfs user@ip:/dev /Ddev -o uid=1000,gid=1000 монтировал так выдает Permission denied как выдать права?

crw-rw----. 1 root 1004 0, 0 Jan 14 05:52 /Ddev/input/event*

И какие есть варианты проброса usb портов или конкретно event'ov клавиатуры на другую машину ? (x2x,usbip, usb network gate,flex usb не предлагать)

Проблема со сборками всех этих утилит возникают по причине того что это не полноценный адекватно запущенный линукс на девайсах. Стоит дебиан в сhroot на 2ух андроид девайсах на первом стоит X server со всеми вытекающими , а второй должен принимать events с otg-клавиатуры и отдавать их первому. А-ля «беспроводная» клавиатура.

Какие варианты могут быть для реализации такой цели ?

 , , , ,

liss
()

Добавление модуля в андроид KVM_intel

Стоит задача запустить ВМ с -enable-kvm на планшете c intel atom. На планшете стоит андроид в сhroot запущен debian . При попытке запуска qemu-system-x86_64 с опцией -enable-kvm выдает ошибку # Could not access KVM kernel module: No such file or directory failed to initialize KVM: No such file or directory

#lsmod | grep «kvm» libkmod: ERROR ../libkmod/libkmod-module.c:1638 kmod_module_new_from_loaded: could not open /proc/modules: No such file or directory

#kvm-ok INFO: /dev/kvm does not exist HINT: sudo modprobe kvm_intel modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file '/lib/modules/3.4.34-cm-01361-g87c04bb/modules.dep.bin'

На сколько я понял необходимо добавить модуль в ядро kvm_intel(как это сделать ? откуда скачивать сам модуль ? ).Если есть другие варианты запуска ВМ с kvm предлагайте

 , , , ,

liss
()

RSS подписка на новые темы