Android → Как ломать андроид

Каждый раз, когд апопадает в руки очередная железяка, возникает этот вопрос. Пора уже написать заметку.

0. Дискляймер: все что будет тут описано, можете использовать только на свой страх и риск. Я не виноват, если в результате вашей или моей ошибки вы получите кирпич. Хотите гарантий – несите в платный сервис.

1. Бакграунд. Немного теории.

- Сломать андроид в нашем узком понимании здесь – это получить полные права над системой.
- Фактически, переключение в режим “суперпользователя” (в народе “root”) делает маленькая программка, называется она su и лежит в специальном месте, обычно в папке /system/xbin.
- Программка su не имеет графического интерфейса. Для удобства управления программкой su в Маркете доступны специальные программы типа SuperSU (ищите и выбирайте понравившуюся)
2. План войны

В некоторых системах su уже есть, в этом случае можно считать систему уже заломаной, и нужно просто скачать SuperSU и радоваться.
Некоторые системы защищены слабо, и позволяют запросто записать программку su прямо в /system/xbin. В этом случае быть хакером легко – нужно только скачать su и записать ее в андроид командой adb push su /system/xbin
Другие системы защищены сильнее. Например, раздел system у них смонтирован в режиме только для чтения (ro). Однако, если вы сможете перемонтировать раздел командой adb remount, вам крупно повезло. Возвращайтесь к п.2
Иногда работает такой вариант:
пишем su куда-нибудь в доступное место, например в /data/local/tmp,
заходим в систему (adb shell). далее работаем уже в shell
устанавливаем программе su флаг что она исполняемая (chmod 755 su),
запускаем ./su
если свезло и получили приглашение в виде знака #, то перемонтируем system (mount -o remount,rw ” /system) и закидываем su в /system/xbin (mv su /system/xbin)
Наконец, в более тяжелых случаях, все эти методы не работают: su нет, system закрыт, adb remount не пущщает, su не выдает решетку. Как быть?

1. Всегда работает, но геморройно:

сформировать файл update.zip, в который включить /system/xbin/su
установить custom recovery (это отдельная большая пестня)
перегрузиться в recovery и накатить в систему этот самый update.zip
2. В частных случаях для определенных систем и чипсетов, возможно использовать експлойт. Это такая программка, которая используя определенные дырки в системе, может получить root-права. Как пример для чипсета mtk6589 можно посмотреть здесь, для некоторых самсунгов и других систем здесь и здесь. Еще раз повторю, это частные случаи эксплойтов работают далеко не всегда и не везде. Поищите для своей системы и модели.

3. Наконец, если Вы – настоящий Хакер, то вы наверняка сможете найти эксплойт для своей собственной системы, получить root и установить su. =)

Удачного залома )


Источник: sae762.wordpress.com
Добавил: javavirys ( 2017-04-26 18:53:28 )
Рейтинг: + 1 -
Просмотров: 1971

Специальные предложения