ISW11F root化新しいページはコチラ

@@ 152行: / 152行: @@
 <br />
 <br />
-system@android:/ $ <span style="color:red">id</span> ※ここでなぜかsystemのidを取得できる。<br />
+system@android:/ $ <span style="color:red">id</span> ※ここでなぜかsystemのidを取得できているはずなのでidコマンドで確認してみる。うまくいっていれば次のように表示される。<br />
-|}
+id<br />
+uid=1000(system) gid=1000(system) groups=1006(camera),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats),3007(net
+_bw_acct)<br />
+system@android:/ $ <span style="color:red">/data/local/tmp/run_root_shell</span>※システム権限からroot権限へ<br />
+<br />
+<br />
+Device detected: ISW11F (FIK700)<br />
+<br />
+Attempt acdb exploit...<br />
+ISW11F (FIK700 V27R47I) is not supported.<br />
+<br />
+Attempt fj_hdcp exploit...<br />
+system@android:/ $ <span style="color:red">id</span> ※ここでexploitの問題によってrootのidを取得できているはずなのでidコマンドで確認してみる。うまくいっていれば次のように表示される。<br />
+id<br />
+uid=0(root) gid=0(root)<br />
+system@android:/ $ <span style="color:red">/data/local/tmp/fj_hdcp_unlock_V27R47I</span> ※これでLSM(LinuxSecureModule)を解除したことになる。<br />
+/data/local/tmp/fj_hdcp_unlock_V27R47I<br />
+mmap address=0x10000000<br />
+security_ops.name = fjsec<br />
+check: OK<br />
+Killed<br />
+|system@android:/ # <span style="color:red">mount -o rw,remount /system /system</span><br />
+mount -o rw,remount /system /system<br />
+system@android:/ # <span style="color:red">dd if=/data/local/tmp/su of=/system/xbin/su</span><br />
+dd if=/data/local/tmp/su of=/system/xbin/su<br />
++1 records in<br />
++1 records out<br />
+bytes transferred in 0.031 secs (12275225 bytes/sec)<br />
+system@android:/ # <span style="color:red">chown root.root /system/xbin/su</span><br />
+chown root.root /system/xbin/su<br />
+system@android:/ # <span style="color:red">chmod 06755 /system/xbin/su</span><br />
+chmod 06755 /system/xbin/su|
+}

ISW11F root化新しいページはコチラ

2015年8月21日 (金) 00:00時点における版

個人用ツール

名前空間

変種

表示

操作

検索

案内

ツールボックス

ISW11F root化 新しいページはコチラ

2015年8月21日 (金) 00:00時点における版

個人用ツール

名前空間

変種

表示

操作

検索

案内

ツールボックス

ISW11F root化新しいページはコチラ