pyth0n3 Posted May 16, 2010 Report Posted May 16, 2010 Aici voi explica ceea ce am facut ca sa obtin root intrun telefon HTC Tatoo ,avand ca sistem operativ Android avand versiunea de kernel 2.6.29-gf922717 Acest lucru se poate face utilizand ,Linux,windows,mac Eu am folosit ca sistem operativ Linux Sunt cateva lucruri de descarcat intai Android SDK Fastboot ADB ne va permite sa comunicam cu Android in recovery mode Fastboot se poate folosi cand celularul este poernit in modalitatea fastboot Dupa ce am descarcat aceste doua lucruri trebuie sa le scoatem din arhiva Vom avea doua Directory Fastboot si android-sdk-linux_86 , eu am renumit al doilea directory cu numele android ca sa fie mai usor la lucrez in terminal Va trebui copiat ce e in directorul fastboot in /android/tools Vom merrge in cellular ca sa activam optiune Debug USB Settings>Application>Development>Debug USB Vom da urmatoarele comezi pt ca sa putem executa programele pe care le-am descarcat cd /android/tools chmod +x fastboot Urmatorul pas l-am facut pt ca sa imi semplific munca Am exportat Path-ul pt programe in asa fel incat sa nu mai folosesc spre exemplu /home/user/android/tools/./adb options Ci doar adb options Fiecare cum prefera Pt a face export de PATh efectuam urmatorul comand echo 'export PATH=/home/user/android/tools/:$PATH' >> /home/user/.bashrc Conectam telefonul la computer si dam urmatorul comand sa vedem daca il recunoaste adb devices Sau cum am mai zis daca nu ati exportat nimic /home/user/android/tools/./adb devices Aici va trebui sa fiti admin si nu user normal pt ca doar adminul poate avea aceste drepturi Acesta este un output pe care il veti avea List of devices attached HT93YKF00480 Acum va trebui sa descarcam un exploit pe care il vom urca in telefon si il vom executa L-am pus la descarcat aici , tatt00hack.rar dar il puteti gasi oriunde pe internet Dupa ce l-ati descarcat va trebui extras din arhiva Deci vom avea un directory care se chiama tatt00hack Cu urmatoarele comenzi vom copia ce avem nevoie din acest directory in telefon cd tatt00hack adb push m7 /data/local/bin/m7 adb push tattoo-hack.ko /data/local/bin/tattoo-hack.ko adb push su /sdcardSi in acest caz atenzie specificati exact unde se afla adb in caz ca nu ati facut export de PATH Acum sa trecem la exploit Vom deschide un terminal in telefon adb shell Vom face in asa fel incat exploit-ul sa se poata executa ,deci ii vom da drepturile chmod 755 /data/local/bin/m7 Vom merge in bin cd /data/local/bin Vom executa codul while true ; do /data/local/bin/m7; done Acum va trebui sa avem un output asemanator a acestuia: reroc/2174/cmdline[ WIN! 2174 EIP: b0000100 Instruction executed: e1a0000d Wrote shellcode e0400000 line 0 Wrote shellcode e3a07023 line 1 Wrote shellcode ef000000 line 2 Wrote shellcode e0400000 line 3 Wrote shellcode e3a07017 line 4 Wrote shellcode ef000000 line 5 Wrote shellcode e0433003 line 6 Wrote shellcode e28f0014 line 7 Wrote shellcode e50d0008 line 8 Wrote shellcode e50d3004 line 9 Wrote shellcode e24d1008 line 10 Wrote shellcode e24d2004 line 11 Wrote shellcode e3a0700b line 12 Wrote shellcode ef000000 line 13 Wrote shellcode 7379732f line 14 Wrote shellcode 2f6d6574 line 15 Wrote shellcode 2f6e6962 line 16 Wrote shellcode 6873 line 17 Wrote shellcode 0 line 18 [ Overwritten 0xb0000100 Veti putea observa ca semnul $ a devenit # Deci suntem root Pt a mentine acest drept dupa reboot va trebui sa efectuam inca cateva comenzi export LD_LIBRARY_PATH=/system/lib export PATH=/system/bin insmod /data/local/bin/tattoo-hack.ko mount -o rw,remount /dev/block/mtdblock5 /data mount -o rw,remount /dev/block/mtdblock3 /system La urmatorul comand probabil vom avea o erroare , nui nimic continuam mv /system/bin/su /system/bin/su.old cat /sdcard/su > /system/bin/su chmod 6755 /system/bin/su Acum vom face reboot la telefon reboot In telefon vom putea descarca o aplicatie care se chiama Terminal Emulator Arata cam asa ceva de default Iar eu am facut ca sa arate cam asa ceva Ca sa fim root va trebui sa executam urmatoarele comenzi cd /system/bin Dupa care folosim urmatorul comand pt root su Iar ca sa fim siguri ca suntem root dam comandul id Va trebui sa avem urmatorul output : # iduid=0(root) gid=1000(shell) groups=1003(graphics),1004(input),1007(log),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet) Deci daca iduid=0(root) suntem root Puteti instala orice port scanner , Wireless scanner , gps, google map .client rdp , proxy, vnc ,telnet,ssh, gpg,pgp , aes,rsa encryption ,client mail ,server vpn ,Whois ,banner grabber ,puteti avea chiar si un blog si inca o gramada de tool pe care vreti sa le folositi pt security assessment Port scanning folosind un telefon htc tatoo Sunt si programe pt SQL ,se pot crea si database Quote
Polis Posted May 16, 2010 Report Posted May 16, 2010 O intrebare cam offtopic, Android are bash? Quote
pyth0n3 Posted May 16, 2010 Author Report Posted May 16, 2010 (edited) Foloseste ca shell bash ,dar nu vei avea toate comenzile disponibile , le poti instala Poti face ls ca sa vezi ce opziuni ai Deci daca cineva vrea sa faca o comparatie intre apple ai android ,android e gratis si se poate modifica tot codul din kernel , Edited May 16, 2010 by pyth0n3 Quote
1337 Posted May 16, 2010 Report Posted May 16, 2010 Ai Tatoo? Eu mi-am rootat HTC Heroul si mi s-a parut mai simplu! Nice tut ~! Quote
pyth0n3 Posted May 16, 2010 Author Report Posted May 16, 2010 (edited) Pai e simplu , am descris doar in detaliu toata procedura . oricum dureaza in jur de 3-4 ,minute inafara de descarcat programele, depinde cat de repede reusesti sa tasteziHero are ca firmware Android OS, v1.5 , exista un tool care face automat , Htc tatoo are ca firmware Android OS, v1.6 , am incercat aceeasi procedura cu APK dar nu a mersOricum se poate scrie un script BASH care fa in automat sau Unul BAT pt windows Edited May 16, 2010 by pyth0n3 Quote
