Cum sa obtii root intrun telefon HTC Tatoo

[pyth0n3]

Aici voi explica ceea ce am facut ca sa obtin root intrun telefon HTC Tatoo ,avand ca sistem operativ Android avand versiunea de kernel 2.6.29-gf922717 Acest lucru se poate face utilizand ,Linux,windows,mac Eu am folosit ca sistem operativ Linux Sunt cateva lucruri de descarcat intai Android SDK Fastboot ADB ne va permite sa comunicam cu Android in recovery mode Fastboot se poate folosi cand celularul este poernit in modalitatea fastboot Dupa ce am descarcat aceste doua lucruri trebuie sa le scoatem din arhiva Vom avea doua Directory Fastboot si android-sdk-linux_86 , eu am renumit al doilea directory cu numele android ca sa fie mai usor la lucrez in terminal Va trebui copiat ce e in directorul fastboot in /android/tools Vom merrge in cellular ca sa activam optiune Debug USB

Settings>Application>Development>Debug USB

Vom da urmatoarele comezi pt ca sa putem executa programele pe care le-am descarcat

cd /android/tools

chmod +x fastboot

Urmatorul pas l-am facut pt ca sa imi semplific munca Am exportat Path-ul pt programe in asa fel incat sa nu mai folosesc spre exemplu

/home/user/android/tools/./adb  options 

Ci doar

adb options

Fiecare cum prefera Pt a face export de PATh efectuam urmatorul comand

 echo 'export PATH=/home/user/android/tools/:$PATH' >> /home/user/.bashrc 

Conectam telefonul la computer si dam urmatorul comand sa vedem daca il recunoaste

adb devices

Sau cum am mai zis daca nu ati exportat nimic

/home/user/android/tools/./adb devices

Aici va trebui sa fiti admin si nu user normal pt ca doar adminul poate avea aceste drepturi Acesta este un output pe care il veti avea

List of devices attached  HT93YKF00480

Acum va trebui sa descarcam un exploit pe care il vom urca in telefon si il vom executa L-am pus la descarcat aici , tatt00hack.rar dar il puteti gasi oriunde pe internet Dupa ce l-ati descarcat va trebui extras din arhiva Deci vom avea un directory care se chiama tatt00hack Cu urmatoarele comenzi vom copia ce avem nevoie din acest directory in telefon

cd tatt00hack

adb push m7 /data/local/bin/m7

adb push tattoo-hack.ko /data/local/bin/tattoo-hack.ko

adb push su /sdcard

Si in acest caz atenzie specificati exact unde se afla adb in caz ca nu ati facut export de PATH Acum sa trecem la exploit Vom deschide un terminal in telefon

adb shell 

Vom face in asa fel incat exploit-ul sa se poata executa ,deci ii vom da drepturile

chmod 755 /data/local/bin/m7

Vom merge in bin

cd /data/local/bin

Vom executa codul

while true ; do /data/local/bin/m7; done

Acum va trebui sa avem un output asemanator a acestuia: reroc/2174/cmdline[ WIN! 2174 EIP: b0000100 Instruction executed: e1a0000d Wrote shellcode e0400000 line 0 Wrote shellcode e3a07023 line 1 Wrote shellcode ef000000 line 2 Wrote shellcode e0400000 line 3 Wrote shellcode e3a07017 line 4 Wrote shellcode ef000000 line 5 Wrote shellcode e0433003 line 6 Wrote shellcode e28f0014 line 7 Wrote shellcode e50d0008 line 8 Wrote shellcode e50d3004 line 9 Wrote shellcode e24d1008 line 10 Wrote shellcode e24d2004 line 11 Wrote shellcode e3a0700b line 12 Wrote shellcode ef000000 line 13 Wrote shellcode 7379732f line 14 Wrote shellcode 2f6d6574 line 15 Wrote shellcode 2f6e6962 line 16 Wrote shellcode 6873 line 17 Wrote shellcode 0 line 18 [ Overwritten 0xb0000100 Veti putea observa ca semnul $ a devenit # Deci suntem root Pt a mentine acest drept dupa reboot va trebui sa efectuam inca cateva comenzi

export LD_LIBRARY_PATH=/system/lib

export PATH=/system/bin

insmod /data/local/bin/tattoo-hack.ko

mount -o rw,remount /dev/block/mtdblock5 /data

mount -o rw,remount /dev/block/mtdblock3 /system

La urmatorul comand probabil vom avea o erroare , nui nimic continuam

mv /system/bin/su /system/bin/su.old

cat /sdcard/su > /system/bin/su

chmod 6755 /system/bin/su

Acum vom face reboot la telefon

reboot

In telefon vom putea descarca o aplicatie care se chiama Terminal Emulator Arata cam asa ceva de default Iar eu am facut ca sa arate cam asa ceva Ca sa fim root va trebui sa executam urmatoarele comenzi

cd /system/bin

Dupa care folosim urmatorul comand pt root

su

Iar ca sa fim siguri ca suntem root dam comandul

id

Va trebui sa avem urmatorul output : # iduid=0(root) gid=1000(shell) groups=1003(graphics),1004(input),1007(log),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet) Deci daca iduid=0(root) suntem root Puteti instala orice port scanner , Wireless scanner , gps, google map .client rdp , proxy, vnc ,telnet,ssh, gpg,pgp , aes,rsa encryption ,client mail ,server vpn ,Whois ,banner grabber ,puteti avea chiar si un blog si inca o gramada de tool pe care vreti sa le folositi pt security assessment Port scanning folosind un telefon htc tatoo Sunt si programe pt SQL ,se pot crea si database

[Polis]

O intrebare cam offtopic, Android are bash?

[pyth0n3]

Foloseste ca shell bash ,dar nu vei avea toate comenzile disponibile , le poti instala

Poti face ls ca sa vezi ce opziuni ai

Deci daca cineva vrea sa faca o comparatie intre apple ai android ,android e gratis si se poate modifica tot codul din kernel ,

Edited May 16, 2010 by pyth0n3

[1337]

Ai Tatoo? Eu mi-am rootat HTC Heroul si mi s-a parut mai simplu! Nice tut ~!

[pyth0n3]

Pai e simplu , am descris doar in detaliu toata procedura . oricum dureaza in jur de 3-4 ,minute inafara de descarcat programele, depinde cat de repede reusesti sa tastezi

Hero are ca firmware Android OS, v1.5 , exista un tool care face automat , Htc tatoo are ca firmware Android OS, v1.6 , am incercat aceeasi procedura cu APK dar nu a mers

Oricum se poate scrie un script BASH care fa in automat

sau Unul BAT pt windows

Edited May 16, 2010 by pyth0n3