富士通F-03G安卓平板完整ROOT
最近收了个古早的安卓平板,由于配置还行,尚感觉堪用。但由于系统自带垃圾软件太多,故想办法直接ROOT了它
基于CVE-2017-8890编写ARM32移植及构造ROP Chain
设备信息
SoC:QCOM MSM8974
RAM:2GB
Flash:64GB
Android版本:4.4.4
Linux版本:3.4.0
软件版本:V13R29B(可能兼容:V11R27F/V12R28B)
截图
由于该设备仅用于测试用途,故未安装权限管理器,在此使用给Settings添加语言作为ROOT成功之范例
注意
由于富士通使用私有的LSM进行保护内核功能,请在使用exp提权之后,直接insmod LSM_Disabler.ko,如Shell无任何返回(于Dmesg会返回<!><LSM_Disabler>SUCCESS),再执行rmmod lsm_disabler即可完整解除保护
感谢
thinkycx提供的CVE-2017-8890Exploit代码以及实现思路
能帮我弄一下系统吗,同款机型
教程已经写的很详细了,电脑安装ADB之后执行几个文件就可用了。刷系统的话,目前暂时还不可行,只能取得root权限之后替换系统的语言文件。而且目前我的设备已经无法开机,所以也不能做进一步的研究了。
我也有一台一摸一样的平板电脑可以帮忙刷机吗
我发现还没有root 然后即找不到原版rom文件下载,又找不到合适的 TWRP ,请问您是如何root的?
在此你的问题是,如果想要卸载其自带软件,不能使用adb,而是应该在解除其系统限制之后,直接到/system/app文件夹中直接删除对应apk从而达到删除系统自带APP之效果,而不是执行普通权限的adb指令。
感谢回复,确实可以,谢谢了
问题2:请问我使用adb uninstall jp.co.nttdocomo.saigaiban 结果是 Failure 请问是我的命令问题还是权限问题?
谢谢大佬,这是我的作业,终于完成了。
adb push C:\exp /data/local/tmp/
adb push C:\lsm_disabler.ko /data/local/tmp/
adb shell chmod 750 /data/local/tmp/exp
adb shell chmod 750 /data/local/tmp/lsm_disabler.ko
adb shell
cd /data/local/tmp
127|shell@F03G:/data/local/tmp $ ./exp
shell@F03G:/data/local/tmp # insmod lsm_disabler.ko
[ 7550.402010] <!><LSM_Disabler>START[ 7550.402206] <!><LSM_Disabler>SUCCESS[ 7581.821102] <!><LSM_Disabler>UNLOADEDshell@F03G:/data/local/tmp # rmmod lsm_disabler
shell@F03G:/data/local/tmp # dmesg | grep "LSM_Disabler"
shell@F03G:/data/local/tmp # mount -o rw,remount /system
shell@F03G:/data/local/tmp # mount | grep /system
/dev/block/platform/msm_sdcc.1/by-name/system /system ext4 rw,seclabel,relatime,discard,data=ordered 0 0
请问接下来安装中文系统是如何操作的?
在此回复你这边的两条回复,网上的确找不到该机型的ROM包和TWRP,我是利用其系统漏洞编写了提权程序,直接拿到root权限后去除其系统保护实现的root。
中文系统只是我的个人测试,用apktool反编译该机种的系统设置和相同安卓版本的Nexus手机的系统设置,从Nexus手机的系统设置的arsc中提取zh-rCN(简体中文)的values的xml并直接置入该机种的设置并且回编译即可添加残缺的中文支持,如果需要完整汉化,需要大量的翻译工作,所以我并没有继续进行。