分类 日系设备的ROOT 下的文章

"试着提权一些日系设备"

最近收了个古早的安卓平板,由于配置还行,尚感觉堪用。但由于系统自带垃圾软件太多,故想办法直接ROOT了它
基于CVE-2017-8890编写ARM32移植及构造ROP Chain

设备信息

SoC:QCOM MSM8974
RAM:2GB
Flash:64GB
Android版本:4.4.4
Linux版本:3.4.0
软件版本:V13R29B(可能兼容:V11R27F/V12R28B)

截图

由于该设备仅用于娱乐用途,故未安装SuManager,在此使用给Settings添加语言作为ROOT成功之范例
F-03G_Successfully_Rooted_Screenshot.png

注意

由于富士通使用私有的LSM进行保护内核功能,请在使用exp提权之后,直接insmod LSM_Disabler.ko,如Shell无任何返回(于Dmesg会返回<!><LSM_Disabler>SUCCESS),再执行rmmod lsm_disabler即可完整解除保护
F-03G_LSM_Disabler_Demo.png

感谢

thinkycx提供的CVE-2017-8890Exploit代码以及实现思路

下载

Exp
LSM_Disabler

仅供调试及研发测试使用

最近闲着没事,花20元入了部日本老人机,型号是富士通F-12D,2013年的产品,是富士通触摸屏老人机らくらくスマートフォン系的一代目机,先列一下详细配置

详细配置
CPU:Qualcomm MSM7630_Surf 单核心1.4Ghz
RAM:1GB
ROM:4GB(用户分区:2.2GB)
屏幕:4.0寸 480x800
主摄像头:810万像素 AF
副摄像头:32万像素 FF
电池容量:1800mAh
安卓版本:4.0.4
Linux版本:3.0.8

Toolkit下载
下载

请注意软件版本号
about_phone.png

提权到SYSTEM权限
1.打开USB调试,安装Toolkit里的system.apk(PS.记得在adb install后面加个-r,否则无法安装!)
2.桌面会出现以下图标
system_term_blocked.png
3.打开这个程序,你会发现我们成功的在终端模拟器里把权限提到了SYSTEM
terminal.png

植入临时root
1.发送Tookit内的mkdevsh和onload.sh到/data/local/tmp
2.chmod 777 mkdevsh和onload.sh
3.接着,在System权限的终端模拟器里执行onload.sh
onload.png
4.如果上一步没有任何报错,在adb shell内执行/dev/sh
su_ready.png
成功的把权限提升到了root

永久root
现在已经临时root了,于是可以往system里写入su来永久root

# 挂载System为读写
mount -o rw,remount /system
# 复制SU到System分区
dd if=/data/local/tmp/su of=/system/xbin/su
# 修改组
chown root.root /system/xbin/su
# 修改权限
chmod 6755 /system/xbin/su
# 挂载System为只读
mount -o ro,remount /system
# 立即写入块数据
sync;sync;sync
# 重启
reboot

收尾
1.安装SuperSU,选择一般方式更新su,稍等即可获取完整root权限
2.卸载提权程序
adb uninstall com.android.vpndialogs

完成

感谢
DoCoMo Arrows Me F-11Dで永久 rootを取る方法
HOWTO-ROOTING-AndroidのAPK署名の脆弱性を使ったroot化