Даем доступ к ФС java-приложениям. |
Здравствуйте, гость ( Вход | Регистрация ) |
Даем доступ к ФС java-приложениям. |
Burkan |
22.11.2007, 12:28
|
Интересующийся Группа: Пользователи Сообщений: 32 Регистрация: 15.10.2007 Пользователь №: 150 683 Модель телефона: Z6 Прошивка: R60_G_80.33.44R Рейтинг: 2 |
|
kuznet |
22.11.2007, 17:57
|
Новичок Группа: Пользователи Сообщений: 15 Регистрация: 18.11.2007 Пользователь №: 154 315 Модель телефона: Z6 Рейтинг: 27 |
Расскажи пожалуйста как это сделать. Обход rsa для java приложений: http://www.inr.ac.ru/z6/javahelp.tar.bz2 Там внутри есть README, где все подробно написано. Добавлено позже (22.11.2007, 22:02): Не знаю.... в любом случае.... используется ядро 2.6.10 а значит еще можно попытать удачу через список известных уязвимостей. Самые сочные трухлявые места они просто убили. ptrace особенно жалко, reversed engineering очень трудно без него делать. Цитата Еще я другого не понял.... товарисч который грузанул телент менял G43, но, на скоко я понял, он же тоже подписан Нет сg43 не подписана. Еще не подписаны cg с переменными данными: cg37 c jffs и cg48 c yaffs. Через cg37 тоже, наверное, можно было вломиться аналогичным образом, но ее рефлашить неудобно. Да и jffs cg чего-то у меня не получается смонтировать, хотя раньше я это с jffs делал. Я вот одной простой вещи понять не могу. Как люди вообще эти прошивки извлекают? fb3? Так везде говорят, что он умеет извлекать после подпиливания, но назад запихать это нельзя. Откуда же все эти monster packs взялись? |
Burkan |
23.11.2007, 12:51
|
Интересующийся Группа: Пользователи Сообщений: 32 Регистрация: 15.10.2007 Пользователь №: 150 683 Модель телефона: Z6 Прошивка: R60_G_80.33.44R Рейтинг: 2 |
Обход rsa для java приложений: Такая проблема: В папке с установленным MotoID у меня не было файла AppName.rh MotoID через jad файл у меня не ставится (зависает), я ставил через jar. Может в этом косяк? Если для этого алгоритма установка MotoID через jar не приемлима, выложи пожалуйста файлы .ii, .ss и .rh от MotoID установленного через jad. И ещё вопрос: В файле java.sh есть строка JAVAID=... Вместо точек нужно вписывать ХХХХХ или так и оставлять? Сообщение отредактировал Burkan - 23.11.2007, 12:52 |
kuznet |
23.11.2007, 14:19
|
Новичок Группа: Пользователи Сообщений: 15 Регистрация: 18.11.2007 Пользователь №: 154 315 Модель телефона: Z6 Рейтинг: 27 |
В папке с установленным MotoID у меня не было файла AppName.rh MotoID через jad файл у меня не ставится (зависает), я ставил через jar. Может в этом косяк? В этом. Он у тебя встал неподписанный. Не хочется тебя пугать, сам я причины не знаю, но похоже у тебя что-то сломано. Давай сравним карты: я ставил MotoID_Z6_F_ENESPT_VER_1_8_14.rar размера 206558, md5 b1daa250d7a3c1a8916066ee8b150231 Трубка случайно monster packом не была перепрошита? Цитата Если для этого алгоритма установка MotoID через jar не приемлима, выложи пожалуйста файлы .ii, .ss и .rh от MotoID установленного через jad. Выложил http://www.inr.ac.ru/z6/z6-xxx.tar.gz. Cкажи, когда заберешь. Если честно, я не уверен, что это поможет. Это зашифрованные данные, и, вполне возможно, что ключик для каждой трубки свой и спрятан в /etc/pds. Цитата И ещё вопрос: В файле java.sh есть строка JAVAID=... Вместо точек нужно вписывать ХХХХХ или так и оставлять? Да, XXXXX везде заменяется на номер, AppName на имя. |
Burkan |
23.11.2007, 16:38
|
Интересующийся Группа: Пользователи Сообщений: 32 Регистрация: 15.10.2007 Пользователь №: 150 683 Модель телефона: Z6 Прошивка: R60_G_80.33.44R Рейтинг: 2 |
С MotoID я разобрался, поставил нормально через jad. Но не помогло. Приложения после этого не запускаются и у них исчезают вкладки управление и отправить.
Может сначала нужно замутить возможность исполнения скриптов? Я ничего подобного не делал. Сообщение отредактировал Burkan - 23.11.2007, 16:39 |
kuznet |
23.11.2007, 17:19
|
Новичок Группа: Пользователи Сообщений: 15 Регистрация: 18.11.2007 Пользователь №: 154 315 Модель телефона: Z6 Рейтинг: 27 |
С MotoID я разобрался, поставил нормально через jad. Но не помогло. Приложения после этого не запускаются и у них исчезают вкладки управление и отправить. Может сначала нужно замутить возможность исполнения скриптов? Я ничего подобного не делал. Само собой, предполагается, что telnet уже имеется и noexec убран. Очень просто. mount -t vfat -o remount /dev/loop/0 /ezxlocal/download/mystuff Вкладки и должны исчезать. Очень хорошо, что исчезают, так безопаснее. Добавлено позже (23.11.2007, 20:27): Может сначала нужно замутить возможность исполнения скриптов? Вдогонку... если jaidaid.so лежит на /mmc, там noexec тоже нужно убрать: mount -t vfat -oremount /dev/mmc1 /mmc/mmca1 |
Burkan |
23.11.2007, 17:46
|
Интересующийся Группа: Пользователи Сообщений: 32 Регистрация: 15.10.2007 Пользователь №: 150 683 Модель телефона: Z6 Прошивка: R60_G_80.33.44R Рейтинг: 2 |
|
kuznet |
23.11.2007, 18:05
|
Новичок Группа: Пользователи Сообщений: 15 Регистрация: 18.11.2007 Пользователь №: 154 315 Модель телефона: Z6 Рейтинг: 27 |
Похоже мне надо откатится на несколько шагов назад. Чтобы заполучить телнет нужно прошится монстром с телнетом или как-нибудь по другому можно? Монстра не надо. Прошей маленький reflash. Это безопасно. RSDLitе делает это за минуту. Файл R60_G80.33.44R_by_zwicked.sbf, размер 8857667. Проверено, мин нет. Только проверь еще раз, что у тебя именно 80.33.44R Цитата А можно ли его юзать, если скрыт режим UsbNet? По моему был разговор, что RSDLite может перевести тело в UsbNet. Да, переводит. Но если у тебя хостом linux, то этого не нужно. Я могу научить как с хоста usbnet оживлять. Перепрошиваться нужно в любом случае. Разрешить telnet по-другому нельзя. |
Burkan |
24.11.2007, 6:22
|
Интересующийся Группа: Пользователи Сообщений: 32 Регистрация: 15.10.2007 Пользователь №: 150 683 Модель телефона: Z6 Прошивка: R60_G_80.33.44R Рейтинг: 2 |
Telnet заимел. Но пока не работает. Есть ещё пара неясных моментов.
1) /mmc/mmca1/jaidaid.so - это в корень карты памяти? Там где лежат файлы .language.id и .sd_db? 2) Когда выполняю mount -t vfat -oremount /dev/mmc1 /mmc/mmca1 он пишет mount: permission denied. <are you root?> Это нормально? Надо ли после этого писать что-то ещё? Когда после этого что-то пишешь он говорит -ash "писанина": not found. |
kuznet |
24.11.2007, 11:41
|
Новичок Группа: Пользователи Сообщений: 15 Регистрация: 18.11.2007 Пользователь №: 154 315 Модель телефона: Z6 Рейтинг: 27 |
1) /mmc/mmca1/jaidaid.so - это в корень карты памяти? Там где лежат файлы .language.id и .sd_db? Да. Но это необязательно, если место не нравится, положить можно куда угодно, главное прописать правильный путь в java.sh. LD_PRELOAD=/mmc/mmca1/jaidaid.so Если у тебя сомнения насчет правильности пути, скажи в телнете: ls /mmc/mmca1/jaidaid.so Цитата 2) Когда выполняю mount -t vfat -oremount /dev/mmc1 /mmc/mmca1 он пишет mount: permission denied. <are you root?> Это нормально? Надо ли после этого писать что-то ещё? Когда после этого что-то пишешь он говорит -ash "писанина": not found. Это ненормально, он ничего не сделал. Это я обшибся, нужно писать /dev/mmca1 вместо /dev/mmc1. |
Текстовая версия | Сейчас: 27.4.2024, 10:54 |
Форум живёт: