Даем доступ к ФС java-приложениям. Поделиться Опции

[Burkan]

Опять-же, я вчера научился давать лоступ к fs jave. В motorola такую возможность
тоже явно не планировали. :-)

Расскажи пожалуйста как это сделать.

[kuznet]

Расскажи пожалуйста как это сделать.

Обход rsa для java приложений:

http://www.inr.ac.ru/z6/javahelp.tar.bz2

Там внутри есть README, где все подробно написано.


Добавлено позже (22.11.2007, 22:02):

Не знаю.... в любом случае.... используется ядро 2.6.10 а значит еще можно попытать удачу через список известных уязвимостей.

Самые сочные трухлявые места они просто убили. ptrace особенно жалко,
reversed engineering очень трудно без него делать.

Еще я другого не понял.... товарисч который грузанул телент менял G43, но, на скоко я понял, он же тоже подписан

Нет сg43 не подписана. Еще не подписаны cg с переменными данными: cg37 c jffs
и cg48 c yaffs. Через cg37 тоже, наверное, можно было вломиться аналогичным образом,
но ее рефлашить неудобно. Да и jffs cg чего-то у меня не получается смонтировать, хотя
раньше я это с jffs делал.

Я вот одной простой вещи понять не могу. Как люди вообще эти прошивки извлекают?
fb3? Так везде говорят, что он умеет извлекать после подпиливания, но назад запихать
это нельзя. Откуда же все эти monster packs взялись?

[Burkan]

Обход rsa для java приложений:

Такая проблема:
В папке с установленным MotoID у меня не было файла AppName.rh
MotoID через jad файл у меня не ставится (зависает), я ставил через jar. Может в этом косяк?
Если для этого алгоритма установка MotoID через jar не приемлима, выложи пожалуйста файлы
.ii, .ss и .rh от MotoID установленного через jad.

И ещё вопрос:
В файле java.sh есть строка JAVAID=...
Вместо точек нужно вписывать ХХХХХ или так и оставлять?

Сообщение отредактировал Burkan - 23.11.2007, 12:52

[kuznet]

В папке с установленным MotoID у меня не было файла AppName.rh
MotoID через jad файл у меня не ставится (зависает), я ставил через jar. Может в этом косяк?

В этом. Он у тебя встал неподписанный.

Не хочется тебя пугать, сам я причины не знаю, но похоже у тебя что-то сломано.
Давай сравним карты: я ставил MotoID_Z6_F_ENESPT_VER_1_8_14.rar размера
206558, md5 b1daa250d7a3c1a8916066ee8b150231

Трубка случайно monster packом не была перепрошита?

Если для этого алгоритма установка MotoID через jar не приемлима, выложи пожалуйста файлы
.ii, .ss и .rh от MotoID установленного через jad.

Выложил http://www.inr.ac.ru/z6/z6-xxx.tar.gz. Cкажи, когда заберешь.

Если честно, я не уверен, что это поможет. Это зашифрованные данные, и,
вполне возможно, что ключик для каждой трубки свой и спрятан в /etc/pds.

И ещё вопрос:
В файле java.sh есть строка JAVAID=...
Вместо точек нужно вписывать ХХХХХ или так и оставлять?

Да, XXXXX везде заменяется на номер, AppName на имя.

[Burkan]

С MotoID я разобрался, поставил нормально через jad. Но не помогло. Приложения после этого не запускаются и у них исчезают вкладки управление и отправить.
Может сначала нужно замутить возможность исполнения скриптов? Я ничего подобного не делал.

Сообщение отредактировал Burkan - 23.11.2007, 16:39

[kuznet]

С MotoID я разобрался, поставил нормально через jad. Но не помогло. Приложения после этого не запускаются и у них исчезают вкладки управление и отправить.
Может сначала нужно замутить возможность исполнения скриптов? Я ничего подобного не делал.

Само собой, предполагается, что telnet уже имеется и noexec убран. Очень просто.

mount -t vfat -o remount /dev/loop/0 /ezxlocal/download/mystuff


Вкладки и должны исчезать. Очень хорошо, что исчезают, так безопаснее.



Добавлено позже (23.11.2007, 20:27):

Может сначала нужно замутить возможность исполнения скриптов?

Вдогонку... если jaidaid.so лежит на /mmc, там noexec тоже нужно убрать:

mount -t vfat -oremount /dev/mmc1 /mmc/mmca1

[Burkan]

Само собой, предполагается, что telnet уже имеется и noexec убран. Очень просто.

Похоже мне надо откатится на несколько шагов назад.

Сообщение отредактировал Burkan - 23.11.2007, 18:01

[kuznet]

Похоже мне надо откатится на несколько шагов назад.
Чтобы заполучить телнет нужно прошится монстром с телнетом или как-нибудь по другому можно?

Монстра не надо. Прошей маленький reflash. Это безопасно. RSDLitе делает это за минуту.
Файл R60_G80.33.44R_by_zwicked.sbf, размер 8857667. Проверено, мин нет.
Только проверь еще раз, что у тебя именно 80.33.44R

А можно ли его юзать, если скрыт режим UsbNet? По моему был разговор, что RSDLite может перевести тело в UsbNet.

Да, переводит.

Но если у тебя хостом linux, то этого не нужно. Я могу научить как с хоста usbnet
оживлять.

Перепрошиваться нужно в любом случае. Разрешить telnet по-другому нельзя.

[Burkan]

Telnet заимел. Но пока не работает. Есть ещё пара неясных моментов.

1) /mmc/mmca1/jaidaid.so - это в корень карты памяти? Там где лежат файлы .language.id и .sd_db?

2) Когда выполняю mount -t vfat -oremount /dev/mmc1 /mmc/mmca1 он пишет mount: permission denied. <are you root?> Это нормально? Надо ли после этого писать что-то ещё? Когда после этого что-то пишешь он говорит -ash "писанина": not found.

[kuznet]

1) /mmc/mmca1/jaidaid.so - это в корень карты памяти? Там где лежат файлы .language.id и .sd_db?

Да.

Но это необязательно, если место не нравится, положить можно куда угодно, главное прописать правильный путь в java.sh. LD_PRELOAD=/mmc/mmca1/jaidaid.so

Если у тебя сомнения насчет правильности пути, скажи в телнете:

ls /mmc/mmca1/jaidaid.so

2) Когда выполняю mount -t vfat -oremount /dev/mmc1 /mmc/mmca1 он пишет mount: permission denied. <are you root?> Это нормально? Надо ли после этого писать что-то ещё? Когда после этого что-то пишешь он говорит -ash "писанина": not found.

Это ненормально, он ничего не сделал. Это я обшибся, нужно писать /dev/mmca1 вместо /dev/mmc1.