Даем доступ к ФС java-приложениям. Поделиться Опции

[Burkan]

Опять-же, я вчера научился давать лоступ к fs jave. В motorola такую возможность
тоже явно не планировали. :-)

Расскажи пожалуйста как это сделать.

[kuznet]

Расскажи пожалуйста как это сделать.

Обход rsa для java приложений:

http://www.inr.ac.ru/z6/javahelp.tar.bz2

Там внутри есть README, где все подробно написано.


Добавлено позже (22.11.2007, 22:02):

Не знаю.... в любом случае.... используется ядро 2.6.10 а значит еще можно попытать удачу через список известных уязвимостей.

Самые сочные трухлявые места они просто убили. ptrace особенно жалко,
reversed engineering очень трудно без него делать.

Еще я другого не понял.... товарисч который грузанул телент менял G43, но, на скоко я понял, он же тоже подписан

Нет сg43 не подписана. Еще не подписаны cg с переменными данными: cg37 c jffs
и cg48 c yaffs. Через cg37 тоже, наверное, можно было вломиться аналогичным образом,
но ее рефлашить неудобно. Да и jffs cg чего-то у меня не получается смонтировать, хотя
раньше я это с jffs делал.

Я вот одной простой вещи понять не могу. Как люди вообще эти прошивки извлекают?
fb3? Так везде говорят, что он умеет извлекать после подпиливания, но назад запихать
это нельзя. Откуда же все эти monster packs взялись?

[Burkan]

Обход rsa для java приложений:

Такая проблема:
В папке с установленным MotoID у меня не было файла AppName.rh
MotoID через jad файл у меня не ставится (зависает), я ставил через jar. Может в этом косяк?
Если для этого алгоритма установка MotoID через jar не приемлима, выложи пожалуйста файлы
.ii, .ss и .rh от MotoID установленного через jad.

И ещё вопрос:
В файле java.sh есть строка JAVAID=...
Вместо точек нужно вписывать ХХХХХ или так и оставлять?

Сообщение отредактировал Burkan - 23.11.2007, 12:52

[kuznet]

В папке с установленным MotoID у меня не было файла AppName.rh
MotoID через jad файл у меня не ставится (зависает), я ставил через jar. Может в этом косяк?

В этом. Он у тебя встал неподписанный.

Не хочется тебя пугать, сам я причины не знаю, но похоже у тебя что-то сломано.
Давай сравним карты: я ставил MotoID_Z6_F_ENESPT_VER_1_8_14.rar размера
206558, md5 b1daa250d7a3c1a8916066ee8b150231

Трубка случайно monster packом не была перепрошита?

Если для этого алгоритма установка MotoID через jar не приемлима, выложи пожалуйста файлы
.ii, .ss и .rh от MotoID установленного через jad.

Выложил http://www.inr.ac.ru/z6/z6-xxx.tar.gz. Cкажи, когда заберешь.

Если честно, я не уверен, что это поможет. Это зашифрованные данные, и,
вполне возможно, что ключик для каждой трубки свой и спрятан в /etc/pds.

И ещё вопрос:
В файле java.sh есть строка JAVAID=...
Вместо точек нужно вписывать ХХХХХ или так и оставлять?

Да, XXXXX везде заменяется на номер, AppName на имя.

[Burkan]

С MotoID я разобрался, поставил нормально через jad. Но не помогло. Приложения после этого не запускаются и у них исчезают вкладки управление и отправить.
Может сначала нужно замутить возможность исполнения скриптов? Я ничего подобного не делал.

Сообщение отредактировал Burkan - 23.11.2007, 16:39

[kuznet]

С MotoID я разобрался, поставил нормально через jad. Но не помогло. Приложения после этого не запускаются и у них исчезают вкладки управление и отправить.
Может сначала нужно замутить возможность исполнения скриптов? Я ничего подобного не делал.

Само собой, предполагается, что telnet уже имеется и noexec убран. Очень просто.

mount -t vfat -o remount /dev/loop/0 /ezxlocal/download/mystuff


Вкладки и должны исчезать. Очень хорошо, что исчезают, так безопаснее.



Добавлено позже (23.11.2007, 20:27):

Может сначала нужно замутить возможность исполнения скриптов?

Вдогонку... если jaidaid.so лежит на /mmc, там noexec тоже нужно убрать:

mount -t vfat -oremount /dev/mmc1 /mmc/mmca1

[Burkan]

Само собой, предполагается, что telnet уже имеется и noexec убран. Очень просто.

Похоже мне надо откатится на несколько шагов назад.

Сообщение отредактировал Burkan - 23.11.2007, 18:01

[kuznet]

Похоже мне надо откатится на несколько шагов назад.
Чтобы заполучить телнет нужно прошится монстром с телнетом или как-нибудь по другому можно?

Монстра не надо. Прошей маленький reflash. Это безопасно. RSDLitе делает это за минуту.
Файл R60_G80.33.44R_by_zwicked.sbf, размер 8857667. Проверено, мин нет.
Только проверь еще раз, что у тебя именно 80.33.44R

А можно ли его юзать, если скрыт режим UsbNet? По моему был разговор, что RSDLite может перевести тело в UsbNet.

Да, переводит.

Но если у тебя хостом linux, то этого не нужно. Я могу научить как с хоста usbnet
оживлять.

Перепрошиваться нужно в любом случае. Разрешить telnet по-другому нельзя.

[Burkan]

Telnet заимел. Но пока не работает. Есть ещё пара неясных моментов.

1) /mmc/mmca1/jaidaid.so - это в корень карты памяти? Там где лежат файлы .language.id и .sd_db?

2) Когда выполняю mount -t vfat -oremount /dev/mmc1 /mmc/mmca1 он пишет mount: permission denied. <are you root?> Это нормально? Надо ли после этого писать что-то ещё? Когда после этого что-то пишешь он говорит -ash "писанина": not found.

[kuznet]

1) /mmc/mmca1/jaidaid.so - это в корень карты памяти? Там где лежат файлы .language.id и .sd_db?

Да.

Но это необязательно, если место не нравится, положить можно куда угодно, главное прописать правильный путь в java.sh. LD_PRELOAD=/mmc/mmca1/jaidaid.so

Если у тебя сомнения насчет правильности пути, скажи в телнете:

ls /mmc/mmca1/jaidaid.so

2) Когда выполняю mount -t vfat -oremount /dev/mmc1 /mmc/mmca1 он пишет mount: permission denied. <are you root?> Это нормально? Надо ли после этого писать что-то ещё? Когда после этого что-то пишешь он говорит -ash "писанина": not found.

Это ненормально, он ничего не сделал. Это я обшибся, нужно писать /dev/mmca1 вместо /dev/mmc1.

[Burkan]

Всё равно не получается

Вот некоторые особенности моих действий, может где-то здесь косяк зарыт:

1) Правки делаю в WordPad
2) Работаю в режиме флэш-карты
3) Испытуемые приложения ставлю через jad на карту памяти
4) После замуты у испытуемого приложения в свойствах отображается завышенный размер
5) MotoID ставил до того как прошился рефлэшем от zwicked
6) После замуты при попытке запустить испытуемое приложение ничего не присходит
7) Тесту подвергались: Opera 2.0, ReadManiac, MiniCommander
8) После замуты у испытуемого приложения в свойствах отображается - поставщик: Motorola
9) Все операции делал за один присест, не проверяя работоспособность приложения после каждого пункта.

P.S мне почему-то кажется, что косяк кроется в jaidaid.so и java.sh, это самая непонятная для меня часть.

[serega011]

мне не нравится пункт 1, лучше использовать блокнот или ему подобное для таких целей

[shayah]

Burkan, используй для редактирования файлов Notepad++. Там нужно выбрать кодировку Unix. В принципе можешь юзать любой другой. Только обязательна поддержки Unix кодировки

[Xronos]

Burkan, используй для редактирования файлов Notepad++. Там нужно выбрать кодировку Unix. В принципе можешь юзать любой другой. Только обязательна поддержки Unix кодировки

Не забывайте про "обрыв строки - unix" (Linux) - если стоит Windows ничего кроме первой строчки телефон не поймет...

[Burkan]

Команда exec /lib/ld-linux.so.3 /usr/SYSjava/kvm -launch XXXXX сработает если приложение установлено на карту памяти?

[shayah]

Burkan, а ты попробуй. Потом скажешь. Но думаю, что да.

[Burkan]

Да у меня что-то не срабатывает даже если приложение на телефоне.
Как проверить убран ли noexec в директории?
Существуют ли директории где он убран изначально и туда спокойно можно поместить jaidaid.so?

[kuznet]

[quote name='Burkan' date='25.11.2007, 14:27' post='969700']
Да у меня что-то не срабатывает даже если приложение на телефоне.
Как проверить убран ли noexec в директории?
[/quote]

Команда mount показывает.

/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw,nodiratime)
sysfs on /sys type sysfs (rw)
none on /dev/shm type tmpfs (rw,nosuid,nodev,noexec)
/dev/mtdblock/user on /ezxlocal type jffs2 (rw,sync,noatime,nosuid,nodev,noexec)/dev/mtdblock/setup on /usr/setup type squashfs (ro,noexec)
/dev/mtdblock/secure on /usr/securesetup type squashfs (ro,noexec)
/dev/mtdblock/pds on /etc/pds type yaffs (rw,sync,noatime,nosuid,nodev,noexec,shred)
/dev/mtdblock/resrc on /usr/data_resource type squashfs (ro,noexec)
/dev/mtdblock/lang on /usr/language type squashfs (ro)
/dev/mtdblock/mass_storage on /mnt/msc_int0 type yaffs (rw,sync,noatime,nosuid,nodev,noexec)
/dev/loop/0 on /ezxlocal/download/mystuff type vfat (rw,nodiratime,uid=2000,gid=233,fmask=0022,dmask=0022,shortname=mixed,utf8)
/dev/mmca1 on /mmc/mmca1 type vfat (rw,nodiratime,uid=2000,gid=233,fmask=0002,dmask=0002,shortname=mixed,utf8)
devpts on /dev/pts type devpts (rw)

Никаких слов noexec в строчках /dev/loop/0 и /dev/mmca1.


Но убедительнее всего проверять практически. Копируешь туда, например, busybox.

cp /bin/busybox /mmc/mmca1/

и запускаешь:

/mmc/mmca1/busybox

Выглядеть это должно так:

# cp /bin/busybox /mmc/mmca1
# /mmc/mmca1/busybox
BusyBox v1.01 (---) multi-call binary

Usage: busybox [function] [arguments]...
or: [function] [arguments].
.....

Следующая проверка самая убедительная. Прямо в телнет говоришь:

export LD_LIBRARY_PATH=/usr/lib/ezx/lib

потом:

/mmc/mmca1/.system/java_xxxxx/DownloadApps/MIDletXXXXX/java.sh
Все xxx и ХХХ должны быть заменены на твои реальные.

Результат должен быть примерно такой:

# export LD_LIBRARY_PATH=/usr/lib/ezx/lib
# /mmc/mmca1/.system/java_356468010461795/DownloadApps/MIDlet20034/java.sh
{1} jamUtil.cpp:65 1195998576 : 200679 - KVM: Main() entrance, kvm's main
Function starts here

Если видишь что-то отличающееся, покажи что.


[/quote]
Существуют ли директории где он убран изначально и туда спокойно можно поместить jaidaid.so?
[/quote]

Нет не cуществует. И проблема не только в jaidaid.so, а также в java.sh.
Возможно, ты его не туда положил.

Еще одно возможное препятствие: если я правильно понял, ты стал инсталлировать
на mmc. "Примечание о /mmc" учел? Про ../..?

[Burkan]

Результаты такие:

Сначала обе проверки через busybox и через export LD_LIBRARY_PATH=/usr/lib/ezx/lib дали результат Permission denied.

Потом я набрал mount -t vfat -oremount /dev/mmca1 /mmc/mmca1 и результат получился такой как ты написал. Не думал что после перезагрузки результаты этой команды анулируются. Я уже её раньше набирал. Тогда получается парадокс, в конце алгоритма следует перезагрузится, а раз после перезагрузки noexec снова появится, тогда не запустится jaidaid.so. Ладно буду пробывать что-нибудь.

P.s. Попробывал тут же запустить ReadManiac (не отключаясь от телнета) и заработало, впервые я увидел файловую систему телефона через java. Почему же раньше не работала, может потому-что я сейчас вручную запустил файл java.sh, а автоматом не проходило.

P.s№2 Отключился от телнета и ReadManiac опять не запускается. Что за бред

P.s№3 Результаты команды mount -t vfat -oremount /dev/mmca1 /mmc/mmca1 анулируются не после перезагрузки, а после того как я скопирую себе что-нибудь на флэху с компа в режиме флэхи.
Надо побороть этот косяк и всё. Пробывал внести команду mount .... в файл java.sh но не помогло.

Сообщение отредактировал Burkan - 25.11.2007, 15:10

[kuznet]

P.s№3 Результаты команды mount -t vfat -oremount /dev/mmca1 /mmc/mmca1 анулируются не после перезагрузки, а после того как я скопирую себе что-нибудь на флэху с компа в режиме флэхи.
Надо побороть этот косяк и всё. Пробывал внести команду mount .... в файл java.sh но не помогло.

Первым делом: поздравляю c освобожденем от ига. :-) :-)


Насчет noexec. Есть такое. Когда запускается доступ к mmc или mtp, карта размонтируется.
Когда он отключается, монтируется заново и noexec возрождается. Сделать убирание noexec
автоматом на данном уровне понимания нельзя.

Я делаю так. Создал файл menu.html:

<html>
<body>
<A HREF="file://localhost/usr/data_resource/oss/telnet.csh"><b>Telnet ON</b></a><br>
<A HREF="file://localhost//ezxlocal/download/mystuff/remount.csh"><b>Mount EXEC</b></a>
</body>
</html>

А в /ezxlocal/download/mystuff/remount.csh написал:

#! /bin/ash

mount -t vfat -o remount /dev/loop/0 /ezxlocal/download/mystuff
mount -t vfat -o remount /dev/mmca1 /mmc/mmca1

И добавил в opera bookmark на menu.html. Так что после перезагрузки (или если
noexec возродился), все чинится нажатием пары кнопок. Довольно удобно.

Кстати, minicommander тоже работает. Только при тыканьи в mp3 получается
какая-то фигня.

[Burkan]

Спасибо kuznet, так удобно, тоже сделал.
У меня вот только после запуска "вылеченного" приложения повялется пустая папка с его названием в корне карты памяти. У тебя есть такое?

[kuznet]

У меня вот только после запуска "вылеченного" приложения повялется пустая папка с его названием в корне карты памяти. У тебя есть такое?

Только для ReadManiac. Я думаю это он для себя сделал. Книжки туда складывать,
наверное. Не знаю.

[Xronos]

kuznet,
Все правильно, для ReadManiac для всех телефонов так.

[Burkan]

Если в мануал кузнеца добавить предписание прошится рефлешем от zwicked, обеспечивающего выполнение скриптов из оперы и процесс убирания noexec, включая борьбу с его возрождением, то тогда картина будет полной и выдать права java сможет практически любой.
Я вот в линухе не шарю, но права промутил. Со скрипом правда, но это потому, что как раз не знал о вышеупомянутых моментах.

[Burkan]

Набросал подробный мануал. Пробуйте, отписывайтесь об успехах, спрашивайте, что непонятно.

[Skippi]

Большое спасибо!

Добавлено позже (5.12.2007, 23:55):
Прошу прощения! но там не написано как это убитое тело прошить! я нашёл тока инфу по прошивки живого тела! а как сделать чтобы он в убитом состоянии распознался и его мона было прошить!

[Burkan]

Добавлено позже (6.12.2007, 1:04):
А обязательно ставить прошивку от Zwicked?

Эта прошивка делает возможным выполнение скриптов из оперы (необходимо для пункта 19).

[JAY]

После того как дал права приложению - оно не запускается вообще(просто так в меню и находишся)!!!
Может кто нить подсказать где я мог допустить ошибку???Просто часто такое стало случатся!?

[Burkan]

Может кто нить подсказать где я мог допустить ошибку???Просто часто такое стало случатся!?

Наиболее вероятно, что не убрал noexec.
Пункт 19 из мануала нужно переодически повторять.
Возможно также нарушение кодировки UNIX при правках файлов.

[JAY]

ДА нет убрал noexec!!! А вот с кодировкой не уверен, но проверял!

Чем проще пользоватся чтоб не нарушать кодировку и поудобнее блокнота было?

[Abram]

Я пользуюсь vim

[JAY]

Спасибо но я уже нашёл редактор Notepad++ - удобный!

Я тут сталкнулся с такой проблемой:
Когда даю доступ приложению, оно не запускается и когда смотрю в CardRegistry, то вижу что добавилась одна строчка после Visible = 1 - java.shFixedAllPosition = 0 - что это значит???

Сообщение отредактировал JAY - 26.12.2007, 13:15

[Burkan]

JAY, помоему в ветке KD Player ты говорил, что у тебя он видел папки и композиции. Т.е. твой косяк носит случайный характер (где-то получилось, а где то нет). Можно только посоветовать внимательно пройтись ещё раз по всем пунктам манула, не упуская мелочей.
Строчки java.shFixedAllPosition = 0 у меня нет ни в одном приложении, не понятно что это такое.

[JAY]

НЕ с KD Player Я разобрался!!!
Оказывается тел не хочет дружить с версией 0.8.9!!!
А вот версия 0.8.1 отлично работает!!!


Строчки java.shFixedAllPosition = 0 у меня нет ни в одном приложении, не понятно что это такое.
Сам не знаю чё такое???

Ах да чёть не забыл кто нить пробовал запустить несколько яв прилож, короче я к тому что тел запускает подписанные прилож с доступом и может потом простые поверх него запускать пока то в фоне!!!))) Но память хавает реально!(((

Сообщение отредактировал JAY - 26.12.2007, 18:13

[Burkan]

Простите за глупый вопрос но у меня стоит родная проша R60_G_80.33.44R , есть ли разница с Reflash от Zwicked или нет ? Версии ведь одинаковые .

В Reflash от Zwicked есть возможность исполнять скрипты из оперы, а в заводской проше нет.

[KSI1979]

Зделайте пожалуста кто нибуть на примерах , потому что у меня что то после всей процедуры незапускается не MotoID не Mini comander .
И подскажите какие приложения с доступом к ФС работают на Z6 ?

Сообщение отредактировал KSI1979 - 6.1.2008, 20:27

[Bogd@n]

а можно прогу написать чтоб она приложения подписывала?

[Abram]

а можно прогу написать чтоб она приложения подписывала?

Можно. Разрешаю. Пиши

[nsk_qwerty]

Так.. значит.. приложениям я доступ давал сам по описанному ранее мануалу. Вся подписанная ява у меня находится только на флешке (просто лень было искать, как в теле ее подписывать - вроде была такая инфа, но не пробовал).

[Abram]

Повторите установку приложения и выдачу прав.