D
Danny_Wilde
Enthusiast
- 1.014
Das nach dem Neustart alles verworfen wird ist ja mal kein Problem. Alles was nötig wäre, wäre eine Sicherung der TA zu erstellen. Der Rest ist ja kein Problem.
Cynob
Enthusiast
- 1.019
Das Problem ist dabei an den Ort wo die TA liegt zu kommen.
Ich weiß ja nichtmal genau welche Dateien dort liegen. Ich hab noch nicht explizit herausgefunden wo die TP (mmcblk0p1 eventuell) liegt noch wie ich die Berechtigungen von /dev/block hinbekomme das ich mit was anfangen kann.
Ich weiß ja nichtmal genau welche Dateien dort liegen. Ich hab noch nicht explizit herausgefunden wo die TP (mmcblk0p1 eventuell) liegt noch wie ich die Berechtigungen von /dev/block hinbekomme das ich mit was anfangen kann.
D
Danny_Wilde
Enthusiast
- 1.014
Kann mir schon vorstellen, das das Ganze nicht einfach ist....
Cynob
Enthusiast
- 1.019
So ich könnte jetzt n bisl Hilfe gebrauchen. Wenns hier jemanden gibt der das Gerät schon über Sony gerootet hat - ich bräuchte den Kernel ( boot.img) oder noch besser den Inhalt der /proc/kallsyms Datei.
D
Danny_Wilde
Enthusiast
- 1.014
Wie kommt man denn da ran?
Cynob
Enthusiast
- 1.019
Also ich schreib mal was ich gemacht hab und vor hab in kurzform da ich atm wenig Zeit hab und hier noch ein Notebook fixen muss bis morgen. Gerne auch nochmal ausführlicher.
Versuch an die TA zu kommen Teil 1:
Mit dem dirtyCOW Exploit versucht die bin "applypatch" zu hijacken > will nicht weil beim einspielen der app_process64 das Gerät gleich mal nen reboot hinlegt.
( Man könnte die jetzt versuchen nachzubauen damit das System nicht gleich abschmiert)
Versuch 2 Wo ich jetzt drann bin:
Den CVE-2016-0728 ausnutzen - wobei ich die kallsyms nicht aufbekomme und somit die Adresssymbole des Kernels nicht angezeigt werden.
Jetzt hab ich hier was gefunden > Bits, Please!: Effectively bypassing kptr_restrict on Android
Und wollte die Symbole aus dem Kernel ziehen und schauen ob man damit arbeiten kann.
Vom System kann ich das boot.img nicht laden da das mit der app_process64 ja nicht läuft. Vielleicht schwirrt irgendwo das letzte OTA update von Sony im Netz rum oder so.
Wie gesagt > Hilfe gerne gesehen! Vielleicht hat hier noch jemand ne Idee wie man dem compact beikommen könnte?
Gruß Cynob
Versuch an die TA zu kommen Teil 1:
Mit dem dirtyCOW Exploit versucht die bin "applypatch" zu hijacken > will nicht weil beim einspielen der app_process64 das Gerät gleich mal nen reboot hinlegt.
( Man könnte die jetzt versuchen nachzubauen damit das System nicht gleich abschmiert)
Versuch 2 Wo ich jetzt drann bin:
Den CVE-2016-0728 ausnutzen - wobei ich die kallsyms nicht aufbekomme und somit die Adresssymbole des Kernels nicht angezeigt werden.
Jetzt hab ich hier was gefunden > Bits, Please!: Effectively bypassing kptr_restrict on Android
Und wollte die Symbole aus dem Kernel ziehen und schauen ob man damit arbeiten kann.
Vom System kann ich das boot.img nicht laden da das mit der app_process64 ja nicht läuft. Vielleicht schwirrt irgendwo das letzte OTA update von Sony im Netz rum oder so.
Wie gesagt > Hilfe gerne gesehen! Vielleicht hat hier noch jemand ne Idee wie man dem compact beikommen könnte?
Gruß Cynob
D
Danny_Wilde
Enthusiast
- 1.014
Was genau brauchst du denn vom update? Hab die Firmware hier aufm Rechner liegen.
Leider verstehe ich von alle dem was du schreibst nichts.
@Professor-Berni ,kannst du vielleicht was dazu sagen?
Hier mal der link zum Androplus Kernel
Advanced Stock Kernel and TWRP for Xperia X Compact
Hier noch der von mir gepatchte Kernel der aktuellen Firmware:
Xposed und SuperSU sind intergiert.
RIC und DM verity deaktiviert, DRM Fix von Tobias Waldvogel
Ohne Recovery
Leider verstehe ich von alle dem was du schreibst nichts.
@Professor-Berni ,kannst du vielleicht was dazu sagen?
Hier mal der link zum Androplus Kernel
Advanced Stock Kernel and TWRP for Xperia X Compact
Hier noch der von mir gepatchte Kernel der aktuellen Firmware:
Xposed und SuperSU sind intergiert.
RIC und DM verity deaktiviert, DRM Fix von Tobias Waldvogel
Ohne Recovery
Zuletzt bearbeitet:
Cynob
Enthusiast
- 1.019
Welche genau? auf dem Handy hab ich:
6.0.1 Kernel3.10.84-perf-g2cfe3ef
34.1.A.3.49
Ich weiß nämlich nicht ob die Symbole identisch zu anderen Versionen sind.
Lade es doch irgendwo hoch und poste den link *bitte*
6.0.1 Kernel3.10.84-perf-g2cfe3ef
34.1.A.3.49
Ich weiß nämlich nicht ob die Symbole identisch zu anderen Versionen sind.
Lade es doch irgendwo hoch und poste den link *bitte*
D
Danny_Wilde
Enthusiast
- 1.014
Die hab ich auch drauf....
Was soll ich denn hochladen?
Was soll ich denn hochladen?
Cynob
Enthusiast
- 1.019
ja entweder einmal alles oder nur die boot.img
D
Danny_Wilde
Enthusiast
- 1.014
ein link zur kompletten Firmware?
Cynob
Enthusiast
- 1.019
*lol* Kernel mit 24,3Mb - das letzte mal wo ich tätig war gabs 4,3Mb große Kernel mit 2.3.6 - man habn sich die Zeiten geändert
[doublepost=1479922484,1479922459][/doublepost]Hab alles was ich brauche
- kannst du C?
[doublepost=1479922484,1479922459][/doublepost]Hab alles was ich brauche
- kannst du C?
D
Danny_Wilde
Enthusiast
- 1.014
Sorry Null Ahnung, würde dir echt gerne helfen aber ich fürchte ich bin zu dumm dazu
Kannst du hiermit vielleicht noch was anfangen?
Open source archive for 34.1.A.3.49 – Developer World
Kannst du hiermit vielleicht noch was anfangen?
Open source archive for 34.1.A.3.49 – Developer World
Cynob
Enthusiast
- 1.019
Sag das nicht - ich hab mir das auch alles über die Jahre angelesen und bin vom Beruf her was ganz anderes
D
Danny_Wilde
Enthusiast
- 1.014
Ich fürchte wir haben nicht so viel Zeit, als das ich es lernen könnte
Cynob
Enthusiast
- 1.019
ich arbeite ja auch nicht 24/7 drann
Naja wär gut wennsich hier noch jemand einklinken würde der vll ne Idee hat wie man dem Android 6.0.1 beikommen könnte.
Wir können:
- run-as mit guid 0 ( root:root) ausführen allerdings dank SELinux nur im "run-as" Kontext
- mit dirtyCOW root-Rechte Dateien austauschen - diese können nicht größer als das original sein - man spielt die Daten nur ins Journal der Partition - sie werden nicht auf den Speicher geschrieben und keine Rechte verändern etc.
Wir wollen: Lesezugriff auf /dev
Naja wär gut wennsich hier noch jemand einklinken würde der vll ne Idee hat wie man dem Android 6.0.1 beikommen könnte.
Wir können:
- run-as mit guid 0 ( root:root) ausführen allerdings dank SELinux nur im "run-as" Kontext
- mit dirtyCOW root-Rechte Dateien austauschen - diese können nicht größer als das original sein - man spielt die Daten nur ins Journal der Partition - sie werden nicht auf den Speicher geschrieben und keine Rechte verändern etc.
Wir wollen: Lesezugriff auf /dev
D
Danny_Wilde
Enthusiast
- 1.014
Hast du dich bei XDA schonmal umgesehen? Könnte mir vorstellen, das du dort eher Hilfe findest.
Cynob
Enthusiast
- 1.019
@Danny_Wilde du hast geschrieben das du das ota update in original auf dem Rechner hast - kannst du mir das zukommen lassen oder nen link wo ich das laden kann? Ich brauch ne 1:1 Kopie von dem was bei uns auf dem compact läuft.
Danke schonmal
Danke schonmal
D
Danny_Wilde
Enthusiast
- 1.014
Es ist nicht das update, sondern die komplette Firmware. Ich schau mal nachher, wo ich die hochladen kann. Hast du nen Vorschlag wo ich das machen könnte?
Cynob
Enthusiast
- 1.019
Das wäre sehr gut - hoffentlich ist da auch der bootloader mit dabei - ich hab gerade noch ne mögliche Möglichkeit gefunden.
Öhm keine Ahnung - google spuckt den hoster als erstes aus File-Upload.net - Dateien kostenlos hochladen!
geht bis 1Gb - sollte reichen denk ich mal.
Gruß Cynob
Öhm keine Ahnung - google spuckt den hoster als erstes aus File-Upload.net - Dateien kostenlos hochladen!
geht bis 1Gb - sollte reichen denk ich mal.
Gruß Cynob
Ähnliche Themen
Andi_K
GasLoop