unroot ЖОПО ZP980+

Victor Sudakov написал(а) к Rinat H. Sadretdinow в May 16 13:34:10 по местному времени:

Dear Rinat,

06 May 16 07:54, you wrote to All:

[dd]

RS> Т.к. с андроидами я
RS> дела раньше вообще не имел, толко с евоным эмулятором, а с реальным
RS> телефоном впервые в жизни столкнулся только три дня назад,

О! А с каким эмулятором ты работал?


Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223

Rinat H. Sadretdinow написал(а) к Victor Sudakov в May 16 12:42:56 по местному времени:

Нello Victor!

07 May 16 13:34, you wrote to me:

RS>> Т.к. с андроидами я дела раньше вообще не имел, толко с евоным
RS>> эмулятором,
VS> О! А с каким эмулятором ты работал?

С обычным, из SDK который.

Bye!

--- GoldED+/LNX 1.1.5-b20150715

Victor Sudakov написал(а) к Rinat H. Sadretdinow в May 16 12:06:38 по местному времени:

Dear Rinat,

07 May 16 12:42, you wrote to me:

RS>>> Т.к. с андроидами я дела раньше вообще не имел, толко с евоным
RS>>> эмулятором,
VS>> О! А с каким эмулятором ты работал?

RS> С обычным, из SDK который.

Да все хочу себе поставить какой-нибудь, чтобы софт тестировать не на живом планшете или телефоне.

А этот SDK бесплатный?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223

Rinat H. Sadretdinow написал(а) к Victor Sudakov в May 16 17:26:46 по местному времени:

Нello Victor!

08 May 16 12:06, you wrote to me:

VS>>> О! А с каким эмулятором ты работал?
RS>> С обычным, из SDK который.

VS> Да все хочу себе поставить какой-нибудь, чтобы софт тестировать не на
VS> живом планшете или телефоне.

VS> А этот SDK бесплатный?

Естественно. Берётся на сайте разработчиков для Android.

Bye!

--- GoldED+/LNX 1.1.5-b20150715

Alexey Vissarionov написал(а) к Rinat H. Sadretdinow в May 16 17:12:12 по местному времени:

Доброго времени суток, Rinat!
06 May 2016 12:35:20, ты -> мне:

DP>>>> или поищи Framaroot, он умел не только рутовать, но и снимать
DP>>>> root
RНS>>> Нашёл, 1.9.3, но увы. Из предложенных им трёх возможных для MTK
RНS>>> способов не подошёл ни Boromir, ни Faramir, ни Barahir.
AV>> Это способы получения рутового доступа.
RНS> Это я знаю. Предварительно погуглил, почитал. И не его одного
RНS> попобовал, а всё что удалось найти для MTK.

Оно не зависит от процессора.

AV>> Для того, чтобы его убрать (хотя это идиотизм),
RНS> Вот объясни мне почему это идиотизм? Зачем вообще нужны рутовые
RНS> права на_ _телефоне_ или _на_ _планшете ?

Патамушта эхотажное устройство являет собой полноценный компутер, причем по умолчанию настроенный в интересах производителя, а не пользователя.

Кстати, вопрос про рутовый доступ - первый (и пока единственный) в здешнем списке оффтопиков.

AV>> тулза должна запросить рутовые права
AV>> Если этого не происходит, то никакого рутового доступа у тебя нет.
RНS> Честно говоря я не знаю есть ли реально рутовый доступ или нет, я
RНS> верю тому, что пишут приложения для Сбербанка и банка Москвы.

А зря.

RНS> А уж как они определяют наличие root access я без понятия.

Тем более зря. Во всяком случае, я бы свои деньги подобной приблуде вряд ли доверил...

RНS> Но хотелось бы чтобы они это не только не писали, но чтобы рутового
RНS> доступа на самом деле не было если он таки имеется.

Пока явно не выдашь - ни у одного приложения его не будет.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Задал дурацкий вопрос? Получи дурацкий ответ!
--- /bin/vi

Rinat H. Sadretdinow написал(а) к Alexey Vissarionov в May 16 20:34:56 по местному времени:

Нello Alexey!

08 May 16 17:12, you wrote to me:

RНS>>>> Нашёл, 1.9.3, но увы. Из предложенных им трёх возможных для
RНS>>>> MTK способов не подошёл ни Boromir, ни Faramir, ни Barahir.
AV>>> Это способы получения рутового доступа.
RНS>> Это я знаю. Предварительно погуглил, почитал. И не его одного
RНS>> попобовал, а всё что удалось найти для MTK.

AV> Оно не зависит от процессора.

Там завязка не на процессор, а на конкретный чипсет, конкретные адреса в памяти, на наличие определённых устройств в директории /dev через которые можно выполнить пользовательский код на привелигированном уровне и пр. Другими словами в основном на то, с какими переменными CONFIG_xxx был собран конкретный Android.

Не зря же я три года назад восстановил всю libframalib.so из этого Framaroot до уровня

~~~
#include <alloca.h>

...

#include "common_inc.h"
#include "framalib.h"

#define EXPLOIT_SAM 0
#define EXPLOIT_GIMLY 1
#define EXPLOIT_MERRY 2
#define EXPLOIT_FRODO 3
#define EXPLOIT_ANAGORN 4
#define EXPLOIT_LEGOLAS 5
#define EXPLOIT_GENDALF 6
#define EXPLOIT_BOROMIR 7

struct exploit_info;

static int findmem_offset(struct exploitinfo *pei);
static int lastioctl(struct exploitinfo *pei);
static int dosleep(struct exploitinfo *pei);
static int processiomem(struct exploitinfo *pei);
static int doioctl_Anagorn(struct exploitinfo *pei);
static int doioctl_Legolas(struct exploitinfo *pei);
static int openvideo0(struct exploitinfo *pei);
static int doioctl_Gendalf(struct exploitinfo *pei);
~~~

Так вот тот же Framaroot для устройств на базе MTK предлагает или Boromir, или Faramir, или Barahir (в libframalib.so трёхлетней давности двух последних ещё не было) и ничего другого. Хотя в пузе у него прошито гораздо больше иксплойтов, но на устройствах MTK действуют только эти.

RНS>> Вот объясни мне почему это идиотизм? Зачем вообще нужны рутовые
RНS>> права на_ _телефоне_ или _на_ _планшете ?

AV> Патамушта эхотажное устройство являет собой полноценный компутер,
AV> причем по умолчанию настроенный в интересах производителя, а не
AV> пользователя.

Простому пользователю телефона и/или планшета root без надобности. Я так считаю.

AV> Кстати, вопрос про рутовый доступ - первый (и пока единственный) в
AV> здешнем списке оффтопиков.

Учту.

RНS>> Честно говоря я не знаю есть ли реально рутовый доступ или нет,
RНS>> я верю тому, что пишут приложения для Сбербанка и банка Москвы.

AV> А зря.

Ну ведь пишут они про его наличие не совсем зря.

RНS>> А уж как они определяют наличие root access я без понятия.

AV> Тем более зря. Во всяком случае, я бы свои деньги подобной приблуде
AV> вряд ли доверил...

А я бы не доверил (и не доверю) свои деньги ни одной программе пользовательского_ уровня, которой плевать что её запускают в режиме root. Это если говорить именно насчёт денег. А не финансовым _пользовательским программам, которые хотят root access под Linux или права администратора под Windows я бы не доверил (и как правило не доверяю, хотя и есть очень малое количество исключений, насчёт которых я на 100% уверен и которые я сам лично излазил вдоль и поперёк на предмет выявления "а так ли им действительно нужен root?") даже просто запускаться.

Bye!

--- GoldED+/LNX 1.1.5-b20150715

Alexey Vissarionov написал(а) к Rinat H. Sadretdinow в May 16 08:00:00 по местному времени:

Доброго времени суток, Rinat!
08 May 2016 20:34:56, ты -> мне:

RНS>>> Предварительно погуглил, почитал. И не его одного попобовал,
RНS>>> а всё что удалось найти для MTK.
AV>> Оно не зависит от процессора.
RНS> Там завязка не на процессор, а на конкретный чипсет, конкретные
RНS> адреса в памяти, на наличие определённых устройств в директории
RНS> /dev через которые можно выполнить пользовательский код на
RНS> привелигированном уровне и пр.

Я бы назвал это особенностями конкретной железяки (как АПК). Благо, их аппаратных модификаций не так много, и они не очень сильно отличаются от эталонной реализации (reference design).

RНS> Другими словами в основном на то, с какими переменными CONFIG_xxx
RНS> был собран конкретный Android.

И не только от ядра, но и от Java-машины, из которой состоит userspace.

RНS> Не зря же я три года назад восстановил всю libframalib.so из этого
RНS> Framaroot до уровня
RНS> struct exploit_info;

Вот не лень тебе было... :-)

RНS>>> Вот объясни мне почему это идиотизм? Зачем вообще нужны рутовые
RНS>>> права на_ _телефоне_ или _на_ _планшете ?
AV>> Патамушта эхотажное устройство являет собой полноценный компутер,
AV>> причем по умолчанию настроенный в интересах производителя, а не
AV>> пользователя.
RНS> Простому пользователю телефона и/или планшета root без надобности.
RНS> Я так считаю.

Ошибаешься.

RНS>>> Честно говоря я не знаю есть ли реально рутовый доступ или нет,
RНS>>> я верю тому, что пишут приложения для Сбербанка и банка Москвы.
AV>> А зря.
RНS> Ну ведь пишут они про его наличие не совсем зря.

Действительно, не совсем. Если интересно - могу рассказать, почему.

RНS>>> А уж как они определяют наличие root access я без понятия.
AV>> Тем более зря. Во всяком случае, я бы свои деньги подобной
AV>> приблуде вряд ли доверил...
RНS> А я бы не доверил (и не доверю) свои деньги ни одной программе
RНS> пользовательского уровня, которой плевать что её запускают в
RНS> режиме root.

Ага... Все же это именно непонимание того, что означает термин "root access" применительно к эхотагу.

Так вот: это всего лишь /bin/su, который может быть запущен любой программой, знающей о том, что такая команда бывает, но который сам смотрит, чего от него хотят, после чего, в зависимости от своих настроек, выполняет либо execve(), либо exit().

С учетом этого становится понятно, почему банковские приблуды делают стойку: наличие /bin/su означает, что в системе могут быть установлены программы, уже имеющие права на его использование и, таким образом, способные спернуть данные из памяти других программ, что в случае банк-клиента очень неприятно.

Тем не менее, это не повод полностью отказываться работать. Можно выдавать предупреждение, даже при каждом запуске (чтобы, случись чего, усер не мог отмазаться, что его не предупредили), но работать все же надо.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Время выхода из лабиринта зависит от количества извилин
--- /bin/vi

Rinat H. Sadretdinow написал(а) к Alexey Vissarionov в May 16 11:55:48 по местному времени:

Нello Alexey!

09 May 16 08:00, you wrote to me:

RНS>> Другими словами в основном на то, с какими переменными
RНS>> CONFIG_xxx был собран конкретный Android.

AV> И не только от ядра, но и от Java-машины, из которой состоит
AV> userspace.

Насчёт Java-машины не знаю, не скажу. Среди того, что я года три назад ковырял на Java никто завязан не был. Вообще весь "скелет" иксплоитов был на уровне NDK, а на уровне SDK этот "скелет" только дёргался за опредлённые места.

RНS>> Не зря же я три года назад восстановил всю libframalib.so из
RНS>> этого Framaroot до уровня struct exploit_info;

AV> Вот не лень тебе было... :-)

Неа, не лень. Было.

RНS>> Простому пользователю телефона и/или планшета root без
RНS>> надобности. Я так считаю.

AV> Ошибаешься.

Да зачем он простому пользователю? Я вот это никак не могу понять.

RНS>> А я бы не доверил (и не доверю) свои деньги ни одной программе
RНS>> пользовательского уровня, которой плевать что её запускают в
RНS>> режиме root.

AV> Ага... Все же это именно непонимание того, что означает термин "root
AV> access" применительно к эхотагу.

AV> Так вот: это всего лишь /bin/su, который может быть запущен любой
AV> программой, знающей о том, что такая команда бывает, но который сам
AV> смотрит, чего от него хотят, после чего, в зависимости от своих
AV> настроек, выполняет либо execve(), либо exit().

Понял. До этого я ошибчно предполагал что если root access enabled то становятся доступными на чтение и тем более на запись те файлы и директории, которые в обычном режиме закрыты. Причём для всех программ без вопросов. Как после рутования Symbian становились полностью открыты директории /system и /private абсолютно для всех.

AV> С учетом этого становится понятно, почему банковские приблуды делают
AV> стойку: наличие /bin/su означает, что в системе могут быть установлены
AV> программы, уже имеющие права на его использование и, таким образом,
AV> способные спернуть данные из памяти других программ, что в случае
AV> банк-клиента очень неприятно.

Если мне будет не лениво, то я гляну как какое-нибудь из этих приложений (выберу поменьше размером чтобы долго не думать) определяет что на телефоне есть root.

AV> Тем не менее, это не повод полностью отказываться работать. Можно
AV> выдавать предупреждение, даже при каждом запуске (чтобы, случись чего,
AV> усер не мог отмазаться, что его не предупредили), но работать все же
AV> надо.

Вот тут я согласен. Но без полностью вопросов запускаться на так скажем скомпроментированном устройстве тоже не надо.

Bye!

--- GoldED+/LNX 1.1.5-b20150715