2010/08/04

Android Local Root Exploit

Ref:http://c-skills.blogspot.com/2010/07/android-trickery.html
Source: http://stealth.openwall.net/xSports/exploid.tgz

先設定 SECRET,使用 ARM gcc 編譯之後,放置 exploit 到 Android 可寫入目錄,預設是 /sqlite_stmt_journals,chmod 0755 之後執行。

接著只要有無線網路開關、USB 動作、或者 sdcard mount 便會觸發。
會產生有 setuid 的 /system/bin/rootshell
執行後輸入之前設定的 SECRET 即可拿到 root shell。

usb, udev, netlink, 很熟悉的感覺?
沒錯,是利用令人懷念的 CVE-2009-1185 udev 弱點提權...

在 Motorola Milestone 上測試完全沒問題,相當穩定。
而且看樣子在其他 Android 機器上應該是都可以用的,只是必須要有 /etc/firmware。

同時也可以參考 Kanru Root your Phone with just 1-Click 寫的 apk,直接連帶產生  Superuser.apk。只要在 UI 上按一下就搞定了。

看來沒 patch 前拿 root 都不用刷機啊 recovery mode 啊什麼鬼的。
但是同時也要小心黑鬼拿來惡搞啊...

No comments:

Post a Comment