V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tangbao
V2EX  ›  硬件

一起来看看这台神奇的手机

  •  2
     
  •   tangbao · 2022-09-07 22:01:40 +08:00 · 2282 次点击
    这是一个创建于 813 天前的主题,其中的信息可能已经有所发展或是发生改变。

    逛 B 站的时候看到了一台神奇的手机,身上打着航天科工的 LOGO ,卖家声称不能上网,我想着有 ADB 还治不了他?刚好最近沉迷于自行车运动,想整个便宜手机做导航,遂买之。

    机器到手是全新的,简单把玩了一下,整个相应速度很慢,的确无法上网。

    设置中无法打开开发者选项,也没有 Android 版本之类的信息,不过通过机器内置的 WPS for Android 成功卡出来了 ADB 的授权窗口,并取得了 ADB 权限。

    然后奇葩的事情来了,尽管有 ADB 权限,这台设备依然无法安装和卸载任何内置应用,最后检查了一下发现文件系统是只读的。

    各位 V 友有没有什么建议,ADB 能不能通过类似 chroot 的方式来绕过权限限制呢?

    PS:

    我现在有点怀疑这个 Android 6 是个 VM ,和他「外面」的那个系统在存储容量上显示的信息并不一致,并且无法控制蓝牙和 Wi-Fi 的开关

    10 条回复    2022-11-03 22:16:14 +08:00
    hatw
        1
    hatw  
       2022-09-08 11:27:38 +08:00
    TD-LTE ,这都啥年代的东西了
    vinckdu997
        2
    vinckdu997  
       2022-10-06 14:27:23 +08:00
    是不是内部专网的手机
    zhhww57
        3
    zhhww57  
       2022-10-14 00:44:54 +08:00
    有意思,有办法安装创建快捷方式吗?遍历下系统活动,虚拟机的话,把 mount 给看下,然后检查内核 kvm
    zhhww57
        4
    zhhww57  
       2022-10-14 00:45:38 +08:00
    找个内核提权漏洞看下,有没有办法运行 linux 的 elf 文件?
    tangbao
        5
    tangbao  
    OP
       2022-10-24 00:17:52 +08:00
    @zhhww57 感谢建议,没有办法创建快捷方式,也无法访问他的 Linux 文件系统,目前已经放弃,准备拆掉屏幕试着用树莓派点亮了。
    zhhww57
        6
    zhhww57  
       2022-10-24 17:46:31 +08:00
    @tangbao 我说的是 adb shell ,然后你可以 push 一个 arm64 格式的 linux 二进制上去执行一下,如果 push 不上去,可以 c 语言构造一个简单的端口监听器,然后用 base64 编码,push 上去,运行之后监听端口,配合 adb 的端口转发
    zhhww57
        7
    zhhww57  
       2022-10-24 17:47:12 +08:00
    @tangbao 然后拿内核提权漏洞,获取 android 的最高权限,然后再用虚拟机逃逸
    zhhww57
        8
    zhhww57  
       2022-10-24 17:47:45 +08:00
    @zhhww57 是虚拟机里面的 android 的 linux 进行逃逸,逃逸到上层主机系统
    tangbao
        9
    tangbao  
    OP
       2022-11-01 00:03:25 +08:00 via Android
    @zhhww57 之前尝试过使用 adb ,但操作一直是失败的,因为文件系统只读。
    zhhww57
        10
    zhhww57  
       2022-11-03 22:16:14 +08:00
    @tangbao 只读问题也不大,提权找个可执行的目录丢进去应该就行了,你得去找 exp ,之前 mtk 有个 mtksu ,只要执行就能拿到 root 权限,那个漏洞后来被补了,你这个应该也可以找类似的,比如高通的提权办法,linux 内核的提权漏洞啥的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5508 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:28 · PVG 09:28 · LAX 17:28 · JFK 20:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.