一个安卓 6.01 设备,自定义 launcher,无法进入设置,adb 默认关闭,没有文件管理器,没有浏览器(也许有,但无法进入)。
设备自带音乐商店 app,http 协议,尝试重定向到自定义页面成功,但点击 apk 链接没有反应。
可以进入官方 recovery 和 bootloader(Uboot),官方固件已被加密,无法解包,并且貌似只能通过官方 recovery 解密刷入。
没有内核源码,但可以知道的是处理器是三星 exynos 7420,并可从 recovery log 里得知其他硬件信息。
思路是编译第三方 recovery 并刷入,但如果失败,将失去复原官方 recovery 的可能性。
试问还有其他办法或漏洞可以利用。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.