打算安装 smartyoutube 应用,可惜总是提示没有安装 sd 卡
于是开始研究: 1.用 Fiddler 进行中间人攻击,在电视上安装 ES 文件管理器
2.用 spynote 生成远控工具,可以方便查看文件目录,执行 shell
3.通过 ES 管理器安装 U 盘中的 spynote app
4.远程 shell 查看开启的端口,后门一般是通过网络控制,无果
5.通过 spynote 远程下载电视 /system 下文件
6.利用 IDA 对可疑文件进行分析,锁定后门文件 backdoorserver
7.backdoorserver 利用本地 socket 通信执行 root 命令
8.编写 ROOT 命令工具,执行 root 权限命令,挂载 SDcard 到 USB
9.smartyoutube 成功启动
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.