这是一个创建于 801 天前的主题,其中的信息可能已经有所发展或是发生改变。
逛 B 站的时候看到了一台神奇的手机,身上打着航天科工的 LOGO ,卖家声称不能上网,我想着有 ADB 还治不了他?刚好最近沉迷于自行车运动,想整个便宜手机做导航,遂买之。
机器到手是全新的,简单把玩了一下,整个相应速度很慢,的确无法上网。
设置中无法打开开发者选项,也没有 Android 版本之类的信息,不过通过机器内置的 WPS for Android 成功卡出来了 ADB 的授权窗口,并取得了 ADB 权限。
然后奇葩的事情来了,尽管有 ADB 权限,这台设备依然无法安装和卸载任何内置应用,最后检查了一下发现文件系统是只读的。
各位 V 友有没有什么建议,ADB 能不能通过类似 chroot 的方式来绕过权限限制呢?
PS:
我现在有点怀疑这个 Android 6 是个 VM ,和他「外面」的那个系统在存储容量上显示的信息并不一致,并且无法控制蓝牙和 Wi-Fi 的开关
 |
1
hatw 2022-09-08 11:27:38 +08:00
TD-LTE ,这都啥年代的东西了
|
 |
2
vinckdu997 2022-10-06 14:27:23 +08:00
是不是内部专网的手机
|
 |
3
zhhww57 2022-10-14 00:44:54 +08:00
有意思,有办法安装创建快捷方式吗?遍历下系统活动,虚拟机的话,把 mount 给看下,然后检查内核 kvm
|
|
4
zhhww57 2022-10-14 00:45:38 +08:00
找个内核提权漏洞看下,有没有办法运行 linux 的 elf 文件?
|
 |
5
tangbao OP @zhhww57 感谢建议,没有办法创建快捷方式,也无法访问他的 Linux 文件系统,目前已经放弃,准备拆掉屏幕试着用树莓派点亮了。
|
|
6
zhhww57 2022-10-24 17:46:31 +08:00
@tangbao 我说的是 adb shell ,然后你可以 push 一个 arm64 格式的 linux 二进制上去执行一下,如果 push 不上去,可以 c 语言构造一个简单的端口监听器,然后用 base64 编码,push 上去,运行之后监听端口,配合 adb 的端口转发
|
|
10
zhhww57 2022-11-03 22:16:14 +08:00
@tangbao 只读问题也不大,提权找个可执行的目录丢进去应该就行了,你得去找 exp ,之前 mtk 有个 mtksu ,只要执行就能拿到 root 权限,那个漏洞后来被补了,你这个应该也可以找类似的,比如高通的提权办法,linux 内核的提权漏洞啥的
|
Select Language