shl24 一時rootの可能性に関する考察 続き [携帯端末]
さて、もう少し検証等してみました。
まずは、roマウントされたファイルシステムを変更できるのか?
shl24で試すことは出来ないので、root化済のSO-04Eで試してみました。
ルートで/systemをrwマウントして/system/bin上にrun-asと同じユーザ,グループ,パーミッションのファイルを作成します。
/systemをroマウントに戻して、一般ユーザに戻ります。
そこで検証コードを利用して上で作成したファイルの書き換えを行ってみると、見事に上書きされました。
これって結構恐ろしいのではないかと思います・・・・・。
次に/sys/kernel/uevent_helperですが、これまたSO-04Eで試してみましたが、検証コードがmmap関数に失敗して終わってしまいます、ちょっと特殊なファイルのようなのでmmap出来ないのでしょうかね・・・、エラーコードまでは見ていないので、エラーの原因は分かりませんが。
現状では、/system/bin/run-asの置き換えに挑戦するくらいしか無いかなぁ、さすがにハードウエアプロテクトは抜けられないと思うけど、人柱覚悟で挑戦したい方は挑戦してみると良いかも。
あと何か方法はあるかなぁ、最近はAndroid関係はご無沙汰なので、すぐに思いつかない・・・・。
まずは、roマウントされたファイルシステムを変更できるのか?
shl24で試すことは出来ないので、root化済のSO-04Eで試してみました。
ルートで/systemをrwマウントして/system/bin上にrun-asと同じユーザ,グループ,パーミッションのファイルを作成します。
/systemをroマウントに戻して、一般ユーザに戻ります。
そこで検証コードを利用して上で作成したファイルの書き換えを行ってみると、見事に上書きされました。
これって結構恐ろしいのではないかと思います・・・・・。
次に/sys/kernel/uevent_helperですが、これまたSO-04Eで試してみましたが、検証コードがmmap関数に失敗して終わってしまいます、ちょっと特殊なファイルのようなのでmmap出来ないのでしょうかね・・・、エラーコードまでは見ていないので、エラーの原因は分かりませんが。
現状では、/system/bin/run-asの置き換えに挑戦するくらいしか無いかなぁ、さすがにハードウエアプロテクトは抜けられないと思うけど、人柱覚悟で挑戦したい方は挑戦してみると良いかも。
あと何か方法はあるかなぁ、最近はAndroid関係はご無沙汰なので、すぐに思いつかない・・・・。
2016-11-01 23:10
nice!(0)
コメント(0)
トラックバック(0)
コメント 0