Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

[Fozzy]

После получения рута все довольно просто. Сам exploit:

Скрытый текст

Hostname не проверяется на входящие символы, что позволяет исполнить любой sh код от рута.
SEC PWD (16 hex digits) - в нанд 3814400-3814407 ( 8 )

[свернуть]

FULL_NAND (nvram, и отдельные разделы позже или по запросу)

P.S.

Скрытый текст

Кстати, /dev/mtdblock0 читается только с патченого загрузчика и наверняка должен делать проверку загружаемого образа (так званный S-ON). (При попытке чтения от рута в multi-user девайс перезагружается при попытке чтнения на 0000 - xxxx)
NV_ONLY / RuimPref на отлично любой тулзой при вводе SKEy (для нв_онли поставить gsm симку)

[свернуть]

P.S.S. Если есть у кого софтовый кирпич (например после веризон апдейта), попробуйте флешнуть хуже не будет, feedback are welcome!

[sand_rey]

По логам в Qdsp_crash_log.txt видно тоже как я пытались завести ревБ

Скрытый текст

2015/10/31 15:28:52 M0291VWE713F.A6.FATAL : Unexpected rf status %d: please check RF cal.File: hdrsrchrf.c, line: 778, param1=0xffffffff, param2=0x0, param3=0x0, SP(0x45a6c798), FP(0x45a6c7a0), LR(0x4230ee1c), PC(0x4196a54c)

[свернуть]

[Fozzy]

Да, пытался) чип вроде поддерживает, как я понял он что то из nv (RF_CALIBRATION ?) не может взять

[sand_rey]

Full NAND, SKEY, ROOT
« : 2015-11-20, 23:15:33 »
Цитиров

После получения рута все довольно просто

каким образом получить рут? у меня есть рут пароль - могу переводить в фастбут и довнлоад мод,16-значный пароль модемной части известен и что за патченый загрузчик?

Кстати, /dev/mtdblock0 читается только с патченого загрузчика и наверняка должен делать проверку загружаемого образа (так званный S-ON). (При попытке чтения от рута в multi-user девайс перезагружается при попытке чтнения на 0000 - xxxx)

ну,это вероятно,когда после полного доступа к нв идет попытка считывания смс -

[Fozzy]

Full NAND, SKEY, ROOT
« : 2015-11-20, 23:15:33 »
Цитиров

После получения рута все довольно просто

каким образом получить рут? у меня есть рут пароль - могу переводить в фастбут и довнлоад мод,16-значный пароль модемной части известен и что за патченый загрузчик?

Кстати, /dev/mtdblock0 читается только с патченого загрузчика и наверняка должен делать проверку загружаемого образа (так званный S-ON). (При попытке чтения от рута в multi-user девайс перезагружается при попытке чтнения на 0000 - xxxx)

ну,это вероятно,когда после полного доступа к нв идет попытка считывания смс -

сорри за запоздалый ответ. алгоритм как и у старых андроидов. тут писать не буду (правила? =) ), если интересен именно метод - в лс. загрузчик там hboot он же corelinux первых версий (и баги там те же).

[asd_211]

а как Full NAND прошить то, подскажите?

[sand_rey]

а как Full NAND прошить то, подскажите?

Если уж возник такой вопрос - "как "прошить" фулл" - лучше опишите подробно свою проблему с аппаратом, что с ним не так -постараюсь помочь 

[asd_211]

а как Full NAND прошить то, подскажите?

Если уж возник такой вопрос - "как "прошить" фулл" - лучше опишите подробно свою проблему с аппаратом, что с ним не так -постараюсь помочь 

Роутер при подключении висит в даунлоад мод, при этом на кнопку включения никак не реагирует, тоолько если кабелем к компу, тогда показывает в диспетчере даунлоад мод

[sand_rey]

Роутер при подключении висит в даунлоад мод, при этом на кнопку включения никак не реагирует, тоолько если кабелем к компу, тогда показывает в диспетчере даунлоад мод

В таком состоянии нужен только на руках - могу сделать с помощью qtools (не нужно ничего разбирать и подпаиваться).
Пишите в личку