随着解锁越来越难,为什么不能换种方法。有种思路,现在新版安卓 boot 都会验证 system 分区签名,如果被篡改,则不能启动。和苹果 ios 的 ssv 类似,解决方法是把可执行文件,例如 su ,sudo 放到 baseband 分区,这个分区并没有签名验证,也有执行二进制文件的权力。通过软件层面的漏洞,remount 分区,再写入 root 相关文件,只是每重启后需要再激活一次 root 环境。完美避开官方解锁门槛,和解锁后丢失保修的问题。我相信安卓肯定有漏洞,只要自己不更新安全补丁,会出现支持当前版本的 root 工具,不需要再低声下气的哀求厂家解锁手机。
1
wheat0r 315 天前 1
又变成越狱了
|
2
AoEiuV020JP 315 天前 1
梦回十年前,
|
3
pursuer 315 天前 2
有 selinux 感觉没那么容易利用吧,近年来我只了解到的 MTK 曾经爆出过这个级别的漏洞
|
4
sir283 314 天前 1
十年前的安卓 2.x 、4.x 时代就是这样的,但是现在不行了,首先除了 userdata 部分,其它分区都是 read-only ,只读属性,你不可以直接 remount ,现在的 root 方式也是通过修改 boot 文件来实现,不解锁 bootloader 刷入权限,你是无法刷写 boot 分区的。像之前平多多泄漏出来的,是利用 bundle 漏洞欺骗 setting 来实现提权,但现在各个手机厂商都提供了最新安全补丁,这一漏洞也随之被修复了。也就是说,你的这个想法很好,但是实现起来非常困难,不是专业的挖洞团队,比如平多多那种,一般人是搞不了的,而且安卓的品牌、配置、定制系统种类非常多,不是跟苹果那样系统、硬件都是统一的,也就很难找到个统一的方案来提权。
|
5
test9106 314 天前 1
很难做到的,现在的系统基本都是层层加密认证的,硬件验证 BL ,BL 验证系统等。
|
6
zentst 314 天前
漏洞这东西,可遇不可求
1 、有漏洞,但人家不公开,用来做灰产 2 、有漏洞,人家提交厂商拿奖励 3 、有漏洞,人家不公开,开发解锁工具,给钱解锁 。。。。。。。等等 只有对 |
7
derdct 314 天前 1
你可能需要 : pdd ?
|
8
iv8d 314 天前 via Android
有这功夫,你反编译 pdd 就行,不用你自己费劲
|
10
angrylid 314 天前
你没有发现这里面最大的问题是:
苹果只有一个,只能找漏洞。但是 android 有很多,华为不让解就转小米,小米不让解就转一加,一加再不让解就转三星…… |
11
QinYu0226 314 天前
@angrylid
最后发现终极方案是笔记本安装 ChromeOS ,默认附带 root 权限。如果外出就用手机开热点给 ChromeOS 。 不过某些 App 会识别成你在用模拟器,拒绝启动,这个又需要伪装系统信息了。伪装一下系统信息 比 找手机解 BL 锁的方法要轻松得多。 |
12
mohumohu 314 天前
什么 9008
|