«
»

關於 Universal Androot 在 Samsung 手機無法使用的問題

上班中午休息時間看了下 exploit 的原始碼, 再看了下 Android 的 source tree, 最後拿 i9000 測試看看, 確認該 *漏洞* 在 Samsung 手機上應該都無效.

簡單版本: Samsung 手機上沒有 /system/etc/firmware 目錄, 導致漏洞無法讓系統使用相對路徑下的漏洞主程式. 當使用別的 root 方法建立 firmware 目錄後, 該漏洞便成功得逞.

長版本:
先看原程式

  1. if ((sock = socket(PF_NETLINK, SOCK_DGRAM, NETLINK_KOBJECT_UEVENT)) < 0)
  2. die("[-] socket");
  4.  
  5. snprintf(buf, sizeof(buf), "ACTION=add%cDEVPATH=/..%s%c"
  6. "SUBSYSTEM=firmware%c"
  7. "FIRMWARE=../../..%s/hotplug%c", 0, basedir, 0, 0, basedir, 0);
  8. if (sendmsg(sock, &amp;msg, 0) < 0)
  9. die("[-] sendmsg");

再看 Android source code, 當跑到

  1. l = asprintf(&amp;file, FIRMWARE_DIR"/%s", uevent->firmware);

就跳出了, 前面的 ../../.. 便是從 /system/etc/firmware 往前指三層, 不過 firmware 不存在, 也就無法指到漏洞所指定的路徑.

如果網友有 Samsung 系列手機, 可以試著安裝檔案管理員之類程式看看 /system/etc/ 下是否沒有 firmware 目錄, 至少我的 i9000 確定沒有.

This content is published under the Attribution-Noncommercial-Share Alike 3.0 Unported license.

Tags: , , ,

This entry was posted on Monday, August 9th, 2010 at 9:24 pm and is filed under android, project. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

21 Responses to “關於 Universal Androot 在 Samsung 手機無法使用的問題”

  1. oasiskim says:
    August 9, 2010 at 9:41 pm

    終於能進網頁了~

    samsung系列難道無法使用Universal Androot?

  2. shakalaca says:
    August 9, 2010 at 9:50 pm

    @oasiskim: 您可以幫我看一看 /system/etc 是否真的沒有 firmware 目錄 ? 看起來這是必須條件..

  3. fangduo says:
    August 9, 2010 at 10:23 pm

    请问你你用的漏洞完全没有希望用在wildfire上么,目前wildfire还没有其他的root方法

  4. oasiskim says:
    August 9, 2010 at 10:31 pm

    我剛才看了 的確沒有 firmware 目錄
    看來Samsung系列悲劇啦~ 呵呵

  5. Uranus1982 says:
    August 9, 2010 at 10:57 pm

    有没有解决的办法呢?不能用好遗憾

  6. shakalaca says:
    August 9, 2010 at 11:02 pm

    @fangduo: 手邊沒有手機可以讓我測試, 所以不確定是否沒希望.. :P

  7. oasiskim says:
    August 9, 2010 at 11:28 pm

    我會及時反饋的

  8. Rex says:
    August 10, 2010 at 9:44 am

    Easy Root有針對Samsung Galaxys寫了一個exploid, 在其程式碼中也有判斷”SAMSUNG-SGH-I897″這個device, 所以應該有解, 加油

  9. shakalaca says:
    August 10, 2010 at 10:03 am

    @Rex: 請問是哪邊看到的消息呢 ? 似乎沒找到 Easy Root 可以在 Galaxy S 上用的相關文章.. anyway 感謝您的 info, 如果可以我要多加把勁了 ;-)

  10. Rex says:
    August 10, 2010 at 10:16 am

    我看了Easy Root的exploid, 其都在exploid的程式中, 把 su & superuser.apk copy 到 /system 中, 就在 main() 中的 if(geteuid() == 0) 的 block中, 先mount /system 接著就把 su & superuser.apk copy 至 /system, 希望這對你有幫助

  11. Andy says:
    August 17, 2010 at 9:59 am

    我見到有firmware目錄, 不過在 /system , 不是在 /system/etc

  12. Simon says:
    August 18, 2010 at 10:42 am

    我在用 Samsung Galaxy Beam, 看到有 /system/etc/firmware. 可不可以用這個 exploid 呢?

  13. shakalaca says:
    August 18, 2010 at 10:57 am

    @Simon: 值得一試.. ;-)

  14. Simon says:
    August 18, 2010 at 1:47 pm

    @shakalaca

    Samsung Galaxy Beam root 大成功

  15. shakalaca says:
    August 18, 2010 at 2:35 pm

    @Simon: 感謝回報 ! :-)

  16. ken says:
    August 20, 2010 at 2:07 pm

    Samsung i899手機上沒有 /system/etc/firmware 目錄

  17. ken says:
    August 20, 2010 at 2:08 pm

    希望楼主能解决三星的破解,如需测试我可以配合。谢谢!

  18. ken says:
    August 20, 2010 at 3:44 pm

    I899的firmware 在SYS下,好像是目录为空。麻烦制作个针对三星的版本,我协助测试

  19. GavinXu says:
    September 10, 2010 at 1:55 pm

    这段时间查看Android的源码,也看到这个问题了
    好像是没有/etc/firmware这个文件夹的好像都不可以破解!
    模拟器中我创建/etc/firmware文件夹之后就可以正常破解!
    楼主还有什么其它的方式没有!
    我也正在思考有没有其它的漏洞可以利用!
    方便的话大家可以交流一下

  20. shakalaca says:
    September 10, 2010 at 4:35 pm

    @GavinXu: 這就要研究一下近期的 linux kernel exploit 了.. ;-)

  21. M. Verro says:
    October 20, 2010 at 4:39 am

    Is there support for the fascinate?

Leave a Reply