CVE-2015-3636という脆弱性(通称PingPong root)があります。これで実際に管理者権限を取得するコードを書いておられる方がいまして、私も手持ちの端末でいろいろ試行錯誤してみました。
当初、KitKatでは何とか動いたのですが、Lollipop環境ではなかなか上手くいかず、挫折寸前でした。そんな中、前述の方より「SELinuxを封じることを考えてみては」との天啓をいただきまして、ちょっとメモリをいじめてみたところ、あっさりと成功してしまいました。
そしてその勢いでrootkit組んでみましたので公開しようと思います。
当然、上記脆弱性の残ってる機種・ビルドでしか使えませんのでその点ご了承願います。
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。
まず、上記脆弱性の性質上、Android 4.4(KitKat)以降であることが前提条件となります。
その他、当方で調べた限りでは以下の機種・ビルドに穴が残っているはずです。
【国内キャリア】
ドコモZ1系(Z1/Z1 f/Z Ultra/A2等): 14.3.B.0.310以前
ドコモZ2/Z3系(Z2/Z2 Tablet/Z3/Z3 Compact): Android 4.4(KitKat)なビルド
au Z3 SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前
ソフトバンク z3 401SO: Android 4.4(KitKat)なビルド
J1 Compact: 14.4.C.0.114
【海外ROM】
Z系(Z/ZL/ZR/Z Tablet): 10.6.A.0.454以前
Z1系(Z1/Z1 Compact/Z Ultra): 14.5.A.0.270以前
Z2&Z3系(Z2/Z2 Tablet/Z3/Z3 Compact/Z3 Tablet Compact): 23.2.A.1.62以前
※Xperia M4 Aqua: 26.1.A.1.128/26.1.B.1.121以前
※Xperia C4: 27.1.A.1.106 27.1.B.1.106
※Xperia C5 Ultra: 29.0.A.0.161 29.0.B.0.161
(※は穴自体は開いてるものの、SoCが64bitであるため当ツールは使えません…)
なお、国内キャリアLollipop、Z3+/Z4/Z5系、Xperia A4、Xperia M5はすでに穴が塞がれておりました。
前提は以下です。
・トラブっても自力で復旧できること(つまり自己責任)
・ftfやバックアップを作成してある等、いざという時に備えてあること
・Android SDKを導入し、適切なパスを通してあること、
また作業PCは端末のadbドライバが導入されていること
(コマンドプロンプトから「adb shell」できればOK)
・母艦はWindows 7(64bit)、端末はSO-02Fで検証済み
■必要物資
2か所にアップしてありますが、どちらも同じ物です
rootkitXperia_20150926.zip (OneDrive)
rootkitXperia_20150926.zip (Dropbox)
■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.rootkitXperia_20150926.zipを展開、中にある「install.bat」をダブルクリックして実行。
4.自動的に処理が進み、端末が再起動され、PC側で「--- all finished ---」と出れば完了。
(注: ただし、途中「Succeeded in getroot!」と表示されていなければ失敗です。)
(端末によっては上記処理の途中、端末側で通信の許可を求めるダイアログが出ると思います。速やかに許可してください。)
5.そのままだとricが生きたままなので、ric無効化を兼ねてカスタムリカバリを導入してください。
DualRecovery等はrootさえ獲れていればインストールできます。ric対策も含まれています。
■その他
端末のコンディションによっては上手くいかない場合があります。端末は電源投入直後より、しばらく待ってからの方が成功しやすい印象です。
カスタムリカバリに関して、私は「Z1C-lockeddualrecovery2.8.21-RELEASE」にしました。機種毎にパッケージがありますので、ご自身の機種に合ったものを導入してください。
インストール時の選択肢は「1. Installation on ROM rooted with SuperSU」を選びましょう。
カスタムリカバリは要らないけどric対策は入れたい!というニッチな方は下記ツールを導入してください。
xperia_ric_disabler.zip (Dropbox)
xperia_ric_disabler.zip (OneDrive)
root取得済み端末で適用してください。中のmemo.txtに使い方、消し方が書いてあります。
(やっぱりカスタムリカバリ入れたい!となった場合は必ずmemo.txtに書いてある所定のファイルを消して再起動してからにしてください。)
■転載等について
当ツールはrootそのものを取得するgetroot_20150926の他、ric対策のカーネルモジュール、モジュールを各機種で動くようにするためのツール等、複数のツールから構成されており、GPLライセンスとしています。
配布・転載等は自由ですが、必ずそれぞれのツールに関してソースコードを同梱していただき、またソース改変された場合はGPLライセンスの記述は残すようにしてください。(作者名の部分は変更していただいて構いません。)
Xperia C4 E5363 (27.1.B.1.93)ですが、うまく行きませんでした。
返信削除発売してすぐに買ったんで81だと思ってたんですが・・・
ログを見る限りでは正常終了してるように見えます。
81のftfがなくてオープンソースしか見つからずに困ってます。
push部分省略
getroot start.
ro.build.product=arima6752_lwt_s_l
ro.build.id=27.1.B.1.93
ro.build.version.release=5.0
max_fds=4096
Creating target socket...OK.
3072 sockets created.
waiting for device...
removing temporary files...
--- all finished ---
続行するには何かキーを押してください . . .
>(※は穴自体は開いてるものの、SoCが64bitであるため当ツールは使えません…)
削除oh...
xperia j1 compact にも対応して欲しい
返信削除実際に試されました?
削除14.4.C.0.114のソース調べてみましたが、穴開いてるようですよ。
J1 Compact: 14.4.C.0.114で問題なく成功しました。
削除Is it sufficient to recompile it for 64-bit SoC to use on C4?
返信削除Thanks.
64bitでコンパイルし直せば済む話ではありません。
削除メモリアドレスの構成が変わってくるため、一からの作り直し、検証のし直しになってきます。
残念ながら今のところは無理とお考えください。
SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前ということは
返信削除23.0.C.0.350ではダメだという認識でよろしいんですよね?
くだらない質問でごめんなさい。でもはっきりしたいのです。
一般的にそうだと思いますが、私が「以前」と言う場合は、そのものは「含みます」。
削除23.0.C.0.350はOKということです。
ありがとうございました
削除D6503_MY_23.4.A.1.232-prerooted.zipを作り、
返信削除「23.4.A.0.546」から「23.4.A.1.232」にあげました。
最新ビルド作業が簡単になりました。m(__)m
XperiaA(SO-04E)にXperia ZR(10.6.A.0.454)を焼いた上で実施しましたが
返信削除うまく行きませんでした。
再起動の直前あたりで、xの羅列?が多数表示されました。
getroot start.
ro.build.product=C5503
ro.build.id=10.6.A.0.454
ro.build.version.release=5.0.2
max_fds=4096
Creating target socket...OK.
3072 sockets created.
2e000000 bytes allocated.
Done!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxx---------------------------x----------------------------------------------
----------xxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx----------
-----------------x--------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
x-------------------------------------------------------------------------------
--------------------------------------------------------------------------------
----------------------------------------------------------------xxxxxxxxxxxxxxxx
xxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx--xxxxxxxxxxx
xxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx---
------------------------x-------xxxxxxxxxxxxxxxxxxxx----------------------------
x--------------------------------------------------------xxxxxxxxxxxxxxxxxxxxxxx
xxxx-xxxxxxxxxxxxxxxxxxxxxxxx---------------------------x-----------------------
---------------------------------xxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-----------------------
----xxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo
waiting for device...
removing temporary files...
--- all finished ---
続行するには何かキーを押してください . . .
SO-01G 23.1.B.1.197 5.0.2 ルート取った後 5.0.2も復活できました
返信削除動作報告です。
返信削除「au Z3 SOL26: 23.0.C.0.350」でroot取得できました。
何度か失敗しましたが、下記の設定をしたら取得でしました。
方法を変えたら、たまたまその時うまくいっただけで、全く関連はないかもしれませんが、他の方の参考になるかもということで記載しておきます。
1.FlashToolで「au Z3 SOL26: 23.0.C.0.350」のROMを焼く(初期化する)
2.電源を入れてすぐに「2~5」を実行する
3.端末の設定で、「開発者向けオプション」→「USBデバッグ」及び「擬似ロケーションを許可」にチェックを入れる
4.端末の設定で「セキュリティ」→「提供元不明のアプリ」にチェックを入れる
5.サイトに書かれているバッチファイルの「install.bat」を実行する。
※1,2は時間がかかるので、3,4をためしてみるのがいいかもしれません。
元の投票者です。
削除systemいじっている最中に文鎮化したため、ROM書きして再度root取得しました。
しかし、上記をもう一度試しましたが、1発ではダメでした。(前回は1発でいきました)
前回はたまたまうまくいっただけのようでした。
今回は10回ほどで成功しました。
成功した時にプロンプト出る文字列を参考のために投稿しておきます。
--------------------------------------------------------------------------------------
--- Xperia rootkit 2015/09/26 ---
waiting for device...
1210 KB/s (13640 bytes in 0.011s)
5256 KB/s (75364 bytes in 0.014s)
4878 KB/s (29972 bytes in 0.006s)
4492 KB/s (170232 bytes in 0.037s)
5709 KB/s (5904943 bytes in 1.010s)
5474 KB/s (1048328 bytes in 0.187s)
18 KB/s (58 bytes in 0.003s)
10 KB/s (55 bytes in 0.005s)
204 KB/s (629 bytes in 0.003s)
2525 KB/s (25863 bytes in 0.010s)
6633 KB/s (13592 bytes in 0.002s)
58 KB/s (60 bytes in 0.001s)
1286 KB/s (5268 bytes in 0.004s)
getroot start.
ro.build.product=SOL26
ro.build.id=23.0.C.0.350
ro.build.version.release=4.4.4
max_fds=4096
Creating target socket...OK.
3072 sockets created.
6a000000 bytes allocated.
Done!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo
Succeeded in getroot!
module crc=ff791c4f
module crc copied.
rictype=3
2047+1 records in
2047+1 records out
1048328 bytes transferred in 0.031 secs (33817032 bytes/sec)
147+1 records in
147+1 records out
75364 bytes transferred in 0.003 secs (25121333 bytes/sec)
147+1 records in
147+1 records out
75364 bytes transferred in 0.003 secs (25121333 bytes/sec)
147+1 records in
147+1 records out
75364 bytes transferred in 0.002 secs (37682000 bytes/sec)
147+1 records in
147+1 records out
75364 bytes transferred in 0.002 secs (37682000 bytes/sec)
58+1 records in
58+1 records out
29972 bytes transferred in 0.005 secs (5994400 bytes/sec)
332+1 records in
332+1 records out
170232 bytes transferred in 0.010 secs (17023200 bytes/sec)
11533+1 records in
11533+1 records out
5904943 bytes transferred in 0.247 secs (23906651 bytes/sec)
1+1 records in
1+1 records out
629 bytes transferred in 0.001 secs (629000 bytes/sec)
0+1 records in
0+1 records out
55 bytes transferred in 0.001 secs (55000 bytes/sec)
There are some invalid sockets.
Please reboot now to avoid crash...
waiting for device...
removing temporary files...
--- all finished ---
続行するには何かキーを押してください . . .
--------------------------------------------------------------------------------------
私も 「au Z3 SOL26: 23.0.C.0.350」でroot取得できました。
削除3.端末の設定で、「開発者向けオプション」→「USBデバッグ」及び「擬似ロケーションを許可」にチェックを入れる
4.端末の設定で「セキュリティ」→「提供元不明のアプリ」にチェックを入れる
5.サイトに書かれているバッチファイルの「install.bat」を実行する。
繰り返しでいけした。どうやら「install.bat」は複数回実行するといけるみたいです。
>Please reboot now to avoid crash...
削除私はXperia J1 compactですが、
Succeeded in getroot!は流れてしまってぱっと見では気づけなかったのですが
↑の成功報告のlogを貼って下さっていたのを事前に見ていたおかげで助かりました。
ありがとう。
削除SOL26: 23.0.C.0.350なのですが`ping`は内部コマンド....
返信削除となってしまい先に進めません。
サイトに書いてあることは行いました。
如何したらいいでしょうか。
環境変数のpathに
返信削除%SystemRoot%;%SystemRoot%\System32;%SystemRoot%\System32\Wbem
を追加したら一発でroot取得出来ましたよ
参考までに
一発でいけました!!!
返信削除本当にありがとうございます!!!!
感謝してます!!
良かったです、お役に立てて
返信削除遅くなりましたが キューブさん
おかげ様でroot取得が凄く楽になりました
ありがとうございました。
キューブさん、お初です。いつもrootkitXperiaを使用させていただいております。
返信削除昨日(10/16)前後にリリースされたSOL23のOSアップデートによる14.3.C.0.300へのアップデートで14.3.C.0.239の頃に導入されていたSuperSUが強制撤去されてしまいました。
初見でこんなことを頼むのはなってないと思うのですが、rootを取得できるよう、改良してはいただけないでしょうか。
ちなみに20150926を使用してroot取得しようとした場合、UIがフリーズし、上下のバー以外は真っ暗となってしまいフリーズしました。
削除穴の塞がっているビルドへのアップデートはprerootedが基本です。
削除後はご自身の責任で対処されることを望みます。
先日こちらの記事を参考に、z2 tabletのroot化に成功しました。 ですが、リカバリーやxposedを導入しようとすると、起動ループに陥ります。 ひょっとして、USBでPCと繋がっていると(何もせず繋いでいるだけの状態)、起動ループしますか?(確定なし) 教えてください。 あと出来れば、リカバリー導入を詳細に教えてください。
返信削除通りすがりです。
削除>>ひょっとして、USBでPCと繋がっていると(何もせず繋いでいるだけの状態)、起動ループしますか?
そんなことはないはずです。
リカバリーの種類が違っているとか?
自分の機種にあったリカバリ導入されていますか?
キューブさんが説明されているリカバリは「TWRP」。
機種毎に種類があるので、あったのもを導入してください。
導入詳細はほかに説明されているサイトがたくさんあるので、ご自身で検索されたほうが良いと思います。
SOL26: 23.0.C.0.350一発でいけました。書いてあるとおり
返信削除「開発者向けオプション」→「USBデバッグ」にチェック
これ以外に一切触らず、やってみたら取得できました。本当に助かりました。ありがとうございました。
root前、VPN設定済みでしたが
返信削除キューブさんのやつで、root後、VPNのパスワードが変わってました。
もしかしたら、キューブさんの設定になってパスワード藻キューブさんのやつになったかも?
解決策お願いします。
有り得ません。
削除rootkitとは別の要因かと思われます。
xperia z2 tablet (so-05f) でroot取得し、prerootedzipを使用して、ドコモ版lolipopへroot維持してのアップデートは可能でしょうか?
返信削除z2 tablet au版(sot21)でドコモROMを焼いてprerooted→ドコモlollipopにしましたがとりあえずroot権限含めてうまくいっているようです。(ただし、SIMは入れていないので通信系統は未検証です)
削除so01e root化 で検索したらこのサイトにたどり着きました!
返信削除ビルド 9.1.C.1.186 ver 4.1.2 はroot化可能でしょうか?
> Android 4.4(KitKat)以降であることが前提条件
削除よく読もう。
探せば9.1.C.1.103のftfがあるから、103のカーネルだけ焼いて「去年の」rootkitでrootとって、186のカーネルを焼き直せばOK。
というかググったら解説してるところあったよ。ちゃんと調べよう。
http://gadget.xinroom.net/so-01e-update-2015/
401SO_23.0.H.0.334 成功しました。
返信削除ただ、AdAwayでのhosts書き換えやRootExplorerでのファイル書き換え等が失敗します。
きちんとroot取れてないような…?
どうすれば良いかご指南頂けますでしょうか。
通りすがりの者ですが、
削除それは、成功していないのでは?
「Succeeded in getroot!」と出ましたか?
後はroot確認ツールで確認してみるとか、、、
もしくは、RootExplorerは使ったことないので詳しくはわからないですが、
system配下をRW権限でマウントできてないのでは?
(ESファイルエクスプローラーでは事前設定が居るので)
ご返信頂きありがとうございます。
削除>「Succeeded in getroot!」と出ましたか?
出てました。
>system配下をRW権限でマウントできてないのでは?
ESも試しましたが、どちらも出来ませんでした。
ただ、Titaniumは使えるんですよね、何故か。
なのでroot取れてないわけではないようなのですが、
Titanium以外が全く動いてくれず。
うーん、謎です・・・。
状況が詳しくはわからないのですが、
削除>>ESも試しましたが、どちらも出来ませんでした。
ESでは、RootエクスプローラのR/Wマウント設定画面で「/system」を「RO」→「RW」に変えても、書き換えができなかったと読み取りました。
そもそもSU取得の管理画面が出てこないということでしょうか?
それとも、SUコマンドを許可しているにもかかわらず、書き換えに失敗するということでしょうか?
※文章から読み取ると、TitaniumはSU所得画面出てきて、許可して、使えていると読み取りました。
http://maruppa2.blog.fc2.com/img/3.jpg/
(画像検索で適当に引っかかったサイトですが、下記のような画面です)
※お使いのroot管理アプリはSuperSUですか?
管理アプリはSuperSUです。
削除リクエスト画面は出ますし、許可も出来ます。
しかし実際にシステム領域の書き換えには失敗します。
SuperSU上からのアンルートも失敗します。
Titaniumは正常に動作しますし、逆にネットバンク系のアプリはroot判定されて起動しません。
とっても中途半端な状態なんですよねぇ・・・。
記事ちゃんと読んでるのかな。
削除ric未対策なだけの気が。
自分の知識が正しければ、ric対策できていなければ、
削除systemマウントした時点で再起動しそうな気がしますが、、、
>>ファイル書き換え等が失敗
>>実際にシステム領域の書き換えには失敗
と書いてあるので、ric対策はしてあるのでは無いでしょうか?
ricで再起動するのは昔の話。最近のricはmount失敗するだけでリブートかからないよ。
削除> 5.そのままだとricが生きたままなので、ric無効化を兼ねてカスタムリカバリを導入してください。
> カスタムリカバリは要らないけどric対策は入れたい!というニッチな方は下記ツールを…
ここまで書いてあるんだから要確認。
このコメントは投稿者によって削除されました。
削除本文間違えたので再投稿です。
削除>>ricで再起動するのは昔の話。最近のricはmount失敗するだけでリブートかからないよ。
そうなのですね、SOL22時代の時から知識が止まっていました…。
やはり年々いろいろ変わってくるのですね、大変勉強になりました。
3072 sockets created.
返信削除すっとこのままなのですが、どのくらい時間かかりますかね…?
成功なら10秒もかからないと思う。
削除so-03e ビルド番号10.E.0.348 でroot取れないのですがご教授お願いいたします
返信削除助けてください
返信削除install.bat から動かないです。一瞬窓はでるんですが・・
install.batを直接起動するんじゃなくて、コマンドプロンプトから呼び出して起動してみて(すると窓は閉じないはず)、どんなメッセージが表示されるかで、いろいろ切り分けれそう。
削除そういえば、adbはもちろん使えるようにしてありますよね!?!?
削除ありがとうございます。以前ULのルートをこちらで取らせていただいたPCだったのでなにもしていません。。
削除帰ったらADBについて調べてみます。
色々ありがとうございます。
Z4のroot化ツールありませんか?
返信削除ドコモのSO-01G(Z3)
返信削除Android4.4.4
23.0.B.1.59
Root化出来ますでしょうか?
当方sol26 lollipop 23.1.G.2.155 で実施しました。
返信削除batは終了しますが、rootは取得できてないようです。
何か方策ありますでしょうか?
やはり23.0.C.0.350まで戻すしかないでしょうか?
--- Xperia rootkit 2015/09/26 ---
waiting for device...
532 KB/s (13640 bytes in 0.025s)
2830 KB/s (75364 bytes in 0.026s)
3658 KB/s (29972 bytes in 0.008s)
4617 KB/s (170232 bytes in 0.036s)
4351 KB/s (5904943 bytes in 1.325s)
4161 KB/s (1048328 bytes in 0.246s)
11 KB/s (58 bytes in 0.005s)
13 KB/s (55 bytes in 0.003s)
204 KB/s (629 bytes in 0.003s)
3607 KB/s (25863 bytes in 0.007s)
2654 KB/s (13592 bytes in 0.005s)
19 KB/s (60 bytes in 0.003s)
1714 KB/s (5268 bytes in 0.003s)
getroot start.
ro.build.product=SOL26
ro.build.id=23.1.G.2.155
ro.build.version.release=5.0.2
max_fds=4096
Creating target socket...OK.
3072 sockets created.
waiting for device...
removing temporary files...
--- all finished ---
続行するには何かキーを押してください . . .
本日SOL25のLolipopアップデートが行われて、手元にありました素の状態のSOL25で本ワンクリックツールを試してみましたが、
返信削除やはり国内端末は全て防がれているのか対応不可でした。
上にありますSOL26の方と同じ、3072 sockets created.の部分で止まります。
ご報告まで…
z1f 14.3.B.0.310 z1c 14.5.A.0.270
返信削除どちらも以下の状態です。何がいけないのか判らなくて困ってます。
adbのpathは通ってます。
--- Xperia rootkit 2015/09/26 ---
waiting for device...
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
cannot stat 'files\getroot': No such file or directory
cannot stat 'files\su': No such file or directory
cannot stat 'files\supolicy': No such file or directory
cannot stat 'files\libsupol.so': No such file or directory
cannot stat 'files\Superuser.apk': No such file or directory
cannot stat 'files\busybox': No such file or directory
cannot stat 'files\00stop_ric': No such file or directory
cannot stat 'files\99SuperSUDaemon': No such file or directory
cannot stat 'files\install-recovery.sh': No such file or directory
cannot stat 'files\ric_disabler_mod.ko': No such file or directory
cannot stat 'files\copymodulecrc': No such file or directory
cannot stat 'files\saferic': No such file or directory
cannot stat 'files\install_tool.sh': No such file or directory
Unable to open /data/local/tmp/getroot: No such file or directory
Unable to open /data/local/tmp/busybox: No such file or directory
Unable to open /data/local/tmp/ric_disabler_mod.ko: No such file or directory
Unable to open /data/local/tmp/copymodulecrc: No such file or directory
Unable to open /data/local/tmp/install_tool.sh: No such file or directory
getroot start.
/system/bin/sh: /data/local/tmp/getroot: not found
waiting for device...
removing temporary files...
rm failed for /data/local/tmp/getroot, No such file or directory
rm failed for /data/local/tmp/su, No such file or directory
rm failed for /data/local/tmp/supolicy, No such file or directory
rm failed for /data/local/tmp/libsupol.so, No such file or directory
rm failed for /data/local/tmp/Superuser.apk, No such file or directory
rm failed for /data/local/tmp/busybox, No such file or directory
rm failed for /data/local/tmp/00stop_ric, No such file or directory
rm failed for /data/local/tmp/99SuperSUDaemon, No such file or directory
rm failed for /data/local/tmp/install-recovery.sh, No such file or directory
rm failed for /data/local/tmp/ric_disabler_mod.ko, No such file or directory
rm failed for /data/local/tmp/copymodulecrc, No such file or directory
rm failed for /data/local/tmp/saferic, No such file or directory
rm failed for /data/local/tmp/install_tool.sh, No such file or directory
--- all finished ---
続行するには何かキーを押してください . . .
作者様はもちろんのこと、スレの皆さんのおかげもあり、無事root化達成しました!
返信削除有難うございます!
Creating target socket...'ping' は、内部コマンドまたは外部コマンド、
返信削除操作可能なプログラムまたはバッチ ファイルとして認識されていません。
と出てroot化できません。
どうすればよろしいのでしょうか?
キューブさん
返信削除このrootkitは14.6.a.216や14.6.a.236には対応しておりますか?
質問しておいてアレですが、遠回りですがprerooted.zipの作成によって14.6.A.1.236のroot化成功いたしました
削除最近いろいろ勉強しているのですが、基本的にキューブさん作成のrootkit,xdaの有志の方々が制作しているXZDual RecoveryやPRF Creator,root化させたいバージョンのftfがあれば大概どの機種もroot取得できますね。
ただ場合によってはダウングレードする必要が出てくるのでダウングレード先のftfなどもそろえる必要が出てきますが。
リンクが切れてます・・・
返信削除SOL26_23.0.C.0.350にて成功しました。
返信削除5回ほど失敗した後、上部コメントで報告されいる”端末の設定で「セキュリティ」→「提供元不明のアプリ」にチェックを入れる”を追加してみたら、あっさり成功となりました。
たまたまなのか分かりませんが、何度やっても失敗する方は試してみてください。
install.batを起動しても一瞬だけウィンドウが出て消えるだけなのですが原因わかる方いますか?
返信削除本zipに含まれる"getroot"が一部のウィルス対策ソフトでウィルス(root権限を取得しようとするマルウェア)と認識されるようです。
返信削除ツールが起動しなかったり、getrootが対策ソフトで自動的に削除されてしまい、ツールでエラーが出てしまう方は対策ソフトを一時的に無効にすると解決するかもしれません。(もちろん自己責任ですが・・・。)
OneDriveもDropboxもリンク切れしています
返信削除OneDriveのほう、リンク修正しました。
削除ありがとうございます
削除はじめまして
返信削除SO04Eを海外ロムを焼いてアンドロイド5.02にしましてrootもとれました
ありがとうございます
非常に助けられましたサイトです
ところで一つご質問がありまして‥
海外ロムをやくと技適マークが出なくなりました
大丈夫なんでしょうか?
上の質問をしたものです
返信削除国内機に海外のromを焼いたときに、携帯電話の出力が変わったりしないものかをお聞きしたくてご質問させていただきました
Xperia M2 AQUA D2403 18.3.1.C.1.17
返信削除root取れました。
ありがとうございます。
あ、root化失敗してるかな
削除SUバイナリアップデート失敗してる
23.1.G.2.155 SOL26 Android 5.0.2
返信削除でrootkitは使えますか?
au Z3 SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前
削除とありますが?
一応言っておきますが使えないということですね
前のファームに戻すなりする必要があるでしょう。
戻し方等もわからないようならRoot化には手を出さないほうが賢明でしょう
結局Zultraの14.3.A.2.21は塞がれてしまったようですね
返信削除確かに、この穴(CVE-2015-3636)は塞がってるようですね。
削除ただ、CVE-2015-1805の方はあいてるので、獲れないことはないですね。
こんにちは!Zultraの14.3.C.0.300のrootはまだできますか?
返信削除こんにちは、
返信削除BootloaderがLockedなXperiaZ(Yuga)でCM13を焼くため
ワンクリックroot取得を使わせてもらおうと思ってるのですが、上手くいきません。
海外版C6603に10.6.A.0.454_Customized HK.ftfを焼いて、
ワンクリックrootを試みたら下記エラー?で先に進めません。
Waiting for device...
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
と書かれるだけでまったく先にすすめません。
これはどうしたらいいのでしょう?
SOL23バッテリー関連のアップデートしたら文鎮化、古いの焼きなおしてrootとりなおそうとするも一向に成功しない……。
返信削除なぜだろう? なんでrootとれなくなったしw
俺だけだろうか……。
50回やって成功しなかったので23.0.C.0.350からさらに古いバージョンへ落として実施すると3回目であっさり成功。
削除成功理由が謎だ……。
1年前には単にdatを開くのみでRoot化できましたが、
返信削除先日やろうとすると、ファイルがないよと言われ
失敗しました。
結果的には、datにカレントディレクトリを指定するコマンドを
書き足したら無事Root化できたのですが、
前回と今回の実施環境の差はOSをWin10にアップグレードしてた
ことくらいなので、理由はともかく、Win10の環境下では、
単にダブルクリックするだけではRoot化できないようです。
私の環境特有の問題かもしれませんが、
報告までに。
SOL26のroot化でD6603_23.0.A.2.93_Generic GLOBAL.ftfを
返信削除焼いた後ワンクリック一発です。もう5回くらい試しましたが
いつも一回で成功してくれてます。
素晴らしいツールをありがとうございました。
XperiaZ2 SO-03F 5.0.2 23.1.B.1.317
返信削除だめでした。
--- Xperia rootkit 2015/09/26 ---
waiting for device...
adb server version (31) doesn't match this client (36); killing...
* daemon started successfully *
[100%] /data/local/tmp/getroot
[100%] /data/local/tmp/su
[100%] /data/local/tmp/supolicy
[100%] /data/local/tmp/libsupol.so
[100%] /data/local/tmp/Superuser.apk
[100%] /data/local/tmp/busybox
[100%] /data/local/tmp/00stop_ric
[100%] /data/local/tmp/99SuperSUDaemon
[100%] /data/local/tmp/install-recovery.sh
[100%] /data/local/tmp/ric_disabler_mod.ko
[100%] /data/local/tmp/copymodulecrc
[100%] /data/local/tmp/saferic
[100%] /data/local/tmp/install_tool.sh
getroot start.
ro.build.product=SO-03F
ro.build.id=23.1.B.1.317
ro.build.version.release=5.0.2
max_fds=4096
Creating target socket...OK.
3072 sockets created.
waiting for device...
removing temporary files...
--- all finished ---
続行するには何かキーを押してください . . .
Z1(SO-01F) android4.4.2 14.3.B.0.346 root化完了まで
返信削除①FlashToolで310(カーネル&システム)を書き込む。
②ADBが入っていない場合「15 Seconds ADB 」で導入
※念のためコマンドプロンプトに「adb shell」と打ち込み、デバイスの型番が表示されるか確認
③rootkitXperia_20150926(又は最新のrootkitXperia_Z1A2_14.3.B.0.362)でroot化
※ダブルクリック推奨。「管理者として実行」でやっても「cannot stat 'files\XXXXXXX': No such file or directory」となる。
④以降カスタムリカバリ導入やprerootedなど。
他の所にも書いてありましたが、1回で上手くいかなくても何回か実行すると上手くいきます。
キューブ実験室さん 初めまして
返信削除つまらない質問ですがご容赦ください
私の端末仕様は次の通りです
機種 XPERIA Z1 SO-01F
ビルド 14.3.B.0.310
ANDROID 4.4.2
カーネルVER 2.3.17.03:17 2014
①皆さんがしているFTFによるROM焼きはスキップしています
②ROOTKITからINSTALL.BATを実行しました
③STOPもなく終了しました
④ROOTCHECKERでチェックしたがROOR化はできていま せん
数回同じことをしましたが結果はNOです
できない原因を自分なりに色々と考えてみました
①以前にKINGO ROOTをしたためにKINGO SUPERUSERというSUが残存しています
②これを削除しようとしましたがなかなかできません
この状態でROM焼きをスキップしてROOTKITを使用したROOT化は不可能でしょうか
最初のFTFによるROM焼きは必須条件ですか
キューブ実験室 さん
返信削除また つまらない質問ですがご容赦ください
私の端末仕様は次の通りです
機種 XPERIA Z1 SO-01F
ビルド 14.3.B.0.310
ANDROID 4.4.2
カーネルVER 2.3.17.03:17 2014
①flashtoolによるROM焼きを最初に実行しようと思います
現在のビルド 14.3.B.0.310よりも
ビルド 14.3.B.0.288の方がroot化が安定しているようなので
ROM焼きのftfは ビルド 14.3.B.0.288 にアップダウンして実行しようと考えていますが支障はないのでしょうか
キューブ実験室 さん
返信削除また つまらない質問ですがご容赦ください
rootkitを使用する前にboot loader unlockは必須条件ですか
あたなはroot化を諦めたほうが良いと思う。
削除国内版でBLUができるものならしてみろw
削除前回は一発で取得できたが今回は20回ほど試してようやく取得できました。
返信削除最後は根気なのかも知れませんw
SO-03F 17.1.1.B.3.195
SOL25,Stopped at 3072 sockets created
返信削除Well best way is use prfcreator to create rooted firmware and flash it in early version's recovery
返信削除AUのXperiaZL2を使っているのですが対応していますか?
返信削除バージョンは23.1.G.2です。
このコメントは投稿者によって削除されました。
返信削除すごい!T-MobileUS(C6916)Z1sでroot化ができる。
返信削除ありがとう!
お世話になっております。rootkitXperia_20150926.zipのリンク切れ対応いただけないでしょうか?
返信削除