CVE-2015-3636という脆弱性(通称PingPong root)があります。これで実際に管理者権限を取得するコードを書いておられる方がいまして、私も手持ちの端末でいろいろ試行錯誤してみました。
当初、KitKatでは何とか動いたのですが、Lollipop環境ではなかなか上手くいかず、挫折寸前でした。そんな中、前述の方より「SELinuxを封じることを考えてみては」との天啓をいただきまして、ちょっとメモリをいじめてみたところ、あっさりと成功してしまいました。
そしてその勢いでrootkit組んでみましたので公開しようと思います。
当然、上記脆弱性の残ってる機種・ビルドでしか使えませんのでその点ご了承願います。
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。
まず、上記脆弱性の性質上、Android 4.4(KitKat)以降であることが前提条件となります。
その他、当方で調べた限りでは以下の機種・ビルドに穴が残っているはずです。
【国内キャリア】
ドコモZ1系(Z1/Z1 f/Z Ultra/A2等): 14.3.B.0.310以前
ドコモZ2/Z3系(Z2/Z2 Tablet/Z3/Z3 Compact): Android 4.4(KitKat)なビルド
au Z3 SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前
ソフトバンク z3 401SO: Android 4.4(KitKat)なビルド
J1 Compact: 14.4.C.0.114
【海外ROM】
Z系(Z/ZL/ZR/Z Tablet): 10.6.A.0.454以前
Z1系(Z1/Z1 Compact/Z Ultra): 14.5.A.0.270以前
Z2&Z3系(Z2/Z2 Tablet/Z3/Z3 Compact/Z3 Tablet Compact): 23.2.A.1.62以前
※Xperia M4 Aqua: 26.1.A.1.128/26.1.B.1.121以前
※Xperia C4: 27.1.A.1.106 27.1.B.1.106
※Xperia C5 Ultra: 29.0.A.0.161 29.0.B.0.161
(※は穴自体は開いてるものの、SoCが64bitであるため当ツールは使えません…)
なお、国内キャリアLollipop、Z3+/Z4/Z5系、Xperia A4、Xperia M5はすでに穴が塞がれておりました。
キューブ実験室
現状、更新するガッツがありません。
初心者向けには記事を書いておりません。よく分からない方は他の親切なサイト等をあたってみてください。記事を参考にされる方は自己責任で。
コメントは出来れば名前を付けていただいて、記事の内容に関するものでお願いします。
記事と直接関係無いもの、こちらで検証出来ないもの、説明不足等で状況が分かりづらいもの、すでに解決済みの事項等については回答しかねます。ご了承下さい。
2015年9月28日月曜日
2015年4月17日金曜日
【Xperia】Z1 Compact化とLollipopアップデートとroot取得を同時に行うprerooted.zip【Z1 f】
先日、グローバル版の各種XperiaにAndroid 5.0.2(Lollipop)がきましたね。
手持ちのSO-02F(Xperia Z1 f)でも手軽にLollipopが試せるのでは!ということで、久しぶりに焼き焼きしようと思いました。
非rooted環境で良いのであれば、FlashtoolでLollopopなZ1Cのkernel(rpm)とsystemを焼くだけです。
だがしかし当記事ではprerooted.zipを利用して、rootを維持しつつLollipopにバージョンアップする手順を紹介したいと思います。
以前公開したtwrp_prerooted_Z1fと考え方は同じなのですが、root取得処理がKitkatとLollipopとでかなり異なるので、そのあたり刷新しています。また、前回自前でやっていたric無効化処理ですが、これがDualRecoveryと相性が悪いようで、リカバリ起動しなくなったりいろいろ不安定になったので、今回は(ric無効化処理を)省いております。ですのでカスタムリカバリ必須です。prerooted適用後は直ちにDualRecovery等導入してください。
当方はSO-02Fで検証しておりますが、本来のZ1CやZ1、Z Ultra等でも同じ手順でイケると思います。(twrp_prerooted_Z1C_lollipop.zipはそのまま使用できますが、当然ながらftf等は各機種のものに読み替えてお考えください。)
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やprerooted.zipに関してはノーフォロー、ノーサポートということでお願いします。
手持ちのSO-02F(Xperia Z1 f)でも手軽にLollipopが試せるのでは!ということで、久しぶりに焼き焼きしようと思いました。
非rooted環境で良いのであれば、FlashtoolでLollopopなZ1Cのkernel(rpm)とsystemを焼くだけです。
だがしかし当記事ではprerooted.zipを利用して、rootを維持しつつLollipopにバージョンアップする手順を紹介したいと思います。
以前公開したtwrp_prerooted_Z1fと考え方は同じなのですが、root取得処理がKitkatとLollipopとでかなり異なるので、そのあたり刷新しています。また、前回自前でやっていたric無効化処理ですが、これがDualRecoveryと相性が悪いようで、リカバリ起動しなくなったりいろいろ不安定になったので、今回は(ric無効化処理を)省いております。ですのでカスタムリカバリ必須です。prerooted適用後は直ちにDualRecovery等導入してください。
当方はSO-02Fで検証しておりますが、本来のZ1CやZ1、Z Ultra等でも同じ手順でイケると思います。(twrp_prerooted_Z1C_lollipop.zipはそのまま使用できますが、当然ながらftf等は各機種のものに読み替えてお考えください。)
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やprerooted.zipに関してはノーフォロー、ノーサポートということでお願いします。
2014年8月13日水曜日
【Xperia】アップデートとroot取得を同時に行うprerooted.zip【Z1/Z1 f】
昨日、Xperia Z1 SO-01F と Xperia Z1 f SO-02F のアップデートが公開され、14.3.B.0.310となりました。
そして CVE-2014-3153 の脆弱性は塞がれてしまったようで、先月公開した rootkitXperia_20140719が残念ながら使用不可能となってしまいました。
ただ、同じ端末でrootを獲れるビルドが存在すれば、そこを踏み台にして新しいビルドでrootを獲る方法はいくつか存在します。
今回はマイナーアップデートですので、14.3.B.0.310にアップデート後に14.3.B.0.288のカーネルのみを焼き、rootkitXperia_20140719でroot取得後、再度14.3.B.0.310のカーネルのみを焼く、という手順が最も手っ取り早いでしょう。
当記事ではメジャーアップデートの場合でも応用のきく、prerooted.zipを利用してrootを獲る手順を紹介したいと思います。
当方はSO-02Fで検証しておりますが、SO-01Fでも同じ手順でイケると思います。(twrp_prerooted_Z1f.zipはそのまま使用できますが、当然ながらftfはSO-01Fのものを使用してください。)
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やprerooted.zipに関してはノーフォロー、ノーサポートということでお願いします。
本記事公開当初、prerooted.zipのリンク先を間違えて貼るという大失態をおかしておりました。現在は修正済みです。
そして CVE-2014-3153 の脆弱性は塞がれてしまったようで、先月公開した rootkitXperia_20140719が残念ながら使用不可能となってしまいました。
ただ、同じ端末でrootを獲れるビルドが存在すれば、そこを踏み台にして新しいビルドでrootを獲る方法はいくつか存在します。
今回はマイナーアップデートですので、14.3.B.0.310にアップデート後に14.3.B.0.288のカーネルのみを焼き、rootkitXperia_20140719でroot取得後、再度14.3.B.0.310のカーネルのみを焼く、という手順が最も手っ取り早いでしょう。
当記事ではメジャーアップデートの場合でも応用のきく、prerooted.zipを利用してrootを獲る手順を紹介したいと思います。
当方はSO-02Fで検証しておりますが、SO-01Fでも同じ手順でイケると思います。(twrp_prerooted_Z1f.zipはそのまま使用できますが、当然ながらftfはSO-01Fのものを使用してください。)
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やprerooted.zipに関してはノーフォロー、ノーサポートということでお願いします。
本記事公開当初、prerooted.zipのリンク先を間違えて貼るという大失態をおかしておりました。現在は修正済みです。
2014年7月21日月曜日
【Xperia】各機種ワンクリックroot取得【NX/acro HD/GX/SX ~ Z2/A2 等】
少し前、CVE-2014-3153という脆弱性が公表されまして、私の方でもXperiaの複数機種向けにrootkit組んでみましたので紹介してみます。
Xperia NX/acro HD/GX/SX/AX/VL/Z/A/UL/MIKU/Z1/Z1f/Z2/ZL2/A2 等で動作すると思われます。
すでに先月、同じ脆弱性を利用した某ツールが某海外の凄い人によってリリースされていたりしますので今更感はありますが、こちらはよりXperiaに特化したツールということで、実機持ちの方々にいろいろ検証していただきながら仕上げました。(関係者の方々、この場を借りて深く御礼申し上げます。)
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。
2014/8/12 SO-01FとSO-02Fはアップデートにより穴をふさがれ、当rootkitは使用できなくなりました。こちらの記事を参考にprerooted.zipを適用する等、対応してください。
成功報告があるのは以下です。
・Xperia NX SO-02D 6.1.F.0.117
・Xperia acro HD SO-03D 6.1.F.0.128
・Xperia acro HD IS12S 6.1.D.1.103
・Xperia GX SO-04D 9.1.C.1.103
・Xperia SX SO-05D 9.1.C.1.103
・Xperia AX SO-01E 9.1.C.1.103(当方で検証)
・Xperia VL SOL21 9.1.D.0.401
・Xperia Z SO-02E 10.3.1.B.1.1
・Xperia Z SO-02E 10.5.B.0.410
・Xperia Tablet Z SO-03E
・Xperia UL SOL22 10.3.1.D.0.220
・Xperia A SO-04E 10.3.1.B.2.13(当方で検証)
・Xperia Z1 SO-01F 14.3.B.0.288
・Xperia Z1 SOL23 14.1.C.3.95
・Xperia Z1 SOL23 14.3.C.0.239
・Xperia Z1 f SO-02F 14.1.H.1.281
・Xperia Z1 f SO-02F 14.1.H.2.119
・Xperia Z1 f SO-02F 14.3.B.0.288(当方で検証)
・Xperia Z Ultra SOL24 14.1.K.3.95
・Xperia Z Ultra SOL24 14.3.C.0.239
・Xperia Z2 SO-03F 17.1.1.B.2.73
・Xperia ZL2 SOL25 17.1.1.C.1.64
・Xperia A2 SO-04F 14.3.B.0.279
・Xperia Z2 Tablet SGP512 17.1.2.A.0.314
・Xperia V LT25i 9.2.A.2.5
・Xperia TX LT29i 9.2.A.1.215
・Xperia Z C6603 10.5.A.0.233
・Xperia M dual C2005
・Xperia SP C5303 12.1.A.1.205
・Xperia SP 12.1.A.1.207
・Xperia Z Ultra C6833 14.3.A.0.681
・Xperia Z Ultra C6833 14.4.A.0.108
・Xperia Z Ultra SGP412 14.3.A.1.293
・Xperia Z1 Compact 14.4.A.0.108
・Xperia Z2 D6503 17.1.2.A.0.314
・Xperia Z2 17.1.A.2.36
・Xperia Z2 Tablet SGP521 17.1.2.A.0.314
・Xperia M2 D2303 18.0.C.1.13
・Xperia M2 D2305
・Xperia T2 Ultra 19.1.A.0.473
・Xperia M 15.4.A.0.23
・Xperia T3 18.1.A.1.14
Xperia NX/acro HD/GX/SX/AX/VL/Z/A/UL/MIKU/Z1/Z1f/Z2/ZL2/A2 等で動作すると思われます。
すでに先月、同じ脆弱性を利用した某ツールが某海外の凄い人によってリリースされていたりしますので今更感はありますが、こちらはよりXperiaに特化したツールということで、実機持ちの方々にいろいろ検証していただきながら仕上げました。(関係者の方々、この場を借りて深く御礼申し上げます。)
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。
2014/8/12 SO-01FとSO-02Fはアップデートにより穴をふさがれ、当rootkitは使用できなくなりました。こちらの記事を参考にprerooted.zipを適用する等、対応してください。
成功報告があるのは以下です。
・Xperia NX SO-02D 6.1.F.0.117
・Xperia acro HD SO-03D 6.1.F.0.128
・Xperia acro HD IS12S 6.1.D.1.103
・Xperia GX SO-04D 9.1.C.1.103
・Xperia SX SO-05D 9.1.C.1.103
・Xperia AX SO-01E 9.1.C.1.103(当方で検証)
・Xperia VL SOL21 9.1.D.0.401
・Xperia Z SO-02E 10.3.1.B.1.1
・Xperia Z SO-02E 10.5.B.0.410
・Xperia Tablet Z SO-03E
・Xperia UL SOL22 10.3.1.D.0.220
・Xperia A SO-04E 10.3.1.B.2.13(当方で検証)
・Xperia Z1 SO-01F 14.3.B.0.288
・Xperia Z1 SOL23 14.1.C.3.95
・Xperia Z1 SOL23 14.3.C.0.239
・Xperia Z1 f SO-02F 14.1.H.1.281
・Xperia Z1 f SO-02F 14.1.H.2.119
・Xperia Z1 f SO-02F 14.3.B.0.288(当方で検証)
・Xperia Z Ultra SOL24 14.1.K.3.95
・Xperia Z Ultra SOL24 14.3.C.0.239
・Xperia Z2 SO-03F 17.1.1.B.2.73
・Xperia ZL2 SOL25 17.1.1.C.1.64
・Xperia A2 SO-04F 14.3.B.0.279
・Xperia Z2 Tablet SGP512 17.1.2.A.0.314
・Xperia V LT25i 9.2.A.2.5
・Xperia TX LT29i 9.2.A.1.215
・Xperia Z C6603 10.5.A.0.233
・Xperia M dual C2005
・Xperia SP C5303 12.1.A.1.205
・Xperia SP 12.1.A.1.207
・Xperia Z Ultra C6833 14.3.A.0.681
・Xperia Z Ultra C6833 14.4.A.0.108
・Xperia Z Ultra SGP412 14.3.A.1.293
・Xperia Z1 Compact 14.4.A.0.108
・Xperia Z2 D6503 17.1.2.A.0.314
・Xperia Z2 17.1.A.2.36
・Xperia Z2 Tablet SGP521 17.1.2.A.0.314
・Xperia M2 D2303 18.0.C.1.13
・Xperia M2 D2305
・Xperia T2 Ultra 19.1.A.0.473
・Xperia M 15.4.A.0.23
・Xperia T3 18.1.A.1.14
2014年3月11日火曜日
【Xperia AX SO-01E】Xperia V LT25i(9.2.A.1.199)のファームを入れてみる
Android 4.3なXpeira V LT25iのファームウェアがアップデートされ、9.2.A.1.199となりました。
例によって出回ったftfを拝借し、AXに入れてみました。
一旦Vにすると、元の環境に戻すのが非常に大変です。そのあたり自力で何とか出来る方のみ読み進めてください。ノーフォロー、ノーサポートということでお願いします。
例によって出回ったftfを拝借し、AXに入れてみました。
一旦Vにすると、元の環境に戻すのが非常に大変です。そのあたり自力で何とか出来る方のみ読み進めてください。ノーフォロー、ノーサポートということでお願いします。
2014年2月22日土曜日
【CWM】Android 4.3 Xperia用のCWM6-cDM v2.5 vfix2
Xperiaではもはやお馴染みとなっている、cray_Dozeさん作のカスタムリカバリー CWM6-cDM v2.5 ですが、Android 4.3なXperiaでは/systemがマウント出来ないという現象が起きました。
いろいろ調べてみると、CWM起動時にtime_daemonという日時を取得するサービスを動かすのですが、Android 4.3では仕様が変わったのか上手く動作せず、/systemのマウント/アンマウントを阻害していたことが判明しました。
time_daemonの処理を省けば/systemをマウント出来るようにはなるのですが、そうすると今度は日付が2009年とかになってしまいます。(海外のカスタムリカバリーでは、実際にそうして対処しているものもありました。)
そんなわけで、time_daemonと同じ動作をするモジュールを自作し、CWMに埋め込むことでこれを回避することに成功(vfix初版)。
ところが今度は、タイムゾーンが上手く取得できない(日時が日本時間(JST)ではなく、グリニッジ標準時(GMT)になってしまう)現象が発生。これもAndroid 4.3でタイムゾーンのデータ形式が変わっていたことによるものでした。
そこで旧形式のタイムゾーンファイルをCWMに(厳密にはシステムに)埋め込むという、ある意味力技で回避することができました。(vfix2)
…とまあ、前置きが長くなりましたが、何とかAndroid 4.3なXperiaでCWMが動作するようになりましたので、紹介したいと思います。
CWMそのものの仕組みに関しては私も分からない部分が多いですので、何か訊かれてもお答え出来ないことがほとんどかと思われます。どうぞご了承下さい。
いろいろ調べてみると、CWM起動時にtime_daemonという日時を取得するサービスを動かすのですが、Android 4.3では仕様が変わったのか上手く動作せず、/systemのマウント/アンマウントを阻害していたことが判明しました。
time_daemonの処理を省けば/systemをマウント出来るようにはなるのですが、そうすると今度は日付が2009年とかになってしまいます。(海外のカスタムリカバリーでは、実際にそうして対処しているものもありました。)
そんなわけで、time_daemonと同じ動作をするモジュールを自作し、CWMに埋め込むことでこれを回避することに成功(vfix初版)。
ところが今度は、タイムゾーンが上手く取得できない(日時が日本時間(JST)ではなく、グリニッジ標準時(GMT)になってしまう)現象が発生。これもAndroid 4.3でタイムゾーンのデータ形式が変わっていたことによるものでした。
そこで旧形式のタイムゾーンファイルをCWMに(厳密にはシステムに)埋め込むという、ある意味力技で回避することができました。(vfix2)
…とまあ、前置きが長くなりましたが、何とかAndroid 4.3なXperiaでCWMが動作するようになりましたので、紹介したいと思います。
CWMそのものの仕組みに関しては私も分からない部分が多いですので、何か訊かれてもお答え出来ないことがほとんどかと思われます。どうぞご了承下さい。
2014年2月15日土曜日
【Xperia AX SO-01E】Xperia V LT25i(9.2.A.0.295)(Android 4.3)のファームを入れてみる
Xpeira V LT25iにも、とうとうAndroid 4.3(ビルド番号 9.2.A.0.295)がリリースされましたね。
ftfも出回ってきましたので、早速うちのAXにも入れてみました。
そういうわけで、その導入手順を簡単に説明します。
一旦Vにすると、元の環境に戻すのが非常に大変です。そのあたり自力で何とか出来る方のみ読み進めてください。ノーフォロー、ノーサポートということでお願いします。
その後9.2.A.1.199にアップデートされています。こちらの記事を参照してください。
ftfも出回ってきましたので、早速うちのAXにも入れてみました。
そういうわけで、その導入手順を簡単に説明します。
一旦Vにすると、元の環境に戻すのが非常に大変です。そのあたり自力で何とか出来る方のみ読み進めてください。ノーフォロー、ノーサポートということでお願いします。
その後9.2.A.1.199にアップデートされています。こちらの記事を参照してください。
登録:
投稿 (Atom)