2013年12月7日土曜日

【SONY Walkman NW-ZX1】ワンクリックroot取得

本日またSONYのAndroid Walkman新製品、NW-ZX1が発売されました。
早速rootkitを作ってみて成功報告がありましたので紹介します。
私は実機を持っておりませんので、何か訊かれてもおそらくきちんと回答できません。
興味のある方は某巨大掲示板の当該スレッドなどを訪れてみてください。
【注】WalkmanはXperiaと違って、文鎮化した場合復旧させる手段がありません。rootを取るだけで文鎮化することはないと思いますが、確実に文鎮化のリスクは高まります。心してカスタムしていただくようお願いします。当記事を参考にしたことで何かあっても当方では一切責任を負いかねますのでご了承下さい。

前提は以下です。
トラブっても自力で復旧できること(つまり自己責任)
・android機の扱いに関して、ある程度の知識があること
・Android SDKを導入し、適切なパスを通してあること、
 また作業PCにあらかじめ端末のadbドライバが導入されていること
 (コマンドプロンプトから「adb shell」できればOK)
・機器のバージョンは1.00に対応。他機種では動きません
・Windows用

■必要物資
rootkit_NW_ZX1.zip

■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.必要物資のzipを展開、中にある「install.bat」をダブルクリックして実行。
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。
 (途中、「Succeeded in getroot!」など表示されていれば成功です。)

■その他
データや設定等は保持されます。また、rootアプリとしてはSuperSU(1.80)が導入されます。
CWMに関しては、当ブログで紹介しているものは適用できるかどうか分かりません。実機持ち・賢者の方々の働きに期待します。
投稿者 時刻:
ラベル: ,

11 件のコメント:

  1. Wirbelwind_IF2013年12月7日 21:27

    さすがですね。いつものごとく・・・

    まぁ、WMもスマホも同じAndroidというプラットフォームで
    似た手法で同じ効果を得られるのはいいことかと。

    変にいじってないということでもあるでしょうから(^^)

    返信削除
    返信
    1. キューブキューブ2013年12月7日 21:34

      WMって略すといろいろあって、一瞬「?」ってなります(笑)
      ウォークマンですね。

      ただ、ウォークマンは素すぎてCWM導入法が確立されていないのが惜しいところです。

      削除
  2. 匿名2013年12月7日 21:32

    スマホと違いこういった機器へのこういったものの配布は、知識のないものがトラブルを起こす「原因」になるのではないでしょうか?
    いくら自己責任、とはいえこういった手軽に使えるものがあれば使ってみたくなるのも人の行動原理として理解できると思います。
    せめて公開方法を「こういうものの作り方」レベルに止めておくことは出来ないのでしょうか?

    返信削除
    返信
    1. キューブキューブ2013年12月7日 21:43

      そんなに目立つような公開はしていないつもりですが…。
      しかし、おっしゃりたいことは分かりますし、私自身どうすべきか迷う局面はしょっちゅうあります。貴重なご意見ありがとうございます。

      まあ、今回のものに関しては、すでに出回ってる某国のツールと同じ穴を突いていますので、おそらくそちらでもroot取得できることを考えると手遅れな気はします。それならば、まだソースが見える形で比較的安心して使えるものを提供した方が良いとは思いました。

      今後の公開方法に関しては、少し考えさせてください。

      削除
    2. キューブキューブ2013年12月7日 22:14

      不十分かもしれませんが、知識の無い方が使えないように、adbの同梱をやめてみました(とりあえずウォークマンのrootkitから)。
      Android SDKを導入してadbのパスを通すことが必須になるので、ある程度のハードルにはなるかと思います。
      (元々「コマンドプロンプトから「adb shell」できればOK」と前提に書いてますし、ある程度知識のある方には問題無いでしょう。)

      削除
  3. 匿名2014年4月18日 10:53

    4/17にWMアップデートでv1.10になったのですが、これに対応するgetootの作り方とかを教えて頂けると助かります。(コンパイルとかしないとダメなんですよね???)

    返信削除
    返信
    1. キューブキューブ2014年4月18日 14:17

      おそらく脆弱性そのものが塞がれているので、現状(少なくとも私のスキルでは)root取得は不可能だと思います。
      (rootkitXperia_20131207内の「src\getroot_20131207\memo.txt」参照のうえ、同フォルダ内のgetrootを単体で実行すれば、穴の有無が分かります。エラーが出ればアウトです。)

      カーネルの解析や、android上で実行出来るバイナリのコンパイル方法は、当ブログをくまなく見てください。あとはグーグル検索等で。

      削除
  4. 匿名2017年3月2日 23:09

    今更ながら、zx1のrootを取りたいと思い、ここにたどり着きましたが、上のリンクが機能していないようです。どうすれば、rootkitを手に入れられますか?

    返信削除
  5. 匿名2017年3月4日 10:53

    リンクを復活いただけると幸いです。よろしくお願いいたします。

    返信削除
    返信
    1. キューブキューブ2017年3月8日 11:00

      対応しました。
      ただ端末のバージョン1.10では機能しないようですのでご注意を。
      (これに関しては一切サポートしません。)

      削除
    2. 匿名2017年3月8日 22:21

      Build番号は1.00でしたのでお願いをしました。ありがとうございました。

      削除

登録: コメントの投稿 (Atom)