Xperia GX(SO-04D)をroot化してみるテスト(50点)

NO IMAGE

@goroh_kun氏が指摘していたadb backup/restoreの脆弱性をついてroot奪取します。
しかし、/system を rw で remount すると再起動する罠があり、完全体ではないです。
/data/local.propを作成にて、root権限を奪取したあとで、@huhka_comさんからの
耳寄り情報を元に、su と Superuser.apk だけですが、書き込み成功したときの

備忘録

<<前提1>> su,busybox,Superuser.apk を /data/local/tmp に adb push
<<前提2>> busybox の permission は 777 に
## メモ
+ suを書き込む→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
dd if=/data/local/tmp/su of=/system/bin/su
sync;sync;sync
[/bash]
+ suのowner変更→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
chown root.shell /system/bin/su
sync;sync;sync
[/bash]
+ suのpermission変更→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
chmod 06755 /system/bin/su
sync;sync;sync
[/bash]
+ suのlink作っとく→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
ln -s /system/bin/su /system/xbin/su
sync;sync;sync
[/bash]
+ Superuser.apkを書き込む→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
dd if=/data/local/tmp/Superuser.apk of=/system/app/Superuser.apk
sync;sync;sync
[/bash]
+ Superuser.apkのpermission変更→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
chmod 644 /system/app/Superuser.apk
sync;sync;sync
[/bash]
+ emulator モード解除しとく→手動で再起動w
[bash]
echo ro.kernel.qemu=0 > /data/local.prop
reboot
[/bash]

なお、init.sony.rcより、/system/etc/init.qcom.modem_links.shで
rw で remount を記述したら、bootlogo無限loop端末になりますw
※やっちゃった場合はftfのsystem.sinだけflashすればOK。wipeしちゃダメ。
[ダウンロードが見つかりません]