[Think Tank] Root su milestone

[nk02]

Non credo ci servirà molto però ecco la lista delle porte aperte.

codice:

$ netstat -l
Proto Recv-Q Send-Q Local Address          Foreign Address        State
tcp        0      0 0.0.0.0:11008          0.0.0.0:*              LISTEN
tcp        0      0 0.0.0.0:5555           0.0.0.0:*              LISTEN
tcp        0      0 0.0.0.0:11000          0.0.0.0:*              LISTEN

Quindi:

• 5555 -> Adb
• 11000 -> TCM -> /system/bin/tcmd
• 11008 -> FTM --> /system/bin/ftmipcd

TCM:Terminal Control Manager. Sembra essere qualche protocollo usato per test hardware e controllo del terminale.. Sembrerebbe che motorola abbia utilizzato moltissimo questa interfaccia nei suoi vecchi terminali.

FTM -> Factory Test Mode usato con QPST (Cos'è? ) per programmare le informazioni di carrier... Teoricametne anche qui si possono fare dei tests all'hw.

La cosa figa è che sia TCM e FTM funzionano da root perciò questo li fa diventare papabili per un exploit.

Inoltre, /system/bin/tcmd è un binario leggibile da tutti perciò avremmo anche modo di capire meglio cosa ci sia dentro con del reverse engineering..

però senza root non possiamo modificare i binari in /system/bin... ma già il fatto di poterli leggere è cosa buona e giusta

[Andrea]

Ok ,adesso che io ho il milestone... Faciamo qualche test ?

[Andrea]

Porto qui un po di novità:

Le varie sequenze:

Recovery Mode
La recovery mode nel droid dovrebbe corrispondere a X+Power

Non mi va...

UPDATE: SUl milestone la recovery mode si lancia tenendo premuto Contemporaneamente Camera e power fino al triangolino, poi si fa partire la recovery premendo contemporaneamente Camera e Volume su ( NB: Ho dovuto provarlo piu di qualche volta prima che apparisse il menu )

Bootloader
Per entrare nel bootloader basta premere la parte alta del Pad mentre il droid si accende.

NB: Questo bootloader dovrebbe non essere fastboot.

Ok, non è fastboot.. E' qualcosa di obrobrioso e windows 7 segnala questo quando si entra in questo bootloader

S Flash OMAP340

Safe Mode

• Tenere premuto la parte centrale del dpad per 30 secondi mentre il droid si accende
• Tenere premuto la parte sinistra del dpad per 30 sec mentre il droid si accende

NB: Che cazzo è sta safe mode?

Questa safe mode fa partire android in modalità recovery.. Non sono ancora riuscito a capire che cazzo cambia.. So solo che è evidente poichè la parte bassa del milestone segnala: "Modalità provvisoria"

Test Mode
Per entrarci basta tenere premuto T e power.

Sembrerebbe che esista un software chiamato Motorola RSD Lite che riesca a comunicare con il droid quando questo si trova in modalità test.

Non ancora testato.

[nk02]

premesso che ti odio, in safe mode appare sta modalità provvisoria.. può darsi che escluda le configurazioni fatte dall'utente o le app installate? che ne so.. un modo per capire se i problemi su un certo terminale son dovuti a cose installate o all'os incasinato..

[Andrea]

Hmm allora.. L'ho avviato in safe mode.. SEmbrerebbe escludere le app installate ma in realtà con un adb shell ( speravo che in safe mode ci fosse root :P ) e un ps ho visto che il widget vodafone mio era avviato quindi.. BOHHH

[Fatal1ty]

Hmm allora.. L'ho avviato in safe mode.. SEmbrerebbe escludere le app installate ma in realtà con un adb shell ( speravo che in safe mode ci fosse root :P ) e un ps ho visto che il widget vodafone mio era avviato quindi.. BOHHH

Può esser che safe mode si riferisca al fatto che il debugging è solo in lettura anche nelle cartelle al di fuori di system?
tipo monta tutto con permessi di read?

[Enrico]

sembra che sia stato roottato il droid

AllDroid.org - View topic - Droid rooted

[nk02]

sembra che sia stato roottato il droid

AllDroid.org - View topic - Droid rooted

Anche senza il sembra..! In pratica basta applicare lo zip per avere /system/bin/su
ps stavo per postare io haha
pps è solo x il droid

[Andrea]

Peccato le signatures siano differenti cazzo. Altrimenti sarebbe già nostro il root

[nk02]

Peccato le signatures siano differenti cazzo. Altrimenti sarebbe già nostro il root

aspettiamo un cavolo di update per i milestone, e poi si fa la stessa cosa..