[Think Tank] Root su milestone

[nk02]

Beh, anche se il cel non è uscito, iniziamo a pensare a come rootarlo..


Ho messo un OK vicino ai passaggi che sicuramente possiamo fare.


IPOTESI:
-Milestone=Droid a livello hardware. OK
-SPL non "perfect", che quindi permetta di usare fastboot boot (ma quasi sicuramente non sarà una perfect spl.. anzi motorola mi pare abbastanza aperta all'hacking e alle modifiche dei suoi terminali, almeno vedendo motorola devs)

-Conoscere i tasti hardware per avviare il fastboot mode. OK
-Procurarsi la recovery originale (con l'update ota che arriverà presto ai droid/milestone)
-Scompattarla e aggiungere root, settare poi ro.secure=0 (oppure riuscire direttamente a compilarne una funzionante, rendendo quindi inutile possedere quella originale presa dall'update)*
-Avviarla dafastboot mode (no perfect spl)
-Una volta dentro la recovery rootata, creare il binario "su", dargli i permessi giusti e aggiungere superuser.apk. OK
-Creare una recovery rootata che permetta di flashare rom custom con testkeys. OK se i precedenti passaggi sono fattibili.

*Se anche riusciamo a avere una recovery funzionante, una volta estratta come la ricompattiamo? A mkbootimg bisognerà passare dei parametri poichè ci saranno degli offset nell'hardware, poichè per esempio milestone ha più ram di adp1/ion. bisognerà fare un po' di reverse enginering come per i magic 32a, per capire qual'è l'offset da passare a mkbootimg


LINK UTILI:

• HOWTO: Unpack, Edit, and Re-Pack Boot Images - Android Wiki
• MOTODEV > Documentation & Tools > USB Drivers
• [Guide] Flashing Linux Motorola's with RSD Lite Versions - ModMyMoto - Software Modding Forums and Updates for Motorola Phones
• e tutti i thread di xda che parlano del reverse enginering del magic 32a

Ecco cosa ci serve imho:
0) far vedere ad adb/fastboot il milestone
1) combinazioni tasti per fastboot -> Non c'è fastboot
2) creare una recovery con root, quindi ci serve un kernel compatibile con omap
3) fastbootare la recovery rootata e con adb
4) a questo punto un bel adb shell, montiamo in lettura /system, creiamo /system/bin/su e pushamo /system/app/Superuser.apk

Per quanto riguarda il kernel, penso che il git omap nei source ufficiali sia pensato proprio per milestone (android.git.kernel.org Git - kernel/omap.git/summary) infatti guardando per esempio questo commit si vede chiaramente la parola "sholes". E come sapete, lo sholes è il droid/milestone.


Beh, io sto scaricando i source del kernel omap, intanto finchè aspettiamo di averlo tra le mani cerchiamo di scoprire il più possibile come poter eseguire questi passi (che ne so.. tipo trovare se qualcuno ha già combinato qualcosa col droid, o se qualcuno sa le combinaz tasti.. o se ci sono già kernel custom per droid..)

[nk02]

nk02@nk02-deskop:~/sholes/omap$ ls arch/arm/configs/ | grep omap
omap_2430sdp_defconfig
omap3_beagle_defconfig
omap3_pandora_defconfig
omap_apollon_2420_defconfig
omap_generic_1510_defconfig
omap_generic_1610_defconfig
omap_generic_1710_defconfig
omap_generic_2420_defconfig
omap_h2_1610_defconfig
omap_h4_2420_defconfig
omap_innovator_1510_defconfig
omap_innovator_1610_defconfig
omap_ldp_defconfig
omap_osk_5912_defconfig
omap_perseus2_730_defconfig


e mò quale cavolo è il config dello sholes ?

eppure in un commit leggo:
[ARM] omap2: sholes: Enable CONFIG_FB_OMAP_BOOTLOADER_INIT in sholes_defconfig

sto sholes_defconfig dove è nascosto :P ?

[Fatal1ty]

Beh, anche se il cel non è uscito, iniziamo a pensare a come rootarlo..

IPOTESI:
-Milestone=Droid a livello hardware: confermato
-SPL non "perfect", che quindi permetta di usare fastboot boot (ma quasi sicuramente non sarà una perfect spl.. anzi motorola mi pare abbastanza aperta all'hacking e alle modifiche dei suoi terminali, almeno vedendo motorola devs)

Ecco cosa ci serve imho:
0) far vedere ad adb/fastboot il milestone
1) combinazioni tasti per fastboot
2) creare una recovery con root, quindi ci serve un kernel compatibile con omap
3) fastbootare la recovery rootata e con adb
4) a questo punto un bel adb shell, montiamo in lettura /system, creiamo /system/bin/su e pushamo /system/app/Superuser.apk

Per quanto riguarda il kernel, penso che il git omap nei source ufficiali sia pensato proprio per milestone (android.git.kernel.org Git - kernel/omap.git/summary) infatti guardando per esempio questo commit si vede chiaramente la parola "sholes". E come sapete, lo sholes è il droid/milestone.


Beh, io sto scaricando i source del kernel omap, intanto finchè aspettiamo di averlo tra le mani cerchiamo di scoprire il più possibile come poter eseguire questi passi (che ne so.. tipo trovare se qualcuno ha già combinato qualcosa col droid, o se qualcuno sa le combinaz tasti.. o se ci sono già kernel custom per droid..)

Risposta moooolto pratica:
0) Adb lo vede sicuro, fastboot non mi ricordo di aver provato, ma suppongo di si
1)La combinazione c'è già
2)La recovery probabilmente potremo prenderla dall'update dell' 11-Dicembre e rootarla
3)Avendo l'update rootiamo anche il boot, e siamo a posto...

:P

[Andrea]

Qual'è la combinazione per fastboot ? Btw, se tutto fallisce ci sono ben due exploit per il 2.6.29 codati in c che vanno compilati e semplicemente lanciati..

• ptrace_attack
• exit_notify()

Come già detto, questo è il metodo meno veloce e da lasciare per ultimo....

[nk02]

Risposta moooolto pratica:
0) Adb lo vede sicuro, fastboot non mi ricordo di aver provato, ma suppongo di si
1)La combinazione c'è già
2)La recovery probabilmente potremo prenderla dall'update dell' 11-Dicembre e rootarla
3)Avendo l'update rootiamo anche il boot, e siamo a posto...

:P

in pratica basta prendere la recovery delll'update, mettere nella ramdisk su e ro.secure=0, bootare la recovery e... abbiamo praticamente finito.

"bestemmia autocensurata" è tropp facile così uffa!

ps: e se l'spl fosse perfect :P ?

[Fatal1ty]

in pratica basta prendere la recovery delll'update, mettere nella ramdisk su e ro.secure=0, bootare la recovery e... abbiamo praticamente finito.

"bestemmia autocensurata" è tropp facile così uffa!

ps: e se l'spl fosse perfect :P ?

hihi, se l'spl è perfect inviamo a Motosola una lettera ufficiale in cui le spieghiamo che se non nasce una comunità sotto, è abbastanza un flop commerciale-->ed è fallita... a quel punto ti inviano per posta (tradizionale, non elettronica) il chip contenente la rom, con dentro un Engeenering SPL...looool

[Sebastiano]

Qual'è la combinazione per fastboot ? Btw, se tutto fallisce ci sono ben due exploit per il 2.6.29 codati in c che vanno compilati e semplicemente lanciati..

• ptrace_attack
• exit_notify()

Come già detto, questo è il metodo meno veloce e da lasciare per ultimo....

Se volete bucare il server, ora sapete come fare..
Viva viva!

[nk02]

Se volete bucare il server, ora sapete come fare..
Viva viva!

evviva andrea che mette in giro exploit per bucare androidiani.com

ps: aggiorno il primo post

[Andrea]

Porto qui un po di novità:

Le varie sequenze:

Recovery Mode
La recovery mode nel droid dovrebbe corrispondere a X+Power

Bootloader
Per entrare nel bootloader basta premere la parte alta del Pad mentre il droid si accende.

NB: Questo bootloader dovrebbe non essere fastboot.

Safe Mode

• Tenere premuto la parte centrale del dpad per 30 secondi mentre il droid si accende
• Tenere premuto la parte sinistra del dpad per 30 sec mentre il droid si accende

NB: Che cazzo è sta safe mode?

Test Mode
Per entrarci basta tenere premuto T e power.

Sembrerebbe che esista un software chiamato Motorola RSD Lite che riesca a comunicare con il droid quando questo si trova in modalità test.

[Andrea]

Non credo ci servirà molto però ecco la lista delle porte aperte.

codice:

$ netstat -l
Proto Recv-Q Send-Q Local Address          Foreign Address        State
tcp        0      0 0.0.0.0:11008          0.0.0.0:*              LISTEN
tcp        0      0 0.0.0.0:5555           0.0.0.0:*              LISTEN
tcp        0      0 0.0.0.0:11000          0.0.0.0:*              LISTEN

Quindi:

• 5555 -> Adb
• 11000 -> TCM -> /system/bin/tcmd
• 11008 -> FTM --> /system/bin/ftmipcd

TCM:Terminal Control Manager. Sembra essere qualche protocollo usato per test hardware e controllo del terminale.. Sembrerebbe che motorola abbia utilizzato moltissimo questa interfaccia nei suoi vecchi terminali.

FTM -> Factory Test Mode usato con QPST (Cos'è? ) per programmare le informazioni di carrier... Teoricametne anche qui si possono fare dei tests all'hw.

La cosa figa è che sia TCM e FTM funzionano da root perciò questo li fa diventare papabili per un exploit.

Inoltre, /system/bin/tcmd è un binario leggibile da tutti perciò avremmo anche modo di capire meglio cosa ci sia dentro con del reverse engineering..