Acer A1-810 root

大大你說要把 .toolkit.py 內的 /cache 替代為 /storage/sdcard0/, 是否只要用replace的方式一次全部處裡即可,謝謝

888jonathan 發表於 2013-12-10 14:51
大大你說要把 .toolkit.py 內的 /cache 替代為 /storage/sdcard0/, 是否只要用replace的方式一次全部處裡即 ...

1. 先重開機一次, 以確定平板上頭沒有你之前以 shell 跑的 telnetd
2. 是可以全部都 replace, 如果 sdcard0 的空間足夠 (要有 500MB 左右), 應該就可以正常運作.

twu2 發表於 2013-12-10 15:06
1. 先重開機一次, 以確定平板上頭沒有你之前以 shell 跑的 telnetd
2. 是可以全部都 replace, 如果 sdcar ...

謝謝, 我再試試看

抱歉, twu2大, 還是有問題耶, 請幫忙

jonathan@jonathan-VirtualBox:~$ cd /home/jonathan/adt-bundle-linux-x86-20131030/sdk/platform-tools
jonathan@jonathan-VirtualBox:~/adt-bundle-linux-x86-20131030/sdk/platform-tools$ ./adb shell
shell@android:/ $ /data/local/tmp/busybox telnet 127.0.0.1 1234               

Entering character mode
Escape character is "^]".


096 skip=8424 count=156928 | gzip > /cache/system.img.gz                      <
/system/bin/sh: can"t create /cache/system.img.gz: Permission denied
/dev/block/mmcblk0: cannot open for read: Permission denied
gzip > /storage/sdcard0/system.img.gz                                        <
/dev/block/mmcblk0: cannot open for read: Permission denied
u0_a135@android:/ $ ps | grep busybox                                          
u0_a135   6084  1     1200   212   c0114b74 000c2138 S /data/local/tmp/busybox
shell     6119  6103  1196   192   ffffffff 00000000 S /data/local/tmp/busybox
u0_a135@android:/ $ chmod 777 /cache
Unable to chmod /cache: Operation not permitted
10|u0_a135@android:/ $ chmod 777 /dev/block/mmcblk0                           
Unable to chmod /dev/block/mmcblk0: Operation not permitted
10|u0_a135@android:/ $ su
/system/bin/sh: su: not found
127|u0_a135@android:/ $

由於還是不能按下"RUN", 所以我用Android Terminal Emulator架設telnet 是不是因為這個原因呢?

說真的, 我看不太懂你的問題.

1. 你上頭的動作, 並不是用 toolkit 去跑的, 而是自己下指令的樣子.  
2. 仍然是把 system.img.gz 寫到 /cache/ 而不是 /storage/sdcard0
3. 看起來 busybox telnetd 不是用 system 的身份在跑 (看起來似乎不是用 engineer mode 跑的)

在跑 telnet (不是 telnetd) 之前, 先確定 telnetd (busybox) 跑的身份是 system 這個使用者吧.
如果要用 adb shell 來做....
1. 先把 A1 重開機, 再用 adb shell 連上
2. adb shell 中執行
ps | grep busybox   
(這個指令的結果應該沒有找到任何的 process 才對)
3. 把 A1 畫面停在 home
4. 在 adb shell 中執行
am start -n com.mediatek.engineermode/.EngineerMode com.mediatek.connectivity/.CdsInfoActivity
5. 在 A1 選 Network Utility
6. 在 A1 輸入
/data/local/tmp/busybox telnetd -l /system/bin/sh -p 1234
7. 在 A1 點選 Run (如果 busybox 沒有 push 過, 要先 push 到 /data/local/tmp/ 下面)
8. 在 adb shell 中執行
ps | grep busybox
這時應該會看到一筆, 而且是用 system (那一行的第一個字) 這使用者執行的.

如果上面的動作, 確定 busybox telnetd 是用 system 執行的, 後面去做 telnet 的動作, 才會切換到 system 的身份, 後而的指令才不會有權限的問題.

你上頭的 telnetd 是用 u0_a135 這個使用者. 沒有讀寫 /dev/block/mmcblk0 權限是正常的.

原則上, 這個 toolkit 是利用工程模式的漏洞來運作.
因為執行工程模式的身份是 system, 而工程模式的 Network Utility 那個功能裡頭可以執行指令, 所以用來跑 telnetd, 這時 telnet 進去就會變成 system 這個身份了. 才能讀寫 system 所在的 partition.

新的機器嗎? 也許 Acer 把這個洞擋住了, 在那個地方檢查要執行的指令, 避免用 system 身份來跑 telnetd 吧.
如果輸入的是 ping 127.0.0.1 這個指令, 這時 Run 就可以點了嗎?

twu2大, 我的確是在手動下指令, 因為之前出現toolkit無法順利執行的問題, 所以依照entonjackson的指示手動操作希望能夠找到問題, 目前看來還是因為telnet 的問題, 我再試試看好了(上面有幾條指令是亂試的, 但是已經有試著寫到/storage/sdcard0, 雖然前面的步驟是錯的...), 謝謝你的幫忙, 我再研究看看, 我已經大概了解了

你如果在那個地方輸入 /system/bin/sh 的話, Run 會變成可以點選嗎?
如果是 ping 127.0.0.1 或 /system/bin/ping 127.0.0.1 的話, Run 會變成可以點選嗎?

如果可以, 而要執行 /data/local/tmp/busybox 不可以, 那應該就是修正了吧.

如果 /system/bin/sh 或 sh 一樣可以讓 Run 變成可點選的, 那應該就還能繞過去, 否則... 這個洞應該就沒用處了.

twu2 發表於 2013-12-10 16:47
你如果在那個地方輸入 /system/bin/sh 的話, Run 會變成可以點選嗎?
如果是 ping 127.0.0.1 或 /system/bin ...

重新開機後再進入, 輸入所有指令都還是不能按耶 目前版本號碼是
Acer_AC052_A1-811_RV08RC06_TWN_GEN1
剛買到機器和第一次OTA後皆可正常ROOT, 所有的問題都是在這個版本出現的, 如果真的是被鎖起來了, 是要找其他漏洞嗎, 還是永遠都不能Root了?如果真的是被Acer擋住的話, 可以請你告訴其他使用者先不要升級嗎, 謝謝

試過把機器重置為出廠狀態嗎?
A1-810 還有個完整的 ROM 可以刷回去 (看來 Acer 對 TWN 810 的使用者真好....)....
A1-811 好像就沒放出這東西.