設為首頁收藏本站
快捷導航
綁定帳號登入

Android 台灣中文網

Android 台灣中文網»討論區 Android 手機討論區 OPPO 手機討論區 OPPO R9s/R9s Plus R9s root !! 有人能教導一下嗎
返回列表 發新帖
打印 上一主題 下一主題

[求助] R9s root !! 有人能教導一下嗎

[複製連結] 查看: 35106|回覆: 0|好評: 0
跳轉到指定樓層
樓主
despair1996 | 收聽TA | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
發表於 2017-3-7 23:56

馬上加入Android 台灣中文網,立即免費下載應用遊戲。

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
我有爬大陸文章
但是真的看不懂什麼意思

利用漏洞:dirtycow(CVE-2016-5195)


https://github.com/timwr/CVE-2016-5195


https://github.com/jcadduono/android_external_dirtycow



步骤一:

将dirtycow漏洞利用程序复制进手机


adb push dirtycow /data/local/tmp

adb push recowvery-applypatch /data/local/tmp

adb push recowvery-app_process64 /data/local/tmp

adb push recowvery-run-as /data/local/tmp



adb shell


cd /data/local/tmp

chmod 0777 *

./dirtycow /system/bin/applypatch recowvery-applypatch

"等待执行完成"

./dirtycow /system/bin/app_process64 recowvery-app_process64

"等待执行完成,此时手机在崩溃。"

"如果出现自动重启,马上按住音量下键,进入步骤二"


exit


adb logcat -s recowvery

"等待提示成功"

"[CTRL+C]"


adb shell reboot recovery

"等待手机重启"



步骤二:


adb shell


getenforce

"应该会显示Permissive"



cd /data/local/tmp

./dirtycow /system/bin/run-as recowvery-run-as

"等待执行完成"


run-as exec ./recowvery-applypatch boot(可以不执行)

"等待执行完成"(可以不执行)



run-as su

"获取root权限,shell变成root即表示成功"



dd if=/sdcard/twrp.img of=/dev/block/bootdevice/by-name/recovery

"将twrp刷入recovery分区"


「用Android 就來APK.TW」,快來加入粉絲吧!
Android 台灣中文網(APK.TW)
有人, 教導, 一下
收藏收藏 分享分享 分享專題

相關帖子

用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

沙發
2654025 | 收聽TA | 只看該作者
發表於 2017-3-9 02:02
這是陸版   然後有限定版本才刷的進
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則


聯繫我們|小黑屋|手機版|Archiver|Android 台灣中文網

GMT+8, 2025-4-27 11:29 , Processed in 0.034320 second(s), 20 queries , Gzip On, Memcache On.

Powered by APK.TW v2.0

© 2013 APK.TW