春节娱乐:发掘电视root后门,编写root工具
打算安装smartyoutube应用,可惜总是提示没有安装sd卡,于是开始研究:1.先用Fiddler进行中间人攻击,在电视上安装ES文件管理器
2.用spynote生成远控工具,可以方便查看文件目录执行shell
3.通过ES管理器安装U盘中的spynote app
4.远程 shell查看开启的端口,后门一般是通过网络控制,无果
5.通过spynote 远程下载电视/system下文件
6.利用IDA对可疑文件进行分析,锁定后门文件 backdoorserver
7.backdoorserver利用本地socket通信执行root命令
8.编写ROOT命令工具,执行root权限命令,挂载SDcard 到USB,smartyoutube成功启动
root.sh内容:
#!/bin/sh
mkdir /mnt/sdcard
chmod 777/mnt/sdcard
mount -o bind/mnt/usbdisk/mnt/sdcard
硬核破解 这一波操作比较牛 厉害,膜拜。。。 表示没看懂什么后门 关键是先得稳定爱国啊 NB,高手啊 电视中竟然有这种东西?厂家随时可以下发 shell 指令?要是被有心人滥用就好玩了。 厂家天天发广告给你看。你想多了 看来很有时间,媳妇也支持啊 不错呀,厉害 什么型号电视?我的sony只能安装youtube,不能安装YouTubekids,没有GMS包的原因。 不够详细,差评! 能否将操作再说的详细些? liyang121316 发表于 2019-2-11 08:56
能否将操作再说的详细些?
大部分网上都有教程
可能就是发掘root后门的比较少,这个主要是利用IDA反汇编可执行文件,看看哪些程序调用了 system()函数,这个函数可以执行命令,如果这个程序再有网络通信功能就八九不离十了,重点分析这个程序可能有收获 本帖最后由 snowy 于 2019-2-11 14:10 编辑
可以共享一下这些工具么?想把家里的微鲸搞定。 电视ROOT跟手机ROOT不一样吧 666
佩服这一波操作。 佩服!
求详细教程~~~ 佩服!
求详细教程~~~ 屏蔽开机广告 看不懂操作{:lol:}
上次家里的sony想装VLC,从U盘装死活读不到,换了N个U盘N个VLC版本都不行。后来开启了开发者模式,用电脑通过局域网的adb装进去了。 电视都是把U盘给禁止了,没法直接装软件!楼主有时间折腾呀! gongxd 发表于 2019-2-11 10:14
大部分网上都有教程
可能就是发掘root后门的比较少,这个主要是利用IDA反汇编可执行文件,看看哪些程序调 ...
现在很多root包含恶意代码吧{:biggrin:} spynote的官网打不开:( 创维的电视感觉运行内存太小了1G,自己能升级不?
页:
[1]