tmytのらくがき

個人の日記レベルです

MEDIAS W(N-05E)のroot

雑記

MEDIAS Wでrootになれたのでやり方をメモ。ファームバージョンA1001201では目的のアドレスが変わっているため使えません。

文鎮になってもしりません。自己責任で。

これはCVE2013-2094を利用して権限昇格します。もともとのコードは https://github.com/hiikezoe/android_run_root_shell
このコードの実行にはいくつかのカーネル内のシンボルアドレスが必要です。通常は/proc/kallsymsとかを見ればいいだけですがMEDIAS Wではアドレスがすべて00000000と表示されてしまいます。kernelいじってあるのかしら。
GPLで公開されている範囲なので、本来であれば同じバイナリが生成できるはず。ビルド環境を一式用意してビルドして、アドレスを突っ込んでみるとばっちりできました。
http://www.mediafire.com/download/6mgp3diox1gz11y/run_root_shell_n05e.zip

使い方

  • zipを展開します
  • 次のコマンドを入力します

adb push run_root_shell /data/local/tmp
adb shell chmod 755 /data/local/tmp/run_root_shell
adb shell
$ cd /data/local/tmp
$ ./run_root_shell
# あとはおすきに!

  • 出来ないこと
    • /system をrwにする
  • 出来ること
    • pm disable すきなプリインアプリのパッケージ名