MEDIAS Wでrootになれたのでやり方をメモ。ファームバージョンA1001201では目的のアドレスが変わっているため使えません。
文鎮になってもしりません。自己責任で。
これはCVE2013-2094を利用して権限昇格します。もともとのコードは https://github.com/hiikezoe/android_run_root_shell
このコードの実行にはいくつかのカーネル内のシンボルアドレスが必要です。通常は/proc/kallsymsとかを見ればいいだけですがMEDIAS Wではアドレスがすべて00000000と表示されてしまいます。kernelいじってあるのかしら。
GPLで公開されている範囲なので、本来であれば同じバイナリが生成できるはず。ビルド環境を一式用意してビルドして、アドレスを突っ込んでみるとばっちりできました。
http://www.mediafire.com/download/6mgp3diox1gz11y/run_root_shell_n05e.zip
使い方
- zipを展開します
- 次のコマンドを入力します
adb push run_root_shell /data/local/tmp
adb shell chmod 755 /data/local/tmp/run_root_shell
adb shell
$ cd /data/local/tmp
$ ./run_root_shell
# あとはおすきに!
- 出来ないこと
- /system をrwにする
- 出来ること
- pm disable すきなプリインアプリのパッケージ名