Author | Message |
---|
othb08me09zp Кандидат в члены клуба The eBook
Joined: 21 Oct 2011 Posts: 344
| Posted: 30.11.2011 12:35 | |
| В теме о получении официальной root-прошивки с некоторого момента обсуждение перешло на способы обхода защиты.
В данной теме обсуждаются способы получения доступа с правами root на устройствах PocketBook серии Pro. Официальная прошивка с root обсуждается здесь. Получение root на старых версиях прошивок с помощью эксплоита обсуждается здесь.
Итак, продолжим дискуссию.
Cthae wrote: | othb08me09zp По поводу стирания всяких там словарей - это уже лицензионно-копирайтные проблемы. Для получения root доступа, удалять словари и DRM совершенно необязательно. Вообще, не уважаю я тивоизаторов всяких, которые ставят подобные ограничения. Будь у меня какое-нибудь PocketBook устройство, я бы обязательно занялся получением рута на нем. Советую поискать руткиты под ту версию ядра, которую они используют. Возможно есть приложения, работающие с правами root в которых допущены ошибки, позволяющие выполнить произвольный код. |
Про стирание словарей - я не понимаю, кто мог решить, что сделать как сейчас, хорошая идея, но понимаю, что надо _явно_ сказать, что весь этот за-DRMленный контент не является целью получения root. Я пробиваю вариант, от которого компания строго выигрывает (ну просто потому, что некоторые вещи, которые давно просят у PocketBook можно будет легко взять из Debian на устройстве с root), и в котором я получаю то, что мне реально нужно (а PocketBook хорош только параметрами CPU-RAM - иначе надо брать Asus DR-900, конечно).
К сожалению, большинство широко известных уязвимостей в Linux удаётся надёжно использовать только при некоторых ошибках в настройке системы. Из более тонких уязвимостей я пока подходящей не нашёл.
Что характерно, слить словари проще, чем получить root, так как AdobeReader штука сложная. Сейчас PocketBook реагирует как-то относительно связно - быть может, ситуация устаканится конструктивно.
С технической точки зрения, нужно иметь сначала Debian chroot, потом грузить систему через kexec, и лишь потом думать о uBoot. А про исходники - я не уверен, что PocketBook полностью знает, что из какой версии собрано и всё ли вообще модифицировано по сравнению с исходной версией. Мне пока просто лень заниматься этим вопросом, пока нет ни а) способа их применить, ни б) релиза под 912, то есть фиксированной точки, с исходников которой надо начинать. |
| | | Cthae Бывалый участник форума
Joined: 16 Sep 2011 Posts: 129
| Posted: 30.11.2011 12:43 | |
| othb08me09zp wrote: | потом грузить систему через kexec |
Не факт, что получится собрать ядро с поддержкой kexec.
Добавлено спустя 4 минуты 24 секунды:
К тому же, надо как-нибудь заставить загрузчик грузить ядро с kexec. Есть ли такой способ? Я покетбуковские прошивки не ковырял пока что
Добавлено спустя 19 минут 23 секунды:
Я посмотрел прошивку из http://www.pocketbook-int.com/ua/support/pocketbook-902 в HEX редакторе и нашел там внутри образ squashfs что вполне ожидаемо. Это read-only файловая система
Отступ 0xB13CE. Ее можно выдрать оттуда и подмонтировать. Можно попробовать собрать свою squashfs и всунуть его в файл прошивки, и это должно сработать если они не проверяют какие-то чексуммы. В случае проверки чексумы или каких-нибудь цифровых подписей, надо заняться обратной разработкой |
| | | othb08me09zp Кандидат в члены клуба The eBook
Joined: 21 Oct 2011 Posts: 344
| Posted: 30.11.2011 13:26 | |
| kexec и как модуль собирали.
В коде загрузчика прошивки есть проверка некоторой RSA-подписи. Что именно ей подписано и насколько аккуратно - более тонкий вопрос. Но просто совпадения длины мало. |
| | | Cthae Бывалый участник форума
Joined: 16 Sep 2011 Posts: 129
| Posted: 30.11.2011 13:36 | |
| Ну тогда можно воспользоваться более другими инструментами, например попробовать все же найти уязвимости в самой системе для получения прав root (например откатиться на старую версию прошивки, где есть подобная уязвимость) или разобрать само устройство и перепрошить его через JTAG если это возможно. Способы есть. Хотя я надеюсь что они откажутся от порочной практики тивоизации и дадут секретный ключ RSA.
Добавлено спустя 1 минуту 41 секунду:
Если можно собрать ядро и загрузить его через kexec без всяких ЭЦП то это вполне позволяет получить root доступ, добавив лазейку в само ядро. _________________ Qumo Colibri |
| | | JAW Член клуба The eBook
Joined: 27 Sep 2004 Posts: 22894
Location: Северная столица
| Posted: 30.11.2011 13:52 | |
| Cthae wrote: | Отступ 0xB13CE. Ее можно выдрать оттуда и подмонтировать. Можно попробовать собрать свою squashfs и всунуть его в файл прошивки, и это должно сработать если они не проверяют какие-то чексуммы. В случае проверки чексумы или каких-нибудь цифровых подписей, надо заняться обратной разработкой |
Тебе этот файл и его содержимое дать? Они положили просто на squashfs то, что плохо лезло ebrmain, Она и так доступна. _________________ PocketBook: 301+,602(2.2.1a),701, A7, 701 IQ, A7, U7. Fly: IQ 235 |
| | | Cthae Бывалый участник форума
Joined: 16 Sep 2011 Posts: 129
| Posted: 30.11.2011 13:55 | |
| Можете дать, хотя я могу и сам его оттуда выковырять. А где сам ebrmain? Где корневая фс? _________________ Qumo Colibri |
| | | lunohod Член клуба The eBook
Joined: 10 Jan 2007 Posts: 4283
Location: Stuttgart, Germany
| Posted: 30.11.2011 14:07 | |
| Cthae wrote: | Хотя я надеюсь что они откажутся от порочной практики тивоизации и дадут секретный ключ RSA.
|
Угу, обязательно дадут. Надо только не терять надежду. _________________ V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini |
| | | othb08me09zp Кандидат в члены клуба The eBook
Joined: 21 Oct 2011 Posts: 344
| Posted: 30.11.2011 14:18 | |
| Как же, откажутся они от тивоизации совсем. Это же нарушение обязательств перед ABBYY и издательствами.
Для всех конструктивных целей нужны только root и исходники. RSA-публичный ключ, в конце концов, хранится на файловой системе и его заменить недолго. |
| | | Cthae Бывалый участник форума
Joined: 16 Sep 2011 Posts: 129
| Posted: 30.11.2011 14:24 | |
| othb08me09zp wrote: | Это же нарушение обязательств перед ABBYY и издательствами. |
Значит нарушать условия GPL им можно, а вот нарушать обязательтсва перед ABBYY и издательствами нельзя? Нехорошо. _________________ Qumo Colibri |
| | | lunohod Член клуба The eBook
Joined: 10 Jan 2007 Posts: 4283
Location: Stuttgart, Germany
| Posted: 30.11.2011 14:28 | |
| Cthae wrote: | othb08me09zp wrote: | Это же нарушение обязательств перед ABBYY и издательствами. |
Значит нарушать условия GPL им можно, а вот нарушать обязательтсва перед ABBYY и издательствами нельзя? Нехорошо. |
ABBYY может очко в суде порвать, а у gpl-violations очередь жертв слишком большая. _________________ V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini |
| | | othb08me09zp Кандидат в члены клуба The eBook
Joined: 21 Oct 2011 Posts: 344
| Posted: 30.11.2011 14:29 | |
| Cthae wrote: | Можете дать, хотя я могу и сам его оттуда выковырять. А где сам ebrmain? Где корневая фс? |
Скачайте мою сборку vsftpd и просто по FTP снимите всю файловую систему. Вам не дадут часть /ebrmain/cramfs и /mnt/secure . Про второе - у меня в этой теме есть некоторые сведения, первое можно распаковать из доступного cramfs.img |
| | | lunohod Член клуба The eBook
Joined: 10 Jan 2007 Posts: 4283
Location: Stuttgart, Germany
| Posted: 30.11.2011 14:30 | |
| othb08me09zp wrote: | (а PocketBook хорош только параметрами CPU-RAM - иначе надо брать Asus DR-900, конечно).
|
Не, брать надо Onyx M92, он явно лучше. _________________ V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini |
| | | othb08me09zp Кандидат в члены клуба The eBook
Joined: 21 Oct 2011 Posts: 344
| Posted: 30.11.2011 14:31 | |
| Cthae wrote: | othb08me09zp wrote: | Это же нарушение обязательств перед ABBYY и издательствами. |
Значит нарушать условия GPL им можно, а вот нарушать обязательтсва перед ABBYY и издательствами нельзя? Нехорошо. |
]
Для соблюдения GPL им, увы, ещё надо порядок у себя навести (некоторые действия в эту сторону они делают), а обязательства перед издательствами - это обязательства что-то не менять.
Так что постепенность расчистки GPL можно понять при наличии каких-то действий. (И с onyx, кстати, бодались за исходники тоже довольно долго). Закрывать их как-то не цель, так как пока что никто больше эту модель с белой гарантией от китайцев не возит.
Last edited by othb08me09zp on 30.11.2011 14:44; edited 1 time in total |
| | | biv_sumy Член клуба The eBook
Joined: 20 Jul 2009 Posts: 18808
Location: Сумы, Украина
| Posted: 30.11.2011 14:32 | |
| Cthae wrote: | А где сам ebrmain? Где корневая фс? |
Вот тут есть скрипт который разберет прошивку на составляющие. _________________ PB 602Grey, PB A7, NSTGL +PB Power Bank.
Last edited by biv_sumy on 30.11.2011 14:45; edited 1 time in total |
| | | Cthae Бывалый участник форума
Joined: 16 Sep 2011 Posts: 129
| Posted: 30.11.2011 14:44 | |
| othb08me09zp wrote: | Скачайте мою сборку vsftpd и просто по FTP снимите всю файловую систему. |
Самого устройства у меня нет, но я могу помочь разобраться.
biv_sumy wrote: | Вот тут есть скрипт который зарберает прошивку на составляющие. |
Спасибо, посмотрю. _________________ Qumo Colibri |
| | | lunohod Член клуба The eBook
Joined: 10 Jan 2007 Posts: 4283
Location: Stuttgart, Germany
| Posted: 30.11.2011 15:09 | |
| Cthae
Есть suid приложение netagent, в котором mamaich уже находил дыру, но в новой прошивке эта дыра закрыта. А на 912-ую модель старая прошивка не встанет. Возможно, что в новом netagent есть ещё пара дыр. Если есть желание поковыряться в IDA, могу прислать бинарник. _________________ V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini |
| | | Cthae Бывалый участник форума
Joined: 16 Sep 2011 Posts: 129
| | | | lunohod Член клуба The eBook
Joined: 10 Jan 2007 Posts: 4283
Location: Stuttgart, Germany
| Posted: 30.11.2011 17:14 | |
| О, спасибо за ссылку, я не знал, что новая ida уже утекла в паблик.
Posted after 17 minutes 52 seconds:
Кстати, я думаю, что информацию о новых дырах лучше не пока не публиковать, чтобы их не прикрыли в следующих прошивках. _________________ V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini |
| | | Cthae Бывалый участник форума
Joined: 16 Sep 2011 Posts: 129
| Posted: 30.11.2011 18:43 | |
| lunohod wrote: | Кстати, я думаю, что информацию о новых дырах лучше не пока не публиковать, чтобы их не прикрыли в следующих прошивках. |
Ну эксплоит-то все равно надо будет выкладывать в каком-то виде для желающих получить root доступ. Так что смысла что либо скрывать нет. _________________ Qumo Colibri |
| | | lunohod Член клуба The eBook
Joined: 10 Jan 2007 Posts: 4283
Location: Stuttgart, Germany
| Posted: 30.11.2011 19:44 | |
| Надо подождать хотя бы до тех пор, пока не выпустят новую прошивку. _________________ V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini |
| | |
| You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
© Libroom, 2021
|