Comments | roman_pro: Копаюсь тут

roman_pro

Копаюсь тут

Jan 08, 2013 05:03

Похоже, в битве с ведроидом за рута на Sharp SH930W Aquos Phone появилась маленькая зацепочка, а именно файлик init.DataCopy.sh на который весьма либеральные права:

shell@android:/ $ ls -la /hidden/data/CDA ( Read more... )

sharp, hack, android, research

Comments 4

(The comment has been removed)

roman_pro January 8 2013, 20:10:15 UTC

Что-то я никакого упоминания о cron не нашёл в своём телефоне. Вообще shell очень обрезанный, например у него нет команды копирования cp (O_o только перемещение mv), n-ая часть команд реализована одним бинарником /system/bin/toolbox но я его уже в hex посмотрел на предмет текста "скрытых" команд (для которых линки не созданы) - фигу, ничего интересного)

(The comment has been removed)

roman_pro January 9 2013, 06:19:58 UTC

Ага. Но я не унываю. Зашёл в настройки сотовых операторов, сказал сбросить на умолчания - пропал файлик init.CDA.sh т.к. он после исполнения он самоудаляется. Но вот init.DataCopy.sh похоже бежит только после заводского ресета, т.к. он создаёт структуру каталогов /data /data/etc и т.д.

_winnie January 8 2013, 13:40:35 UTC

Гугл нашел одно вхождение в интернете:
http://4pda.ru/forum/lofiversion/index.php?t257207-1650.html

Внутри прошивки, в одном из образов нашел скрипт который выполняется, когда телефон подключается к Windows с таким вот содержанием
Код
.....
chmod 777 /hidden/data/CDA/init.DataCopy.sh
/hidden/data/CDA/init.DataCopy.sh

roman_pro January 8 2013, 20:05:08 UTC

Ага, я потом тоже эту тему по имени скрипта нашёл, но у меня скрипт не выполняется при подключении к Windows как там написано...

С папками типа /hidden там всё забавно - у неё запрещён листинг содержимого, потому путь /hidden/data/CDA я высмотрел из лога установки недавнего апдейта, благо в подпапках листинг не закрыт.

Назначение приблуды CDA не совсем ясно, там в одной папке валяются потроха от настройки read only свойств (cda.prop) + настройки GPRS/MMS разных зарубежных операторов (apns-conf.xml) + в подпапке content вообще лежат полноэкранные анимашки зарядки батареи при отключённом телефоне + конфиг управления цветом светодиода в зависимости от % заряженности батареи.

в /system/bin есть бинарники InitCDA и UpdateCDA но их запуск из консоли с юзерскими правами ни к чему не привёл.