イベントレポート

2012年6月25日月曜日

XPERIA acro HD (IS12S)のroot権限奪取♪

絶賛放置中のこのブログですが、たまには更新しますよw

XPERIA acro HD (IS12S)のroot権限を取得しました♪


IS12Sは、6/16にMNP一括、その場でCB5000円で貰ってきました。
なかなか解析は進まず ICSまで放置かなっと思っていた矢先、
XPERIA S LT26iのICS 4.0.4のStock ROM(6.1.A.0.452)に、
/data/local/tmpの権限変更を利用したシンボリック攻撃が通用する
との話を耳にしました。
…ということで、LT26iのROMを利用してIS12Sのroot権限を奪取しました。


注意事項!!!

・ 高級文鎮化しても泣かない ※実施は自己責任でよろしくお願いします。
・ LT26iのROMを焼いている際は充電が行われません ※電池切れは文鎮化
・ メーカー保証は無くなるので何が起きても auショップに駆け込まないこと


 手順は以下の通り
1. IS12Sの状態で/data/local/tmpをリネームして /dataへのシンボリックリンクとしての /data/local/tmpを作る。

2.LT26i ICS 4.0.4 Stock ROM(6.1.A.0.452)を焼く。 /data等のwipeはしない

3.LT26iで起動後、/dataに書込権限が付いているので /data/local.propを以下の内容で作る

ro.kernel.qemu=1
persist.service.adb.enable=1
sys.usb.config=adb
ro.secure=0

4.IS12S GB 2.3.7 Stock ROM(6.1.A.0.452)を焼く。 /data等のwipeはしない

5.su busyboxを設置する。
※このときadb接続できない場合は以下のコマンドでadbdを再起動

adb kill-server
adb start-server

/systemを書込可能な状態でリマウントすると即時リブートしてしまうので、
su、busyboxの設置はシェルスプリクトにして端末上で何度かリトライ…

6.IS12S GB 2.3.7 Stock ROM(6.1.A.0.452)を焼く。 /data等はwipe /systemは焼かない




手順は非常に面倒で複雑です。
ちょっと試してみようと気軽にやると確実に文鎮化するので無茶しないように。

/systemのリマウントで再起動する件は理由を調査中。
回避モジュールを作らないとダメかもしれませんね…。

SO-03Dでも同じ手法が通用するかと思います。
実機を持って無いので試せませんw
IS12SにSO-03DのROMを焼いたら動くんで多分大丈夫じゃないかと。


以上、速報としてのご報告まで…





0 件のコメント:

コメントを投稿