这是一个创建于 2524 天前的主题,其中的信息可能已经有所发展或是发生改变。
打算安装 smartyoutube 应用,可惜总是提示没有安装 sd 卡
于是开始研究: 1.用 Fiddler 进行中间人攻击,在电视上安装 ES 文件管理器
2.用 spynote 生成远控工具,可以方便查看文件目录,执行 shell
3.通过 ES 管理器安装 U 盘中的 spynote app
4.远程 shell 查看开启的端口,后门一般是通过网络控制,无果
5.通过 spynote 远程下载电视 /system 下文件
6利用 IDA 对可疑文件进行分析,锁定后门文件 backdoorserver
7.backdoorserver 利用本地 socket 通信执行 root 命令
8.编写 ROOT 命令工具,执行 root 权限命令,挂载 SDcard 到 USB
9.smartyoutube 成功启动
 | 1 eslizn 2019-02-10 18:17:31 +08:00  1 adb install -r 不是更方便? root 了电视貌似无法保修 |
 | 2 PP 2019-02-10 18:19:12 +08:00 via iPad 我看了两遍,居然看懂了大意。楼主这算是 HACK+DIY 吧? |
 | 3 Eiden 2019-02-10 18:22:28 +08:00 via Android 哪家的电视呀? |
 | 4 loading 2019-02-10 18:24:13 +08:00 via Android 有这个心思不如想想用烂电脑装模拟器 |
 | 5 ax521 2019-02-10 18:39:16 +08:00 via Android 试试看怎么装个 Google 框架。 |
 | 6 TonyGong OP |
 | 7 nicevar 现在很多电视 adb 直接关闭了,留的后门厂商如果不泄漏根本搞不定 |
 | 8 ctro15547 2019-02-10 19:32:31 +08:00 厂商一般都关 adb 的 几乎没法 root,能找到内部人员拿 debug 版本然后刷机比较实际 |
 | 9 hv3s1 2019-02-10 19:34:28 +08:00 ...为什么后门程序发 socket 不进行加密。 |
 | 10 8rB61FLBPVSxW2C8 2019-02-10 19:45:37 +08:00 早些年手机也都有 root 后门的,只不过现在技术升级,越来越不容易发现了 |
 | 11 syahd 2019-02-10 19:52:01 +08:00 via Android 如果已经开了 adb 的电视或盒子,不如试试悟空遥控器 |
 | 12 isnowify 2019-02-10 20:18:56 +08:00 via iPad 电信自带的华为盒子和移动的魔百盒也是,只能从官方应用市场下载 app,而且移动居然用的是 https,中间人没法攻击 |
 | 13 csx163 2019-02-10 20:25:09 +08:00 在意过程还是结果啊,找找工厂模式开 adb 不是更方便 |
| 14 TonyGong OP @isnowify 能否手动安装证书?官方的很多都是 https,不过很多第三方 app 还是 http,本案例就是用了第三方的 app 升级 |
 | 16 zbinlin 2019-02-10 22:25:24 +08:00 |
Select Language