Обход защиты на PocketBook Pro
Goto page Previous  1, 2, 3, 4, 5, 6  Next
 
View unanswered posts
Post new topic   Reply to topic    The-eBook Forum Index -> PocketBook -> PocketBook Free
 
Author Message

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 05.12.2011 00:54     Quote

Если поискать в том файле стоки из http://www.stlinux.com/u-boot/using то они там присутсвуют. Они в тот файл засунули сам uboot

Добавлено спустя 7 минут 37 секунд:

К слову сказать, если бы они этот U-boot хотя бы минимально зашифровали, например поксорив с каким-нибудь мусором, обнаружить это было бы значительно сложнее.
_________________
Qumo Colibri
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4283


Location: Stuttgart, Germany

PostPosted: 05.12.2011 01:10     Quote

Cthae

Да, тогда это тоже перспективное направление для дальнейших поисков.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 05.12.2011 01:14     Quote

А я посмотрю на порядочность разработчиков прошивок, станут ли он после этого шифровать U-boot в новых прошивках или нет?
_________________
Qumo Colibri
 
View user's profile Send private message ^

Antuan
Член клуба The eBook

Член клуба The eBook



Joined: 30 Sep 2009
Posts: 11638


Location: Киев

PostPosted: 05.12.2011 01:30     Quote

lunohod
uboot обновляется(не понятно зачем его вообще трогать), по крайней мере об этом есть сообщение на экране во время прошивки, также есть несчастные случаи, когда пользователь прошивал по ошибке свой РВ360-й(обычный, бесплюсовый) прошивкой от плюсовой модели, и в результате получал труп, который вообще ни на что не реагирует.
_________________
PB 360° (v.15.3) | PB Pro 602 Grey (v.2.2.1a fastdrv) | PB A7 (v.1.3.1583) - подарок от PocketBook.
 
View user's profile Send private message ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 05.12.2011 01:42     Quote

Нашел сплоит http://www.views.fm/ava1ar/pocketbook/preview?path=%2Fget_root.zip
Quote:
get_root.zip - набор скриптов для получения root'а на прошивках до 2.1.0beta;

Это еще актуальный сплоит?
Ответственность за работу сплоита я конечно же не несу.

Добавлено спустя 2 минуты 57 секунд:

Этот сплоит уже упоминался на этом форуме, так что судя по всему - нет.
_________________
Qumo Colibri
 
View user's profile Send private message ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 05.12.2011 01:53     Quote

Угу, netagent теперь прекращает работу при обнаружении спецсимволов во входе.

В частности, теперь невозможно подключиться к сети со специальным символом в имени.
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4283


Location: Stuttgart, Germany

PostPosted: 05.12.2011 02:13     Quote

Надо проверить, нет ли в нетагенте ещё возможностей просунуть в system свою строку.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Joined: 25 Nov 2011
Posts: 81



PostPosted: 10.12.2011 02:47     Quote

А не будет ли проще получить пароль uBoot и обновиться при помощи него?
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4283


Location: Stuttgart, Germany

PostPosted: 10.12.2011 12:49     Quote

Vanuan

А как его получить?
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Joined: 25 Nov 2011
Posts: 81



PostPosted: 20.12.2011 03:34     Quote

lunohod

Я так понимаю, он где-то в u-boot.bin зашит?

Тогда его можно вытащить из файла прошивки.

Добавлено спустя 17 минут 54 секунды:

утилитой strings по этому файлу нашёл несколько md5 сумм:

0df6126571f873829f9ab23d129d786e
0d6be46a2c15213e8c5e3f663022a97f
d125adf5187a931ec0a7b022ec6e5f3c

первая - md5("allenchen")
У кого есть RS232, чтоб попробовать?
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4283


Location: Stuttgart, Germany

PostPosted: 20.12.2011 13:10     Quote

Vanuan

Вот уже извлечённый из прошивки юбут:
http://users.openinkpot.org/~lunohod/uboot.bin
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Joined: 25 Nov 2011
Posts: 81



PostPosted: 20.12.2011 15:04     Quote

А я уже тоже извлёк.
 
View user's profile Send private message ^

Antuan
Член клуба The eBook

Член клуба The eBook



Joined: 30 Sep 2009
Posts: 11638


Location: Киев

PostPosted: 20.12.2011 15:40     Quote

Vanuan
Надо попросить radugaif, на сколько я понимаю он пока единственный у кого есть кабель.
_________________
PB 360° (v.15.3) | PB Pro 602 Grey (v.2.2.1a fastdrv) | PB A7 (v.1.3.1583) - подарок от PocketBook.
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4283


Location: Stuttgart, Germany

PostPosted: 12.01.2012 04:12     Quote

А мне рутовая прошивка уже и не нужна, наверное...

Quote:

U-Boot 1.3.4 (Oct 23 2010 - 08:31:27) for SMDK6410(EP PVT1.01201 external version: 1025)


CPU: S3C6410@532MHz
Fclk = 532MHz, Hclk = 133MHz, Pclk = 66MHz, Serial = CLKUART (SYNC Mode)
Board: SMDK6410
DRAM: 256 MB
Flash: 0 kB
SD/MMC: the hsmmc_set_base movi_ch is 0 ...
the hsmmc_set_base movi_ch is 0 ...
1909 MB (moviNAND)
The last is 3907584
The ofsinfo.last is 3907582
The ofsinfo.bl1 is 3907566
The ofsinfo.env is 3907534
The ofsinfo.bl2 is 3907022
The ofsinfo.kernel is 3898830
The ofsinfo.rootfs is 3882446
Start to set env ...
*** Warning - using default environment

In: serial
Out: serial
Err: serial
Net: No ethernet found
Reading data from sector 3896780 (1 sectors).. completed
the hsmmc_set_base movi_ch is 1 ...
the hsmmc_set_base movi_ch is 1 ...
0 MB

Card Initialization failed.
the ret_mmc_read_failed is -1 ...
The last is 0
The ofsinfo.last is -2
The ofsinfo.bl1 is -18
The ofsinfo.env is -50
The ofsinfo.bl2 is -562
The ofsinfo.kernel is -8754
The ofsinfo.rootfs is -25138
the ofsinfo.bl2 is -562 ...
the value ret_mmc_read_failed is -1 ...
The last is 3907584
The ofsinfo.last is 3907582
The ofsinfo.bl1 is 3907566
The ofsinfo.env is 3907534
The ofsinfo.bl2 is 3907022
The ofsinfo.kernel is 3898830
The ofsinfo.rootfs is 3882446
the hsmmc_set_base movi_ch is 0 ...
the hsmmc_set_base movi_ch is 0 ...
1909 MB (moviNAND)
the ret_mmc_read_failed is 1 ...
Hit any key to stop autoboot: 0
input password:
password ok,entry command prompt...
EP3 serial # help
? - alias for 'help'
autoscr - run script from memory
base - print or set address offset
bdinfo - print Board Info structure
boot - boot default, i.e., run 'bootcmd'
bootd - boot default, i.e., run 'bootcmd'
bootelf - Boot from an ELF image in memory
bootm - boot application image from memory
bootp - boot image via network using BootP/TFTP protocol
bootvx - Boot vxWorks from an ELF image
clear - clear environment variables
cmp - memory compare
coninfo - print console devices and information
cp - memory copy
crc32 - checksum calculation
dcache - enable or disable data cache
ddr - display part of ddr info
dhcp - invoke DHCP client to obtain IP/boot params
dnw - initialize USB device and ready to receive for Windows server (specific)
echo - echo args to console
erase - erase FLASH memory
exit - exit script
ext2load- load binary file from a Ext2 filesystem
ext2ls - list files in a directory (default /)
fatinfo - print information about filesystem
fatload - load binary file from a dos filesystem
fatls - list files in a directory (default /)
flinfo - print FLASH memory information
go - start application at address 'addr'
help - print online help
icache - enable or disable instruction cache
iminfo - print header information for application image
imls - list all images found in flash
imxtract- extract a part of a multi-image
insnand - install SD/MMC bootloader image to NAND flash
itest - return true/false on integer compare
loadb - load binary file over serial line (kermit mode)
loads - load S-Record file over serial line
loady - load binary file over serial line (ymodem mode)
loop - infinite loop on address range
md - memory display
mm - memory modify (auto-incrementing)
movi - moviNAND sub-system
mtest - simple RAM test
mw - memory write (fill)
nfs - boot image via network using NFS protocol
nm - memory modify (constant address)
onenand - OneNAND sub-system
printenv- print environment variables
protect - enable or disable FLASH write protection
rarpboot- boot image via network using RARP/TFTP protocol
reset - Perform RESET of the CPU
reginfo - print register information
reset - Perform RESET of the CPU
run - run commands in an environment variable
saveenv - save environment variables to persistent storage
setenv - set environment variables
sleep - delay execution for some time
test - minimal test like /bin/sh
tftpboot- boot image via network using TFTP protocol
update - update the new image file.
version - print monitor version
EP3 serial #


Posted after 16 minutes 20 seconds:

Quote:

EP3 serial # setenv bootargs root=/dev/mmcblk0p4 rootdelay=2 rw, init=/bin/sh noinitrd console=ttySAC2,115200 hwconfig=0x0110032233414237 platform=ep3
EP3 serial #movi read kernel c0008000
Reading kernel from sector 3898830 (8192 sectors).. completed
EP3 serial # bootm c0008000
Boot with zImage

Starting kernel ...

Uncompressing Linux................................................................. ................................................................... done, booting the kernel.
EP3-----svn change 535 bsp kernel version.


BusyBox v1.16.1 (2010-10-11 18:29:44 EEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

/bin/sh: can't access tty; job control turned off
#
# uname -a
Linux (none) 2.6.29.6 #7 PREEMPT Tue Apr 26 19:15:16 CST 2011 armv6l GNU/Linux
# id
uid=0(root) gid=0(root)

_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Joined: 25 Nov 2011
Posts: 81



PostPosted: 13.01.2012 03:52     Quote

Теперь ты можешь изменить passwd файл и получить persistent root?
 
View user's profile Send private message ^

ava1ar
Активный участник форума

Активный участник форума



Joined: 11 May 2011
Posts: 194


Location: Guttenberg, NJ, USA

PostPosted: 13.01.2012 06:45     Quote

Vanuan wrote:
Теперь ты можешь изменить passwd файл и получить persistent root?


Бесполезно менять хэш пароля в /etc/shadow (passwd тут вообще не причем), я это пробовал делать на 2.1.0b2, т.к. на книге нету pam модулей, и единственный способ смены пользователя - использование suid-бита.
_________________
NST GL 1.2.1 - всегда с собой | PB 902 v2.1.0b2 (rooted) - для дома
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4283


Location: Stuttgart, Germany

PostPosted: 13.01.2012 10:53     Quote

Да, я поставил setuid bit на /sbin/su и в /etc/passwd отключил пароль у рута.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Joined: 25 Nov 2011
Posts: 81



PostPosted: 13.01.2012 12:50     Quote

ava1ar wrote:
Бесполезно менять хэш пароля в /etc/shadow (passwd тут вообще не причем),

Эээ. passwd не при чём? Учите матчасть: http://en.wikipedia.org/wiki/Passwd_(file) :

Quote:
The second field stores information used to validate a user's password;


Зачем ставить setuid бит? Разве если сменить второе поле с "x" на "password", пароль не станет равным "password" ?
 
View user's profile Send private message ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 13.01.2012 13:24     Quote

Vanuan wrote:

Зачем ставить setuid бит? Разве если сменить второе поле с "x" на "password", пароль не станет равным "password" ?


1) Не станет. Так как открытым текстом хранить пароли просто неприлично уже много лет как.

2) Для того, чтобы с /etc/passwd был смысл, надо, чтобы существовала хоть одна программа, которая при запуске от пользователя откуда-то (как раз от того самого setuid бита) получает права root и при этом хоть как-то содержательно интересуется /etc/passwd . В прошивке PocketBook Pro таких программ ровно ноль штук. У них даже домашний каталог user - это / .

3) Когда пароль вообще чем-то используется, он, как правило, не хранится в /etc/passwd - даже в виде контрольной суммы. Хеши паролей хранятся на современных Linux-системах (таковой могла бы быть и прошивка PB Pro - и таковой может оказаться то, что обещано было в декабре, а теперь обещают на следующей неделе - ну посмотрим, выйдет ли оно в январе) в /etc/shadow .

И не стоит советовать изучать матчасть, когда Ваша же ссылка подтверждае то, на что Вы возражаете - там во введении ссылка на http://en.wikipedia.org/wiki/Shadow_password ...
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4283


Location: Stuttgart, Germany

PostPosted: 13.01.2012 13:33     Quote

Vanuan wrote:

Зачем ставить setuid бит? Разве если сменить второе поле с "x" на "password", пароль не станет равным "password" ?


Я просто убрал "x" и теперь у меня рут без пароля. А setuid нужен su.

Posted after 8 minutes 14 seconds:

othb08me09zp wrote:

3) Когда пароль вообще чем-то используется, он, как правило, не хранится в /etc/passwd - даже в виде контрольной суммы. Хеши паролей хранятся на современных Linux-системах (таковой могла бы быть и прошивка PB Pro - и таковой может оказаться то, что обещано было в декабре, а теперь обещают на следующей неделе - ну посмотрим, выйдет ли оно в январе) в /etc/shadow .


В существующей прошивке как раз в /etc/shadow есть зашифрованный пароль.

У меня теперь права рута есть и без прошивки, убивающей часть функциональности устройства. Если у кого-нибудь нет возможности подключиться к последовательному порту самостоятельно, можно обратиться в какой-нибудь сервис.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^
Display posts from previous:   
Post new topic   Reply to topic    The-eBook Forum Index -> PocketBook -> PocketBook Free All times are GMT + 4 Hours
Goto page Previous  1, 2, 3, 4, 5, 6  Next
Page 3 of 6

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

© The-eBook, 1999-2014. © Design by Prohorenkov
Syndicating News | Powered by phpBB © 2001, 2005 phpBB Group.
Хостинг предоставлен компанией DatForce     Яндекс.Метрика