Обход защиты на PocketBook Pro
На страницу 1, 2, 3, 4, 5, 6  След.
 
Найти сообщения без ответов
Начать новую тему   Ответить на тему    Список форумов The-eBook -> PocketBook -> PocketBook Free
 
Автор Сообщение

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Зарегистрирован: 21.10.2011
Сообщения: 344



СообщениеДобавлено: 30.11.2011 12:35     Цитата

В теме о получении официальной root-прошивки с некоторого момента обсуждение перешло на способы обхода защиты.

Exclamation В данной теме обсуждаются способы получения доступа с правами root на устройствах PocketBook серии Pro.
Idea Официальная прошивка с root обсуждается здесь.
Idea Получение root на старых версиях прошивок с помощью эксплоита обсуждается здесь.

Итак, продолжим дискуссию.
Cthae писал(а):
othb08me09zp
По поводу стирания всяких там словарей - это уже лицензионно-копирайтные проблемы. Для получения root доступа, удалять словари и DRM совершенно необязательно. Вообще, не уважаю я тивоизаторов всяких, которые ставят подобные ограничения. Будь у меня какое-нибудь PocketBook устройство, я бы обязательно занялся получением рута на нем. Советую поискать руткиты под ту версию ядра, которую они используют. Возможно есть приложения, работающие с правами root в которых допущены ошибки, позволяющие выполнить произвольный код.
Про стирание словарей - я не понимаю, кто мог решить, что сделать как сейчас, хорошая идея, но понимаю, что надо _явно_ сказать, что весь этот за-DRMленный контент не является целью получения root. Я пробиваю вариант, от которого компания строго выигрывает (ну просто потому, что некоторые вещи, которые давно просят у PocketBook можно будет легко взять из Debian на устройстве с root), и в котором я получаю то, что мне реально нужно (а PocketBook хорош только параметрами CPU-RAM - иначе надо брать Asus DR-900, конечно).

К сожалению, большинство широко известных уязвимостей в Linux удаётся надёжно использовать только при некоторых ошибках в настройке системы. Из более тонких уязвимостей я пока подходящей не нашёл.

Что характерно, слить словари проще, чем получить root, так как AdobeReader штука сложная. Сейчас PocketBook реагирует как-то относительно связно - быть может, ситуация устаканится конструктивно.

С технической точки зрения, нужно иметь сначала Debian chroot, потом грузить систему через kexec, и лишь потом думать о uBoot. А про исходники - я не уверен, что PocketBook полностью знает, что из какой версии собрано и всё ли вообще модифицировано по сравнению с исходной версией. Мне пока просто лень заниматься этим вопросом, пока нет ни а) способа их применить, ни б) релиза под 912, то есть фиксированной точки, с исходников которой надо начинать.
 
Профиль Сообщение ^

Cthae
Бывалый участник форума

Бывалый участник форума



Зарегистрирован: 16.09.2011
Сообщения: 129



СообщениеДобавлено: 30.11.2011 12:43     Цитата

othb08me09zp писал(а):
потом грузить систему через kexec

Не факт, что получится собрать ядро с поддержкой kexec.

Добавлено спустя 4 минуты 24 секунды:

К тому же, надо как-нибудь заставить загрузчик грузить ядро с kexec. Есть ли такой способ? Я покетбуковские прошивки не ковырял пока что

Добавлено спустя 19 минут 23 секунды:

Я посмотрел прошивку из http://www.pocketbook-int.com/ua/support/pocketbook-902 в HEX редакторе и нашел там внутри образ squashfs что вполне ожидаемо. Это read-only файловая система
Код:
45 3D CD 28

Отступ 0xB13CE. Ее можно выдрать оттуда и подмонтировать. Можно попробовать собрать свою squashfs и всунуть его в файл прошивки, и это должно сработать если они не проверяют какие-то чексуммы. В случае проверки чексумы или каких-нибудь цифровых подписей, надо заняться обратной разработкой
 
Профиль Сообщение ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Зарегистрирован: 21.10.2011
Сообщения: 344



СообщениеДобавлено: 30.11.2011 13:26     Цитата

kexec и как модуль собирали.

В коде загрузчика прошивки есть проверка некоторой RSA-подписи. Что именно ей подписано и насколько аккуратно - более тонкий вопрос. Но просто совпадения длины мало.
 
Профиль Сообщение ^

Cthae
Бывалый участник форума

Бывалый участник форума



Зарегистрирован: 16.09.2011
Сообщения: 129



СообщениеДобавлено: 30.11.2011 13:36     Цитата

Ну тогда можно воспользоваться более другими инструментами, например попробовать все же найти уязвимости в самой системе для получения прав root (например откатиться на старую версию прошивки, где есть подобная уязвимость) или разобрать само устройство и перепрошить его через JTAG если это возможно. Способы есть.
Хотя я надеюсь что они откажутся от порочной практики тивоизации и дадут секретный ключ RSA.

Добавлено спустя 1 минуту 41 секунду:

Если можно собрать ядро и загрузить его через kexec без всяких ЭЦП то это вполне позволяет получить root доступ, добавив лазейку в само ядро.
_________________
Qumo Colibri
 
Профиль Сообщение ^

JAW
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 27.09.2004
Сообщения: 21065


Откуда: Северная столица

СообщениеДобавлено: 30.11.2011 13:52     Цитата

Cthae писал(а):
Отступ 0xB13CE. Ее можно выдрать оттуда и подмонтировать. Можно попробовать собрать свою squashfs и всунуть его в файл прошивки, и это должно сработать если они не проверяют какие-то чексуммы. В случае проверки чексумы или каких-нибудь цифровых подписей, надо заняться обратной разработкой

Тебе этот файл и его содержимое дать?
Они положили просто на squashfs то, что плохо лезло ebrmain, Она и так доступна.
_________________
PocketBook: 301+,602(2.2.1a),701, A7, 701 IQ, A7, U7.
Fly: IQ 235
 
Профиль Сообщение E-mail ^

Cthae
Бывалый участник форума

Бывалый участник форума



Зарегистрирован: 16.09.2011
Сообщения: 129



СообщениеДобавлено: 30.11.2011 13:55     Цитата

Можете дать, хотя я могу и сам его оттуда выковырять. А где сам ebrmain? Где корневая фс?
_________________
Qumo Colibri
 
Профиль Сообщение ^

lunohod
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 10.01.2007
Сообщения: 4284


Откуда: Stuttgart, Germany

СообщениеДобавлено: 30.11.2011 14:07     Цитата

Cthae писал(а):

Хотя я надеюсь что они откажутся от порочной практики тивоизации и дадут секретный ключ RSA.


Угу, обязательно дадут. Надо только не терять надежду.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
Профиль Сообщение ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Зарегистрирован: 21.10.2011
Сообщения: 344



СообщениеДобавлено: 30.11.2011 14:18     Цитата

Как же, откажутся они от тивоизации совсем. Это же нарушение обязательств перед ABBYY и издательствами.

Для всех конструктивных целей нужны только root и исходники. RSA-публичный ключ, в конце концов, хранится на файловой системе и его заменить недолго.
 
Профиль Сообщение ^

Cthae
Бывалый участник форума

Бывалый участник форума



Зарегистрирован: 16.09.2011
Сообщения: 129



СообщениеДобавлено: 30.11.2011 14:24     Цитата

othb08me09zp писал(а):
Это же нарушение обязательств перед ABBYY и издательствами.

Значит нарушать условия GPL им можно, а вот нарушать обязательтсва перед ABBYY и издательствами нельзя? Нехорошо.
_________________
Qumo Colibri
 
Профиль Сообщение ^

lunohod
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 10.01.2007
Сообщения: 4284


Откуда: Stuttgart, Germany

СообщениеДобавлено: 30.11.2011 14:28     Цитата

Cthae писал(а):
othb08me09zp писал(а):
Это же нарушение обязательств перед ABBYY и издательствами.

Значит нарушать условия GPL им можно, а вот нарушать обязательтсва перед ABBYY и издательствами нельзя? Нехорошо.


ABBYY может очко в суде порвать, а у gpl-violations очередь жертв слишком большая.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
Профиль Сообщение ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Зарегистрирован: 21.10.2011
Сообщения: 344



СообщениеДобавлено: 30.11.2011 14:29     Цитата

Cthae писал(а):
Можете дать, хотя я могу и сам его оттуда выковырять. А где сам ebrmain? Где корневая фс?


Скачайте мою сборку vsftpd и просто по FTP снимите всю файловую систему. Вам не дадут часть /ebrmain/cramfs и /mnt/secure . Про второе - у меня в этой теме есть некоторые сведения, первое можно распаковать из доступного cramfs.img
 
Профиль Сообщение ^

lunohod
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 10.01.2007
Сообщения: 4284


Откуда: Stuttgart, Germany

СообщениеДобавлено: 30.11.2011 14:30     Цитата

othb08me09zp писал(а):
(а PocketBook хорош только параметрами CPU-RAM - иначе надо брать Asus DR-900, конечно).


Не, брать надо Onyx M92, он явно лучше.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
Профиль Сообщение ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Зарегистрирован: 21.10.2011
Сообщения: 344



СообщениеДобавлено: 30.11.2011 14:31     Цитата

Cthae писал(а):
othb08me09zp писал(а):
Это же нарушение обязательств перед ABBYY и издательствами.

Значит нарушать условия GPL им можно, а вот нарушать обязательтсва перед ABBYY и издательствами нельзя? Нехорошо.
]

Для соблюдения GPL им, увы, ещё надо порядок у себя навести (некоторые действия в эту сторону они делают), а обязательства перед издательствами - это обязательства что-то не менять.

Так что постепенность расчистки GPL можно понять при наличии каких-то действий. (И с onyx, кстати, бодались за исходники тоже довольно долго). Закрывать их как-то не цель, так как пока что никто больше эту модель с белой гарантией от китайцев не возит.


Последний раз редактировалось: othb08me09zp (30.11.2011 14:44), всего редактировалось 1 раз
 
Профиль Сообщение ^

biv_sumy
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 20.07.2009
Сообщения: 18556


Откуда: Сумы, Украина

СообщениеДобавлено: 30.11.2011 14:32     Цитата

Cthae писал(а):
А где сам ebrmain? Где корневая фс?

Вот тут есть скрипт который разберет прошивку на составляющие.
_________________
PB 602Grey, PB A7, NSTGL
+PB Power Bank.


Последний раз редактировалось: biv_sumy (30.11.2011 14:45), всего редактировалось 1 раз
 
Профиль Сообщение ^

Cthae
Бывалый участник форума

Бывалый участник форума



Зарегистрирован: 16.09.2011
Сообщения: 129



СообщениеДобавлено: 30.11.2011 14:44     Цитата

othb08me09zp писал(а):
Скачайте мою сборку vsftpd и просто по FTP снимите всю файловую систему.

Самого устройства у меня нет, но я могу помочь разобраться.
biv_sumy писал(а):
Вот тут есть скрипт который зарберает прошивку на составляющие.

Спасибо, посмотрю.
_________________
Qumo Colibri
 
Профиль Сообщение ^

lunohod
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 10.01.2007
Сообщения: 4284


Откуда: Stuttgart, Germany

СообщениеДобавлено: 30.11.2011 15:09     Цитата

Cthae

Есть suid приложение netagent, в котором mamaich уже находил дыру, но в новой прошивке эта дыра закрыта. А на 912-ую модель старая прошивка не встанет. Возможно, что в новом netagent есть ещё пара дыр. Если есть желание поковыряться в IDA, могу прислать бинарник.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
Профиль Сообщение ^

Cthae
Бывалый участник форума

Бывалый участник форума



Зарегистрирован: 16.09.2011
Сообщения: 129



СообщениеДобавлено: 30.11.2011 15:35     Цитата

lunohod писал(а):
Если есть желание поковыряться в IDA, могу прислать бинарник.

Я могу его и так скачать если будет нужно, просто я не знаю ARM ассемблер. Надо будет кстати изучить его. С обычным objdump дизассемблером надо для начала попробовать разобраться, потом уже лезть в IDA который к тому же сильно платен и я не очень хорошего мнения о его создателе. Есть еще такая штука как Valgrind которой можно обнаруживать переполнения http://blogs.arm.com/software-enablement/342-valgrind-360-for-arm-linu x/

Добавлено спустя 22 минуты 17 секунд:

http://www.idapro.ru/forum/viewtopic.php?t=458 http://habrahabr.ru/blogs/infosecurity/124054/ вот кстати можно получить представление о том, кто такой этот ильфак
_________________
Qumo Colibri
 
Профиль Сообщение ^

lunohod
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 10.01.2007
Сообщения: 4284


Откуда: Stuttgart, Germany

СообщениеДобавлено: 30.11.2011 17:14     Цитата

О, спасибо за ссылку, я не знал, что новая ida уже утекла в паблик.

Posted after 17 minutes 52 seconds:

Кстати, я думаю, что информацию о новых дырах лучше не пока не публиковать, чтобы их не прикрыли в следующих прошивках.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
Профиль Сообщение ^

Cthae
Бывалый участник форума

Бывалый участник форума



Зарегистрирован: 16.09.2011
Сообщения: 129



СообщениеДобавлено: 30.11.2011 18:43     Цитата

lunohod писал(а):
Кстати, я думаю, что информацию о новых дырах лучше не пока не публиковать, чтобы их не прикрыли в следующих прошивках.

Ну эксплоит-то все равно надо будет выкладывать в каком-то виде для желающих получить root доступ. Так что смысла что либо скрывать нет.
_________________
Qumo Colibri
 
Профиль Сообщение ^

lunohod
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 10.01.2007
Сообщения: 4284


Откуда: Stuttgart, Germany

СообщениеДобавлено: 30.11.2011 19:44     Цитата

Надо подождать хотя бы до тех пор, пока не выпустят новую прошивку.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
Профиль Сообщение ^
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов The-eBook -> PocketBook -> PocketBook Free Часовой пояс: GMT + 4
На страницу 1, 2, 3, 4, 5, 6  След.
Страница 1 из 6

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах

© The-eBook, 1999-2014. © Design by Prohorenkov
Syndicating News | Powered by phpBB © 2001, 2005 phpBB Group.
Хостинг предоставлен компанией DatForce     Яндекс.Метрика