• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Рутирование телефонов Xiaomi

S

s1rk0

Рутирование телефонов Xiaomi

Обычные пользователи телефонов Xiaomi редко жалуются на эту продукцию, но а что насчет нас, программистов? Главное для программиста (а особенно для хакера) - root-права. Root - это боль, потому что в смартфонах этой компании заблокировано (правда, не на всех) boot-меню.

Я владелец телефона Xiaomi Redmi 3s. И я уже столкнулся с этой проблемой и полностью ее решил. Мне нужно было сменить MAC-адрес своей “умной коробочки”. Но об этов в следующий раз.

К делу. Сначала нам нужно разблокировать boot-меню: для этого нужно написать обращение через официальный сайт компании и придумать правдоподобную историю историю (Например: после обновления телефон постоянно перезагружается. В сервис центре сказали, что я должен разблокировать бут-меню и т. п.) А вот где подавать заявку на разблокировку. Дальше дожидаемся письма на почту, правда, в некоторіх оно не приходит, так что нужно проверять состояние разблокировки на сайте. Там вы увидите дальнейшие указания по разблокировке - через программу MiFlash, кажеться. Детально этот процесс не помню, так как это я делал пол года назад. В интернета есть об этом инфа:
Ссылка скрыта от гостей


Дальше нам нужно установить в качестве recovery - TWRP. У меня есть файлик установки для Redmi 3s, но если будут заявки в ответах - найду установщики и для других моделей.
Ссылка скрыта от гостей

Подключаем телефон к ПК (USB), переходим в fastboot mode (Vol - и кнопка питания).
Xiaomi-Fastboot.jpg

Открываем папку с установщиком и запускаем twrp-installer.bat. Дальше следуем указаниям в батнике (нажимаем enter). По окончанию работы файла, вы увидите на телефоне запуск TWRP:

teamwin-recovery-project-twrp-logo-jpg.500302


Теперь на телефон “заливаем” следующий файл (в режиме рекавери доступ файловой системе через ПК доступен, но файл можно залить и до установки TWRP):
Ссылка скрыта от гостей

Ссылка скрыта от гостей

Дальше на телефоне нажимаем “Установка -> ищем файл UPDATE-SuperSU .zip” и свайпаем для прошивки. После установки перезагружаем телефон и с радостью ищем Super Su). Спасибо за внимание и: “Держитесь Xiaom-овцы”!
 
  • Нравится
Реакции: batu5ai, Tarik, _Eliot_ и ещё 6
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
H57KN98UL4 сказал(а):
Рутирование телефонов Xiaomi

Обычные пользователи телефонов Xiaomi редко жалуются на эту продукцию, но а что насчет нас, программистов? Главное для программиста (а особенно для хакера) - root-права. Root - это боль, потому что в смартфонах этой компании заблокировано (правда, не на всех) boot-меню.

Я владелец телефона Xiaomi Redmi 3s. И я уже столкнулся с этой проблемой и полностью ее решил. Мне нужно было сменить MAC-адрес своей “умной коробочки”. Но об этов в следующий раз.

К делу. Сначала нам нужно разблокировать boot-меню: для этого нужно написать обращение через официальный сайт компании и придумать правдоподобную историю историю (Например: после обновления телефон постоянно перезагружается. В сервис центре сказали, что я должен разблокировать бут-меню и т. п.) А вот где подавать заявку на разблокировку. Дальше дожидаемся письма на почту, правда, в некоторіх оно не приходит, так что нужно проверять состояние разблокировки на сайте. Там вы увидите дальнейшие указания по разблокировке - через программу MiFlash, кажеться. Детально этот процесс не помню, так как это я делал пол года назад. В интернета есть об этом инфа:
***Скрытый текст***

Дальше нам нужно установить в качестве recovery - TWRP. У меня есть файлик установки для Redmi 3s, но если будут заявки в ответах - найду установщики и для других моделей.
Ссылка скрыта от гостей

Подключаем телефон к ПК (USB), переходим в fastboot mode (Vol - и кнопка питания).
Xiaomi-Fastboot.jpg

Открываем папку с установщиком и запускаем twrp-installer.bat. Дальше следуем указаниям в батнике (нажимаем enter). По окончанию работы файла, вы увидите на телефоне запуск TWRP:

teamwin-recovery-project-twrp-logo-jpg.500302


Теперь на телефон “заливаем” следующий файл (в режиме рекавери доступ файловой системе через ПК доступен, но файл можно залить и до установки TWRP):
Ссылка скрыта от гостей

Дальше на телефоне нажимаем “Установка -> ищем файл UPDATE-SuperSU .zip” и свайпаем для прошивки. После установки перезагружаем телефон и с радостью ищем Super Su). Спасибо за внимание и: “Держитесь Xiaom-овцы”!
Нажмите, чтобы раскрыть...
У меня redmi 4 prime, я рекавери не устанавливал, я просто погрузил через фастбут:
fastboot boot twrp.img
Затем просто установил superSu.
Что мне это дало?
Все просто - у меня останеться возможность обновляться через ОТА.
Единственный минус - нужно будет рутировать после каждого официального обновления по воздуху.
 
S

s1rk0

~~DarkNode~~ сказал(а):
У меня redmi 4 prime, я рекавери не устанавливал, я просто погрузил через фастбут:
fastboot boot twrp.img
Затем просто установил superSu.
Что мне это дало?
Все просто - у меня останеться возможность обновляться через ОТА.
Единственный минус - нужно будет рутировать после каждого официального обновления по воздуху.
Нажмите, чтобы раскрыть...
Да, я знаю о установке РУТ-прав без оффициальной разблокировки, но лично их не проверял. Написал о личном опыте. Мне здесь подкинули Xiaomi Redmi 4X - может попробую и этот способ. Вскоре напишу о NetHunter и его применениях. А вот вопрос: не запускал xerosploit с под NetHunter? У меня проблемы с кодировкой и ещё две проблемы при запуске.
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
H57KN98UL4 сказал(а):
А вот вопрос: не запускал xerosploit с под NetHunter? У меня проблемы с кодировкой и ещё две проблемы при запуске.
Нажмите, чтобы раскрыть...
Сам нетхантер запускал, но запускал без TWRP через символьные ссылки на bootkali и разпаковку архива.
Пока BadUSB не работает, драйвера чипсета Ralink 7601u (USB WiFi TP-Link 727n) не видет. Проблемы с /etc/apt/source.list пофиксил , гуглю проблему с postgresql. Вроде нагуглил что проблема с postgresql связана кривой чрут средой...
 
S

s1rk0

~~DarkNode~~ сказал(а):
Сам нетхантер запускал, но запускал без TWRP через символьные ссылки на bootkali и разпаковку архива.
Пока BadUSB не работает, драйвера чипсета Ralink 7601u (USB WiFi TP-Link 727n) не видет. Проблемы с /etc/apt/source.list пофиксил , гуглю проблему с postgresql. Вроде нагуглил что проблема с postgresql связана кривой чрут средой...
Нажмите, чтобы раскрыть...
Я ставил через TWRP - пока критичных проблем не наблюдаю, а такая проблема с xerosploit и на ПК присутствует.
 
D

darkdum

Темы рута любых ксяоми и не только легко найти и обсуждаются на 4пда, это вотчина для подобного рода занятий. Тем более, получение рут зависит не только от самого телефона, а также версии прошивки, есть даже такие прошивки, которые не рутируются. Во многих случаях можно получить кирпич, поэтому нужно описывать все нюансы более детально. Если начать тут обсуждать рут андроид девайсов, то получим еще одно 4пда. Лучше обсуждать какие хакерские проги можно установить на андро, которые действительно работают. Имхотеб
 
  • Нравится
Реакции: killroy
K

killroy

Было бы круто рассмотреть варианты обхода получения кода от китайцев на разблокировку загрузчика.
 
S

s1rk0

darkdum сказал(а):
Темы рута любых ксяоми и не только легко найти и обсуждаются на 4пда, это вотчина для подобного рода занятий. Тем более, получение рут зависит не только от самого телефона, а также версии прошивки, есть даже такие прошивки, которые не рутируются. Во многих случаях можно получить кирпич, поэтому нужно описывать все нюансы более детально. Если начать тут обсуждать рут андроид девайсов, то получим еще одно 4пда. Лучше обсуждать какие хакерские проги можно установить на андро, которые действительно работают. Имхотеб
Нажмите, чтобы раскрыть...
Окей, разложу всё по полочкам:
1. Я не нарушил правила форума, осносительно выбора темы.
2. Я написал о личном опыте и указал модель телефона (Прошивку не написал, так как все тестирумые мною прошивки легко поддавались руту, даже кастомные)
3. "Во многих случаях кирпич"? Это когда телефон внезапно разрядился или когда в ручную прервал процесс? Я никгда не получал на выходе кирпич при руте (рутировал примерно 16 телефонв разных моделей), а если получешь, то телефон можно востановить (без танцев с бубном)
4. Большенство хакерских прог - работают только с под рута - вот я и рассказал, как поставить рут на Xiaomi.
И да, половина тем, которые есть на донном борде, есть в открыдом доступе в интернете - и что?
[doublepost=1506436569,1506436354][/doublepost]
killroy сказал(а):
Было бы круто рассмотреть варианты обхода получения кода от китайцев на разблокировку загрузчика.
Нажмите, чтобы раскрыть...
Я не буду писать на это больше статью - некоторым не нарвиться, что форум превращаеться в 4pda...
На 4PDA можно найти эту тему и там обсосут и расскажут, как делать и что делать в этим телефоном.
[doublepost=1506437228][/doublepost]Ребят, обращение ко ВСЕМ! На борде (не знаю как вы, а я: ) мы делимся личным опытом интересной инфой, проблемами и их решениями. Если автор написал статью, не нужно ему говорить: зачем написал статью их и так в интернете можно было найти. Писать какую-то тему или не писать - личное дело автора. Вы можете его исправить в самом смысле и проверить правельность инфы, но не более. Давайте дадим ету миссию модерам и они пускай решают - нужна статья или нет. Спасибо за внимание.
P.S. Накипело.
 
Последнее редактирование модератором:
Сергей Попов

Сергей Попов

Кодебай
30.12.2015
4 693
6 588
BIT
345
Во первых хочу поблагодарить обе стороны: ТС за создание темы и того парня за критику. Есть пожелание ко второй стороне: друг, у нас тут дружественная атмосфера. В следующий раз, если решишь что то написать, сделай это более дипломатично.

Позиция администрации следующая: нам глубоко ###й что и где обсуждается. У нас своя вселенная, на которой участники делятся информацией. Ребята, пишущие статьи на борде, делают вклад в его развитие. Они и есть жизнь codeby.
 
  • Нравится
Реакции: strannik и <~DarkNode~>
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
darkdum сказал(а):
Во многих случаях можно получить кирпич
Нажмите, чтобы раскрыть...
Да ладно , в состаяние фастбут можно войти при состоянии кирпич.
Почему то это слово "КИРПИЧ" стало таким пугающим для большинства, и все думают что "КИРПИЧ" - это смерть телефона.
Были у меня неудачные попытки прошивки и т.д на различных девайсах , в том числе и xiaomi. Флештулом ( в случае с сяоми это MiFlash) из режима фастбут стоковая прошивка ставиться и все вопросы "КИРПИЧ"а снимаються...
 
S

s1rk0

~~DarkNode~~ сказал(а):
Да ладно , в состаяние фастбут можно войти при состоянии кирпич.
Почему то это слово "КИРПИЧ" стало таким пугающим для большинства, и все думают что "КИРПИЧ" - это смерть телефона.
Были у меня неудачные попытки прошивки и т.д на различных девайсах , в том числе и xiaomi. Флештулом ( в случае с сяоми это MiFlash) из режима фастбут стоковая прошивка ставиться и все вопросы "КИРПИЧ"а снимаються...
Нажмите, чтобы раскрыть...
Вот-вот. Все что в состоянии "кирпич" - можно восстановить, так как поломка в программе, ОС. В общем : не пугайтесь слова кирпич и если ваш телефон или другой девайс неудачно перепрошит - пишите на codeby).
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
WebWare Team сказал(а):
Во первых хочу поблагодарить обе стороны: ТС за создание темы и того парня за критику. Есть пожелание ко второй стороне: друг, у нас тут дружественная атмосфера. В следующий раз, если решишь что то написать, сделай это более дипломатично.

Позиция администрации следующая: нам глубоко ###й что и где обсуждается. У нас своя вселенная, на которой участники делятся информацией. Ребята, пишущие статьи на борде, делают вклад в его развитие. Они и есть жизнь codeby.
Нажмите, чтобы раскрыть...
Поддерживаю!!!
Это не копипаста а личний опыт , не знаю кому как, а для меня имеет большой вес то что тестировалось своими руками.
Так же поддерживаю и критику (ну здравую критику а не вы**боны просто) , как говорят самураи "В критике - путь к совершенству. "
 
  • Нравится
Реакции: s1rk0
D

darkdum

Акцент был на само рутирование ксяоми, где во многих случаях нужно посмотреть на прошивку, чтобы получить рут, много от нее зависит. На одном из моих ксяоми есть версия прошивки, на которую до сих пор не смогли получить рут права. Насчет кирпича конечно вопрос только в том, что придется на десять минут дольше повозиться, чтобы вернуть тело к жизни)) хотя на моей практики бывали и действительно кирпичи, которые ничем спасти не удалось. И все они умирали в основном благодаря " внезапному синдрому смерти ", царство им бинарное.
[doublepost=1506955017,1506954724][/doublepost]Извини друг, не хотел огорчить, а критика да и бог с ней. Она наоборот подталкивает. Всем добра и процветания))
 
S

s1rk0

darkdum сказал(а):
Акцент был на само рутирование ксяоми, где во многих случаях нужно посмотреть на прошивку, чтобы получить рут, много от нее зависит. На одном из моих ксяоми есть версия прошивки, на которую до сих пор не смогли получить рут права. Насчет кирпича конечно вопрос только в том, что придется на десять минут дольше повозиться, чтобы вернуть тело к жизни)) хотя на моей практики бывали и действительно кирпичи, которые ничем спасти не удалось. И все они умирали в основном благодаря " внезапному синдрому смерти ", царство им бинарное.
[doublepost=1506955017,1506954724][/doublepost]Извини друг, не хотел огорчить, а критика да и бог с ней. Она наоборот подталкивает. Всем добра и процветания))
Нажмите, чтобы раскрыть...
Я хоть и поДр0sток, но такое меня не огорчает :) . Я написал о собственном опыте, а рутировал только шесть устройств (разные модели) и косяков ниаких небыло.
 
BadBlackHat

BadBlackHat

Platinum
05.02.2017
217
305
BIT
0
Косяки возникают из-за неумения дочитать до конца инструкцию) А любой кирпич можно восстановить, иногда сложнее (RIFF BOX там какой нибудь), иногда проще (FlashTool).
 
  • Нравится
Реакции: s1rk0
Tarik

Tarik

Green Team
15.01.2016
11
6
BIT
0
Cпасибо_ статья супер_ я давно уже хотел рутануть, но ждал чтоб гарантия прошла)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ