这是一个创建于 2299 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个安卓 6.01 设备,自定义 launcher,无法进入设置,adb 默认关闭,没有文件管理器,没有浏览器(也许有,但无法进入)。
设备自带音乐商店 app,http 协议,尝试重定向到自定义页面成功,但点击 apk 链接没有反应。
可以进入官方 recovery 和 bootloader(Uboot),官方固件已被加密,无法解包,并且貌似只能通过官方 recovery 解密刷入。
没有内核源码,但可以知道的是处理器是三星 exynos 7420,并可从 recovery log 里得知其他硬件信息。
思路是编译第三方 recovery 并刷入,但如果失败,将失去复原官方 recovery 的可能性。
试问还有其他办法或漏洞可以利用。
 |
1
maemolee 2018-08-09 13:22:48 +08:00
这是什么设备?我们准备学习参考一下🤣
|
 |
2
lxll 2018-08-09 14:35:45 +08:00 via iPad
电视盒子?
|
 |
3
Danswerme 2018-08-09 21:43:19 +08:00 via Android
有蓝牙吗?打开蓝牙直接传过去,然后点状态栏的传送完成通知可以直接安装。
以前刷机精简系统 apk 不小心精简掉浏览器应用商店以及文件管理的时候就是这么干的。 |
|
4
Danswerme 2018-08-09 21:43:49 +08:00 via Android
打不开设置呀,抱歉了,看错了。
|
Select Language