Also, heute habe ich mein Android-Tablet gerootet, und bei der Gelegenheit habe ich auch versucht herauszufinden, was das eigentlich bedeutet.<\/p>\n
Ich habe\u00a0 also ein Script heruntergeladen, das auf einem Computer ausgef\u00fchrt wird, und das \u00fcber USB angeschlossene Tablett rooten soll – was auch geklappt hat. Aber was hat es eigentlich gemacht?<\/p>\n
.\/adb shell \"mkdir -p \/data\/local\/tmp\"\r\n.\/adb push tools \/data\/local\/tmp\r\n.\/adb shell \"chmod 0755 \/data\/local\/tmp\/mempodroid\"\r\n\r\n.\/adb shell \"sh \/data\/local\/tmp\/runit.sh\"<\/pre>\nEs greift also per ADB auf das Tablett zu (ADB kommt von Google und dient dazu, Android-Software zu entwickeln und zu debuggen. Es funktioniert nur, wenn man in den Einstellungen des Tabletts die Option „USB debugging“ einschaltet) und kopiert ein paar Dateien auf das Tablett nach \/data\/local\/tmp. Eine der Dateien ist das Programm mempodroid<\/a>, das es dann auch als ausf\u00fchrbares Programm markiert.<\/p>\n
Dann f\u00fchrt es das Script runit.sh auf dem Tablet aus. das enth\u00e4lt nur eine Zeile:<\/p>\n
\/data\/local\/tmp\/mempodroid 0xd9f0 0xaf47 sh \/data\/local\/tmp\/getroot.sh<\/pre>\nMempodroid ist der eigentliche Exploit, das einen Fehler im Linux-Kerner 2.6.39 ausnutzt. Wie es das macht, ist hier<\/a> ziemlich genau beschrieben. Am Ende kann memprodroid einen Befehl mit root-Rechten ausf\u00fchren, und in diesem Fall ist das das Script getroot.sh.<\/p>\n
Getroot.sh macht ungef\u00e4hr folgendes:<\/p>\n
toolbox mount -o remount, rw \/system\/\r\n\r\ncat su >\/system\/bin\/su\r\nchmod 06755 \/system\/bin\/su\r\n\r\ncat busybox >\/system\/sbin\/bb\/busybox\r\ncat mount.sh >\/system\/sbin\/mount\r\nchmod 755 \/system\/sbin\/bb\/busybox \/system\/sbin\/mount\r\n\r\n\/system\/xbin\/busybox --install -s \/system\/xbin<\/pre>\nEs macht die \/system-partition beschreibbar und installiert su und busybox. su hat root-Rechte (chmod 06755) und kann die daher auch weitergeben.<\/p>\n
Der n\u00e4chste Schritt ist, Superuser.apk aus dem Google Play Store zu installieren. Superuser ist das Frontend f\u00fcr su. Wenn ein Programm root-Rechte haben will, ruft es su auf, und su fragt Superuser ob das Programm sie bekommen soll oder nicht.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Also, heute habe ich mein Android-Tablet gerootet, und bei der Gelegenheit habe ich auch versucht herauszufinden, was das eigentlich bedeutet. Ich habe\u00a0 also ein Script heruntergeladen, das auf einem Computer ausgef\u00fchrt wird, und das \u00fcber USB angeschlossene Tablett rooten soll – was auch geklappt hat. Aber was hat es eigentlich gemacht? .\/adb shell „mkdir -p … Root<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-255","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"http:\/\/fra.nzhoffmann.de\/index.php?rest_route=\/wp\/v2\/posts\/255","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/fra.nzhoffmann.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/fra.nzhoffmann.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/fra.nzhoffmann.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/fra.nzhoffmann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=255"}],"version-history":[{"count":2,"href":"http:\/\/fra.nzhoffmann.de\/index.php?rest_route=\/wp\/v2\/posts\/255\/revisions"}],"predecessor-version":[{"id":258,"href":"http:\/\/fra.nzhoffmann.de\/index.php?rest_route=\/wp\/v2\/posts\/255\/revisions\/258"}],"wp:attachment":[{"href":"http:\/\/fra.nzhoffmann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/fra.nzhoffmann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=255"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/fra.nzhoffmann.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}