打算安装 smartyoutube 应用,可惜总是提示没有安装 sd 卡
于是开始研究: 1.用 Fiddler 进行中间人攻击,在电视上安装 ES 文件管理器
2.用 spynote 生成远控工具,可以方便查看文件目录,执行 shell
3.通过 ES 管理器安装 U 盘中的 spynote app
4.远程 shell 查看开启的端口,后门一般是通过网络控制,无果
5.通过 spynote 远程下载电视 /system 下文件
6.利用 IDA 对可疑文件进行分析,锁定后门文件 backdoorserver
7.backdoorserver 利用本地 socket 通信执行 root 命令
8.编写 ROOT 命令工具,执行 root 权限命令,挂载 SDcard 到 USB
9.smartyoutube 成功启动
 |
1
eslizn Feb 10, 2019  1
adb install -r 不是更方便? root 了电视貌似无法保修
|
 |
2
PP Feb 10, 2019 via iPad
我看了两遍,居然看懂了大意。楼主这算是 HACK+DIY 吧?
|
 |
3
Eiden Feb 10, 2019 via Android
哪家的电视呀?
|
 |
4
loading Feb 10, 2019 via Android
有这个心思不如想想用烂电脑装模拟器
|
 |
5
ax521 Feb 10, 2019 via Android
试试看怎么装个 Google 框架。
|
 |
6
TonyGong OP |
 |
7
nicevar Feb 10, 2019 via Android
现在很多电视 adb 直接关闭了,留的后门厂商如果不泄漏根本搞不定
|
 |
8
ctro15547 Feb 10, 2019
厂商一般都关 adb 的 几乎没法 root,能找到内部人员拿 debug 版本然后刷机比较实际
|
 |
9
hv3s1 Feb 10, 2019
...为什么后门程序发 socket 不进行加密。
|
 |
10
8rB61FLBPVSxW2C8 Feb 10, 2019
早些年手机也都有 root 后门的,只不过现在技术升级,越来越不容易发现了
|
 |
11
syahd Feb 10, 2019 via Android
如果已经开了 adb 的电视或盒子,不如试试悟空遥控器
|
 |
12
isnowify Feb 10, 2019 via iPad
电信自带的华为盒子和移动的魔百盒也是,只能从官方应用市场下载 app,而且移动居然用的是 https,中间人没法攻击
|
 |
13
csx163 Feb 10, 2019
在意过程还是结果啊,找找工厂模式开 adb 不是更方便
|
 |
16
zbinlin Feb 10, 2019
|
Select Language