这是一个创建于 2094 天前的主题,其中的信息可能已经有所发展或是发生改变。
打算安装 smartyoutube 应用,可惜总是提示没有安装 sd 卡
于是开始研究: 1.用 Fiddler 进行中间人攻击,在电视上安装 ES 文件管理器
2.用 spynote 生成远控工具,可以方便查看文件目录,执行 shell
3.通过 ES 管理器安装 U 盘中的 spynote app
4.远程 shell 查看开启的端口,后门一般是通过网络控制,无果
5.通过 spynote 远程下载电视 /system 下文件
6.利用 IDA 对可疑文件进行分析,锁定后门文件 backdoorserver
7.backdoorserver 利用本地 socket 通信执行 root 命令
8.编写 ROOT 命令工具,执行 root 权限命令,挂载 SDcard 到 USB
9.smartyoutube 成功启动
 |
1
eslizn 2019-02-10 18:17:31 +08:00  1
adb install -r 不是更方便? root 了电视貌似无法保修
|
 |
2
PP 2019-02-10 18:19:12 +08:00 via iPad
我看了两遍,居然看懂了大意。楼主这算是 HACK+DIY 吧?
|
 |
3
Eiden 2019-02-10 18:22:28 +08:00 via Android
哪家的电视呀?
|
 |
4
loading 2019-02-10 18:24:13 +08:00 via Android
有这个心思不如想想用烂电脑装模拟器
|
 |
5
ax521 2019-02-10 18:39:16 +08:00 via Android
试试看怎么装个 Google 框架。
|
 |
6
TonyGong OP |
 |
7
nicevar 2019-02-10 19:23:56 +08:00 via Android
现在很多电视 adb 直接关闭了,留的后门厂商如果不泄漏根本搞不定
|
 |
8
ctro15547 2019-02-10 19:32:31 +08:00
厂商一般都关 adb 的 几乎没法 root,能找到内部人员拿 debug 版本然后刷机比较实际
|
 |
9
hv3s1 2019-02-10 19:34:28 +08:00
...为什么后门程序发 socket 不进行加密。
|
 |
10
HackerOO7 2019-02-10 19:45:37 +08:00
早些年手机也都有 root 后门的,只不过现在技术升级,越来越不容易发现了
|
 |
11
whwq2012 2019-02-10 19:52:01 +08:00 via Android
如果已经开了 adb 的电视或盒子,不如试试悟空遥控器
|
 |
12
isnowify 2019-02-10 20:18:56 +08:00 via iPad
电信自带的华为盒子和移动的魔百盒也是,只能从官方应用市场下载 app,而且移动居然用的是 https,中间人没法攻击
|
 |
13
csx163 2019-02-10 20:25:09 +08:00
在意过程还是结果啊,找找工厂模式开 adb 不是更方便
|
|
14
TonyGong OP @isnowify 能否手动安装证书?官方的很多都是 https,不过很多第三方 app 还是 http,本案例就是用了第三方的 app 升级
|
 |
16
zbinlin 2019-02-10 22:25:24 +08:00
|
Select Language