首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Hack

发掘电视 root 后门,编写 root 工具

  •  
  •   TonyGong · 195 天前 · 2602 次点击
    这是一个创建于 195 天前的主题,其中的信息可能已经有所发展或是发生改变。

    打算安装 smartyoutube 应用,可惜总是提示没有安装 sd 卡

    于是开始研究: 1.用 Fiddler 进行中间人攻击,在电视上安装 ES 文件管理器

    2.用 spynote 生成远控工具,可以方便查看文件目录,执行 shell

    3.通过 ES 管理器安装 U 盘中的 spynote app

    4.远程 shell 查看开启的端口,后门一般是通过网络控制,无果

    5.通过 spynote 远程下载电视 /system 下文件

    6.利用 IDA 对可疑文件进行分析,锁定后门文件 backdoorserver

    7.backdoorserver 利用本地 socket 通信执行 root 命令

    8.编写 ROOT 命令工具,执行 root 权限命令,挂载 SDcard 到 USB

    9.smartyoutube 成功启动

    17 回复  |  直到 2019-02-11 12:19:47 +08:00
        1
    eslizn   195 天前   ♥ 1
    adb install -r 不是更方便? root 了电视貌似无法保修
        2
    PP   195 天前 via iPad
    我看了两遍,居然看懂了大意。楼主这算是 HACK+DIY 吧?
        3
    Eiden   195 天前 via Android
    哪家的电视呀?
        4
    loading   195 天前 via Android
    有这个心思不如想想用烂电脑装模拟器
        5
    ax521   195 天前 via Android
    试试看怎么装个 Google 框架。
        6
    TonyGong   195 天前
    @eslizn 主要目的是挂载 SDcard 到 USB,这个只是执行 root 命令,不是安装 su 进行 root
    @ax521 smartyoutube 不用谷歌框架
    @Eiden 应该每个智能设备都有“后门”,之前研究一个 4g 无线路由器随身 wifi,开了一个网络后门,样子和 u 盘差不多的,淘宝销量很高的
    @loading 兴趣所在
        7
    nicevar   195 天前 via Android
    现在很多电视 adb 直接关闭了,留的后门厂商如果不泄漏根本搞不定
        8
    ctro15547   195 天前
    厂商一般都关 adb 的 几乎没法 root,能找到内部人员拿 debug 版本然后刷机比较实际
        9
    hv3s1   195 天前
    ...为什么后门程序发 socket 不进行加密。
        10
    HackerOO7   195 天前
    早些年手机也都有 root 后门的,只不过现在技术升级,越来越不容易发现了
        11
    whwq2012   195 天前 via Android
    如果已经开了 adb 的电视或盒子,不如试试悟空遥控器
        12
    isnowify   195 天前 via iPad
    电信自带的华为盒子和移动的魔百盒也是,只能从官方应用市场下载 app,而且移动居然用的是 https,中间人没法攻击
        13
    csx163   195 天前
    在意过程还是结果啊,找找工厂模式开 adb 不是更方便
        14
    TonyGong   195 天前
    @isnowify 能否手动安装证书?官方的很多都是 https,不过很多第三方 app 还是 http,本案例就是用了第三方的 app 升级
        15
    TonyGong   195 天前
    @csx163 工厂模式肯定是第一个试验的,无果
        16
    zbinlin   195 天前
    @TonyGong

    > 应该每个智能设备都有“后门”,之前研究一个 4g 无线路由器随身 wifi,开了一个网络后门,样子和 u 盘差不多的,淘宝销量很高的

    4g 网络无法抓包,这个如何发现的。
        17
    TonyGong   194 天前   ♥ 1
    @zbinlin 不是在公网开的端口,是本地网络开了端口,因为它的 web 配置页面有漏洞,可以遍历系统文件,然后下载了系统文件用 ida 人肉搜索,发现了可以通过本地网络访问的远程 root 端口,这个端口做了一个简单的协议,不是直接发命令就可以执行
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2002 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 02:37 · PVG 10:37 · LAX 19:37 · JFK 22:37
    ♥ Do have faith in what you're doing.