2013/03/05 – moxile blog

Xperia AX の root 奪取 (4/5)

さて、VL に化けたらこの ROM の脆弱性を突きます。

その前に事前準備。rootkitGXSX_v3.7z を解凍して、files 以下にある step3.sh を少しだけ修正しておきます。最後の2行をコメントアウトしておきます。

## rm /data/local.prop
## reboot

こんな感じ。行頭に # を置けばコメントアウトです。

さて、VL っぽくなった AX は USB デバッグを ON にした状態で PC に繋いで・・・

そして、コマンドプロンプトから install.bat を実行して指示通りに。これにて root が取れたはずなんです。

再起動したら、またまた PC に接続してコマンドプロンプトから adb shell を実行。su って実行できたら rooted な状態です。この状態で以下のコマンドを打ち込みます。

echo ro.kernel.qemu=1 > /data/local.prop

これで、/data/local.prop の最終行に1行追加されたはず。念のため cat コマンドで local.prop の中身を確認。

これにて VL 状態での作業を終了。続いては、AX の system だけ書き戻します。

作業は FlashTool にて。最初に作成した AX の FTF を選択して、チェックボックスをいじって loader.sin と sysmte.sin の2つだけが中央のリストに残るようにして OK ボタン。

焼き終えたら起動させて、再び adb shell。以下のコマンドを実行

cd /data/local/tmp
./step2.sh
./step3.sh

step2 は途中でエラーになったりリセットしちゃう場合があるかもしれません。私は2回目でうまく行きました。step2 ができたら step3 を実施するようにします。

この作業は、AX のシステムを焼いたことによって ric も戻って、su と busybox コマンドが消えてしまったところを、rootkit がコピーしておいてくれたツールを再度内部で実施して再び書き換えるというもの。これを実施したことによって、AX のシステムでも rooted な状態になったわけですね。

さて、最後は完全に AX に戻す作業が残っております。

Gadgets Software ひとりごと

Xperia AX の root 奪取 (3/5)

AX の FTF ができましたら、その中から loader.sin を抜き出します。これ、AX 用の Bootloader のイメージですな。

7zip というアプリを使えば簡単です。出来上がった SO-01E_9.0.G.1.76_docomo.ftf をエクスプローラで選択して右クリック。7zip の Open Archive を選択すると、FTF ファイルの中身が見れますので、その中にある loader.sin をドラッグアンドドロップで別のフォルダへ。FTF ファイルって、単なる ZIP なんですな。

続いては、この loader.sin を Xperia VL の FTF 内に移植します。

これも 7zip を使うと簡単。SOL21_9.0.F.0.195_au.ftf を 7zip で開いて、先ほど取り出した loader.sin を 7zip のウィンドウにドロップするだけ。上書きして ZIP・・・じゃなくて FTF 内に入れてくれます。

続いて・・・ここからアブナイ領域です。この au 版の VL のイメージを AX に焼きこみます。まずは、C:\Flashtool\firmwares に改造した SOL21_9.0.F.0.195_au.ftf を移動。

これも FlashTool で。メインダイアログの稲妻アイコンをクリック。「Flashmode」を選択。SOL21 を選択。右側に並んだチェックボックスのチェックを一部外して「Firmware Content」を kernel.sin、loader.sin、system.sin の3つだけになるようにします。間違っても baseband とか Fota とかを焼いてしまわないように!!