Optimus G Pro(L-04E) CMビルド①
root化の次は、カスタムカーネル・リカバリーを焼きます。 これには、ブートローダー(aboot)の脆弱性を利用します。 lokiと呼ばれているものです。 脆弱性の詳細は、英語ですが、ここのブログにあります。 http://blog.azimuthsecurity.com/2013/05/exploiting-samsung-galaxy-s4-secure-boot.html 要は、abootで署名チェックをしている箇所をboot/recovery.imgに仕込んだ シェルコードで書き換えて、スルーしてしまおうというものです。 ただし、この脆弱性も修正されてきているので、この機種でも KKへのアップデートがあれば、使えなくなると思います。 lokiを使うためには、aboot.imgを解析して必要なアドレスを調べます。 root化でバックアップを取得しているので、mmcblk0p5_abo
Lokiの脆弱性について
Samsung Galaxy S4やLG端末で有効な署名なしカーネルを焼くのに必要な Lokiの脆弱性について元の記事を翻訳してみました。 要約すると、boot.imgからカーネルイメージとramdiskイメージをそれぞれ指定の アドレスに読み出し、署名チェックを行ってから、有効であれば起動するという 流れになっているので、カーネルイメージ領域にカーネルとramdiskイメージを くっつけて書き出し、ramdiskイメージにabootを書き換えるシェルコードを 置くというものになってます。 元の記事はこちら http://blog.azimuthsecurity.com/2013/05/exploiting-samsung-galaxy-s4-secure-boot.html 翻訳はこちら 2013年4月に発売された、サムスン製Glaxy S4は発売後1ヶ月で1000万台を販売し、 今年最
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
