Man
Professional
- Messages
- 2,965
- Reaction score
- 488
- Points
- 83

Это довольно интересная вещь, я нашел ее на местном рынке за 25 долларов и сразу же ее купил.
После загрузки он показал экран активации. Похоже, предыдущий владелец вышел из системы.

С помощью этого экрана мы ничего не можем сделать: либо позвоним по номеру, чтобы активировать функцию, либо зайдем в настройки Wi-Fi.
Поскольку у меня нет ресторана (шок, я знаю), я уверен, что они откажутся активировать эту функцию, поэтому устанавливаю настройки Wi-Fi!

Кажется, у нас на руках еще один экземпляр андроида! Хотя, похоже, это довольно старая версия андроида.
Из меню Wi-Fi вы можете открыть средство выбора файлов, попытавшись установить сертификат Wi-Fi. К сожалению, это только средство выбора файлов, а не полное приложение. Поэтому мы не можем этим воспользоваться.

Я также пытался использовать портал захвата, чтобы попасть куда-нибудь ещё, но нет, тупик.
Хорошо, давайте посмотрим на порты, которые есть у этой штуки.

У него есть порт Ethernet, винт для беспроводной антенны, 2 порта USB и порт для адаптера переменного тока!
Первым делом подключаем клавиатуру.

Я могу попасть в переключатель приложений с помощью Alt Tab! Другие сочетания клавиш для яркости и громкости тоже работают, но с их помощью вы больше никуда не попадете.
Удерживая значок настроек, я могу открыть страницу информации о приложении настроек. Однако, поскольку это недостаточно новая версия Android (судя по версии приложения, Android 6), нет возможности открыть приложение с этого экрана.

Еще один тупик.
Если разобрать устройство, можно увидеть множество открытых контактов для UART или uboot, а также переключатель, который, по-видимому, отключает порты USB (может быть, теперь его можно подключить к ПК с помощью соединителя «папа-папа» или чего-то в этом роде?).
Фото предоставлено: jahfaby на xda
В ходе собственной разборки (фотографировать не стал, и больше разбирать эту штуку не буду) я заметил, что на левой стороне подставки также есть считыватель NFC.
Я попытался передать некоторые вещи на Android, и он действительно это подхватил и передал файл, однако я все равно не мог ими воспользоваться, потому что у меня не было доступа к полноценному средству выбора файлов...
Затем 130km.ro на XDA выяснил, что теги NFC работают для открытия приложения? Я никогда раньше об этом не слышал, но, по-видимому, да, можно заставить карту NFC открыть любое приложение, которое вы хотите! Просто укажите пакет Android, который вы хотите открыть, из приложения инструментов NFC на Android, а затем запишите это на карту NFC. К сожалению, он заблокировал свое устройство после установки экрана блокировки, для которого пользовательский интерфейс не реализован, оставив его с черным экраном. Теперь моей задачей было завершить это.
Да, есть настройки!
В меню настроек есть меню киоска, которое может включить обратно статус и панель навигации! Также есть переключатель Adminsettings, который удаляет большинство расширенных меню настроек, включая само меню киоска. Однако по умолчанию оно включено. (Я узнал, что оно делает, на собственном горьком опыте, lol)

Снова включив строку состояния и навигационную панель, я подключил USB-накопитель, вытащил навигационную панель и получил доступ к файлам на нем. Однако установка apk, похоже, не сработала, выдав «Не удается открыть файл».

Однако, просматривая приложения, установленные на устройстве, я заметил другой файловый менеджер, который мог устанавливать apks! Мне нужно было откуда-то получить имя пакета этого приложения. К счастью, эта прошива является прошивкой userdebug (зачем?) и может отлаживать все приложения, и это меню возвращает имена пакетов!

Поэтому я пошел дальше и сделал другую карту NFC для com.cyanogenmod.filemanager.
И после копирования APK во внутреннюю память из меню USB (файловый менеджер CyanogenMod мог читать только внутреннюю память) я смог установить APK!

И вот мы здесь! Я установил лаунчер Niagara, Firefox для загрузки дополнительных приложений и приложение меню питания, чтобы я мог перезагружать и выключать устройство. (У этой штуки нет физических кнопок)
Я удалил все приложения с него, чтобы посмотреть, смогу ли найти что-нибудь еще интересное.


Оказывается, если нажать на нижний левый угол экрана 4 раза подряд, можно ввести пароль администратора. Давайте проверим.

Здесь вы можете ввести 59047 для меню администратора, которое включает в себя средство запуска приложений и ярлык для настроек.

Вы также можете ввести 14611 для меню заводских испытаний.

Я подтвердил, что эти коды не меняются для каждого устройства, потому что я также узнал URL обновления, скачал всю прошивку и извлек ее. Так что вы можете просто пойти по пути кода вместо пути nfc. Но я думаю, что оба довольно легко сделать.
Полный URL обновления обычно передается через соединение MQTT, однако у меня есть хост домена из файла констант, который я показал ранее, и я нашел тестовый путь в тестовом приложении factory. Объединение этих двух дает https://update.gronic.com/torg_latest.zip


Файл system.new.dat можно извлечь с помощью sdat2img, а затем смонтировать его, чтобы увидеть всю файловую систему.
Вот и все. Я пока не потратил время на то, чтобы разобраться, как выполнить adb-подключение, потому что для этого потребуется либо кабель USB-папа-папа, либо припаять несколько тестовых площадок. Но как только у вас это получится, поскольку это ROM отладки пользователя, у вас уже будет root

Удачного моддинга и игр

Если вам понравилась эта статья, подумайте о поддержке меня, чтобы я смог убедить себя, что покупка более странных устройств на Android стоит того, лол

Support MGD productions on Ko-fi! ❤️. ko-fi.com/mgdproductions
Support MGD productions On Ko-fi. Ko-fi lets you support the people and causes you love with small donations

Источник