V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TonyGong
V2EX  ›  硬件

发掘电视 root 后门,编写 root 工具

  •  
  •   TonyGong · 2019-02-10 18:04:43 +08:00 · 10296 次点击
    这是一个创建于 2147 天前的主题,其中的信息可能已经有所发展或是发生改变。

    打算安装 smartyoutube 应用,可惜总是提示没有安装 sd 卡

    于是开始研究: 1.用 Fiddler 进行中间人攻击,在电视上安装 ES 文件管理器

    2.用 spynote 生成远控工具,可以方便查看文件目录,执行 shell

    3.通过 ES 管理器安装 U 盘中的 spynote app

    4.远程 shell 查看开启的端口,后门一般是通过网络控制,无果

    5.通过 spynote 远程下载电视 /system 下文件

    6.利用 IDA 对可疑文件进行分析,锁定后门文件 backdoorserver

    7.backdoorserver 利用本地 socket 通信执行 root 命令

    8.编写 ROOT 命令工具,执行 root 权限命令,挂载 SDcard 到 USB

    9.smartyoutube 成功启动

    17 条回复    2019-02-11 12:19:47 +08:00
    eslizn
        1
    eslizn  
       2019-02-10 18:17:31 +08:00   ❤️ 1
    adb install -r 不是更方便? root 了电视貌似无法保修
    PP
        2
    PP  
       2019-02-10 18:19:12 +08:00 via iPad
    我看了两遍,居然看懂了大意。楼主这算是 HACK+DIY 吧?
    Eiden
        3
    Eiden  
       2019-02-10 18:22:28 +08:00 via Android
    哪家的电视呀?
    loading
        4
    loading  
       2019-02-10 18:24:13 +08:00 via Android
    有这个心思不如想想用烂电脑装模拟器
    ax521
        5
    ax521  
       2019-02-10 18:39:16 +08:00 via Android
    试试看怎么装个 Google 框架。
    TonyGong
        6
    TonyGong  
    OP
       2019-02-10 19:01:57 +08:00
    @eslizn 主要目的是挂载 SDcard 到 USB,这个只是执行 root 命令,不是安装 su 进行 root
    @ax521 smartyoutube 不用谷歌框架
    @Eiden 应该每个智能设备都有“后门”,之前研究一个 4g 无线路由器随身 wifi,开了一个网络后门,样子和 u 盘差不多的,淘宝销量很高的
    @loading 兴趣所在
    nicevar
        7
    nicevar  
       2019-02-10 19:23:56 +08:00 via Android
    现在很多电视 adb 直接关闭了,留的后门厂商如果不泄漏根本搞不定
    ctro15547
        8
    ctro15547  
       2019-02-10 19:32:31 +08:00
    厂商一般都关 adb 的 几乎没法 root,能找到内部人员拿 debug 版本然后刷机比较实际
    hv3s1
        9
    hv3s1  
       2019-02-10 19:34:28 +08:00
    ...为什么后门程序发 socket 不进行加密。
    HackerOO7
        10
    HackerOO7  
       2019-02-10 19:45:37 +08:00
    早些年手机也都有 root 后门的,只不过现在技术升级,越来越不容易发现了
    whwq2012
        11
    whwq2012  
       2019-02-10 19:52:01 +08:00 via Android
    如果已经开了 adb 的电视或盒子,不如试试悟空遥控器
    isnowify
        12
    isnowify  
       2019-02-10 20:18:56 +08:00 via iPad
    电信自带的华为盒子和移动的魔百盒也是,只能从官方应用市场下载 app,而且移动居然用的是 https,中间人没法攻击
    csx163
        13
    csx163  
       2019-02-10 20:25:09 +08:00
    在意过程还是结果啊,找找工厂模式开 adb 不是更方便
    TonyGong
        14
    TonyGong  
    OP
       2019-02-10 20:53:19 +08:00
    @isnowify 能否手动安装证书?官方的很多都是 https,不过很多第三方 app 还是 http,本案例就是用了第三方的 app 升级
    TonyGong
        15
    TonyGong  
    OP
       2019-02-10 20:54:06 +08:00
    @csx163 工厂模式肯定是第一个试验的,无果
    zbinlin
        16
    zbinlin  
       2019-02-10 22:25:24 +08:00
    @TonyGong

    > 应该每个智能设备都有“后门”,之前研究一个 4g 无线路由器随身 wifi,开了一个网络后门,样子和 u 盘差不多的,淘宝销量很高的

    4g 网络无法抓包,这个如何发现的。
    TonyGong
        17
    TonyGong  
    OP
       2019-02-11 12:19:47 +08:00   ❤️ 1
    @zbinlin 不是在公网开的端口,是本地网络开了端口,因为它的 web 配置页面有漏洞,可以遍历系统文件,然后下载了系统文件用 ida 人肉搜索,发现了可以通过本地网络访问的远程 root 端口,这个端口做了一个简单的协议,不是直接发命令就可以执行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2816 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:19 · PVG 15:19 · LAX 23:19 · JFK 02:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.