webOS Forums - форум пользователей телевизоров LG на webOS

[epema]

Ребятки помогите доделать рут. А то я всё сбросил на телеке и не настраиваю. Жена ругается

[andrewttrb]

Ребятки помогите доделать рут. А то я всё сбросил на телеке и не настраиваю. Жена ругается

если скрипт./GetMeIn выполнился успешно и потом получается зайти по telnet под root то все должно работать, не знаю почему не даёт отредачить файл
что пишет на команду whoami?

если не лень попробовать еще раз с начала, то на этапе запуска скрипта попробовать сначала ввести команды
chmod 755 /media/cryptofs
mkdir -p /media/cryptofs/root/etc
mkdir -p /media/cryptofs/root/lib

потом
./GetMeIn

[Копипаста]

Тем временем, похоже для 4.0+ вообще простой способ сделали

Открытие вредоносной ссылки на _любом_ устройстве в вашей локальной сети может полностью скомпрометировать LG Smart TV. Это стало возможно благодаря некоторым новым уловкам, найденным @informaticTwitt, который позволяет запускать цепочку эксплойтов RootMyTV через любой веб-браузер в той же локальной сети.
https://twitter.com/David3141593/status ... 6770434049

phpBB [video]

Могу подтвердить, что работает отлично, я тестировал на LG C9 с прошивкой 05.00.03, очень плавно, ошибок не обнаружил.
https://forum.xda-developers.com/t/root ... t-84705597

root LG OLED TV.png (5.83 КБ) Просмотров: 2555

[smsbox]

А как все это повторить? Какой веб сервер использовали?

[andrewttrb]

А как все это повторить? Какой веб сервер использовали?

Веб сервер не имеет значения, он нужен лишь для обеспечения доступности файлов по http.
Сообщение выше - это перевод одного из ответов в теме на xda.
Вы попробовали воспроизвести процесс с неправильным логином/паролем и капчей?

[smsbox]

>Вы попробовали воспроизвести процесс с неправильным логином/паролем и капчей?

Код: Выделить всё

да нет, там речь о приложении ThinQ на телевизоре. Это веб-приложение. Через него можно попасть на страницу гугл поиска и затем перейти на собственную страницу и исполнить с нее нужный код.
Кратко инструкция следующая:
1. Установить в локальной сети веб сервер (любой самый простой)
2. Распаковать файлы из архива в корень сервера, в блокноте поправить в index.html адрес http://192.168.0.26:8000 на IP:порт своего сервера
3. В приложении LG ThinQ перейти в раздел ввода логина/пароля
4. Там через кнопки "войти с использованием Amazon" или "войти с Google" нужно перейти на страницу гугл поиска. На этом шаге могут быть отличия в зависимости от региона ТВ, нужно понажимать ссылки на экране, кто-то вводил неправильные данные amazon и после этого попадал на нужную страницу. Главное остаться в приложении ThinQ, так как с некоторых ссылок перекидывает в браузер.
Конкретно у автора с регионом GB/UK была следующая последовательность: нажал Sign in with Amazon -> нажал Conditions of Use -> нажал на выбор страны United Kingdom -> ссылка Mobile Apps справа -> клик на лого Google Play store -> клик на кнопке Меню (квадратик из 9 точек) -> клик на Гугл поиск из появившегося меню.
5. В поиске ищите “multilinkr”, переходите по результатам поиска на ​https://multilinkr.com/
6. на этом сайте вбиваете адрес страницы на своем сервере свой ​http://IP:порт/index.html и нажимаете вкладку Links
7. Появляется кликабельная ссылка - переходите по ней
8. Нажимаете Go, ожидаете перезагрузки, через секунд 20 после этого должно всплыть сообщение "Running as root"
Теперь у вас есть рут доступ по Telnet


Пробовал через Amazon, действительно удается не в браузере запустить, а в приложении после капчи. Но я пробовал через Амазон и там, после перехода в Mobile Apps на момент клика по лого Google Play вываливается ошибка подключения к сети "имя хоста development.amazon.com" не удается найти запрашиваемый адрес.
Это я могу попробовать обойти развернув свой локальный ДНС и прописать там адрес development.amazon.com на свою локальную машину, где поставлю апач, что скушает этот адрес и отдаст ссылку на свой же ресурс, где будет index.html нужный нам. Возможно это сработает, но пока не пробовал. Кстати, если использовать локальный ДНС, то возможно не надо будет так далеко ходить, а сразу, как попал в приложение с правами рут, какую-нибудь ссылку подменить.

Пробовал вашим путем, добрался до Инстраграма - получил вместо значка гугл плей сообщение внизу экрана "Этот браузер больше не поддерживается" и все это в бразуре, в первом случае хотя бы уже не браузер был, а приложение с рутовыми правами и там есть надежда, что-то откопать, здесь же я так в бразуере и нахожусь и не вижу, как куда-то еще уйти.
Я попробовал с компьютера - development.amazon.com - этот адрес недоступен.

И вопрос с web сервером открыт. Апач развернуть что-ли? Возможно есть что-то по проще?

Добавлено спустя 17 минут 44 секунды:

Попробовал вход через гугл, там сразу не в браузере открывается, а в нужном приложении - осталось сообразить что дальше делать. Надо видимо апач ставить и локальный ДНС, чтобы подменить какую-то ссылку на странице входа в гугл аккаунт, чтобы сразу загрузить свой index.html

[andrewttrb]

И вопрос с web сервером открыт. Апач развернуть что-ли? Возможно есть что-то по проще?

да есть вообще простенькие типа Small HTTP Server, для андроида тоже есть в маркете веб серверы

Добавлено спустя 5 минут 20 секунд:

автор на xda писал что линк на гугл стор сейчас не работает и писал как обойти:
- Amazon's "google play store" link, described in the writeup, is currently broken.As a workaround, you can search for "google search" on Amazon, Click the top result, Click "developer info", then click the link to Google's privacy policy.From there, you can click the menu icon in the top-right and continue with the rest of the instructions.

[smsbox]

Используя локальный ДНС мы становимся независимы от закрытия, которые делает LG, так как сразу подменяю ссылку на свой вебсервер уже при загрузки авторизации через амазон или фейсбук или гугл!
Сейчас я как раз это пробую, первый переход при авторизации открывается всегда в приложении с рутовыми правами, если в этот момент делаем подмену, то сразу будет запускаться наш скрипт, вместо подгрузки гугла, фейсбука или амазона.
p.s. поставил апач, заодно все ходу за скриншотил и описал, так, что до установки и запуска апача инструкция с картинками готова, локальный ДНС у меня описан давно (тоже подробно и с картинками) там только надо наш случай прописать. Сейчас я как раз модификацией локального ДНС и занимаюсь. Все надежды, что сработает есть и самое главное, использование локального ДНС защищает от патчей, что может в прошивку внести LG. Метод должен будет работать везде и всегда.

[andrewttrb]

самое главное, использование локального ДНС защищает от патчей, что может в прошивку внести LG

им достаточно поправить дыру в downloadmanager и потом подменяй не подменяй ДНС - ничего не выйдет

[smsbox]

им достаточно поправить дыру в downloadmanager

Верно, подмена на локальном ДНС стартовых страниц авторизации через фейсбук, гугу, амазон успеха не принесла, они не грузят форму авторизации с этих сайтов, а используют api для обмена, т. е. подмена в этом месте ничего не дает. Видимо надо идти более долгим путем. Пробую.

Добавлено спустя 47 минут 22 секунды:

Кстати, кажется нашел, как телевизор определяет, что выпущено новое обновление прошивки. Заметил, что ТВ отправляет запрос на адрес

Код: Выделить всё

http://snu.lge.com:80/CheckSWAutoUpdate.laf

время от времени и обратно получает

Код: Выделить всё

PFJFU1BPTlNFPjxSRVNVTFRfQ0Q+NzAwPC9SRVNVTFRfQ0Q+PE1TRz5YTUwgRGF0YSBpcyBOVUxMPC9NU0c+PC9SRVNQT05TRT4=


, что если расшифровать означает

Код: Выделить всё

<RESPONSE><RESULT_CD>700</RESULT_CD><MSG>XML Data is NULL</MSG></RESPONSE>


А вот с root-ом пока глухо, при входе через амазон, через "Conditions of Use" - страну GB действительно есть возможность мобильное приложение, но при клике по иконке андроида у меня стабильно ошибка - Имя хоста: development.amazon.com не удается найти, код ошибки 105 и нет такого имени. Погулял через apple - ничего не нашел.

При входе через фейсбук перекидывает в браузер и обратно не возвращает, а при входе через гугл - не нашел куда копать.