-
Fototrend
Magisk
root jogosultság
Android rendszereken
Új hozzászólás Aktív témák
-
#7200
sixtybi
tag
Black&White
#7199
sixtybi
tag
válasz
Black&White
#7199
üzenetére
Igy csináltam meg pár hete, de most azt mondja hogy nő valid keybox found. Mit rontok el? Gyári ROM - om van, oneplus 9 pro. Amióta most 0/3-on vagyok, pár napja úgy szívja az akkut mint állat
Kb 5 óra alatt merül nullára 100-ról. -
#7199
Black&White
addikt
sixtybi
#7193
Black&White
addikt
válasz
sixtybi
#7193
üzenetére
Ahogy SerialWin7 is írta, telepítsd a Tricky Store-t majd a TrickyStore Addon-t is (kell a Reboot, ahogy az lenni szokott).
Majd a TS-re kattintva, jobb felül a hamburger menü:
-Select All
-Deselect Unnecessary
-Set Valid Keybox (itt egy zöld háttérben futó üzenettel jelez vissza, ha talált)
-Set Security Patch (Get Security Patch Date->Save)
Majd egy kövér Save gomb alul.
-
-
#7194
SerialWin7
csendes tag
sixtybi
#7193
SerialWin7
csendes tag
válasz
sixtybi
#7193
üzenetére
Zérójelben lévő részre keress rá (Tricky Addon). Ha Magisket használsz akkor kelleni fog a KernelSU WebUI app is. A bannoltságot pedig a Chiteroman féle Key Attestation appal nézem. Minél többen/többet teszteli a keyboxot az ember, annál hamarabb csap le a ban hammer...
-
#7193
sixtybi
tag
SerialWin7
#7190
sixtybi
tag
válasz
SerialWin7
#7190
üzenetére
Honnan lehet újat szerezni, és honnan tudod ha jön új? Nekem minden piros napok óta, és DÁP nem megy. De fizetni mondjuk legalább tudok.
-
crok
Topikgazda
válasz
LaySoft
#7191
üzenetére
Általában olyan ROM-okból van kikapkodva amikbe a gyártó véletlen beletette ésvagy bennefelejtette (script-ek szedik össze a mindenféle OTA szerverekről a ROM-okat és keresik benne a keybox file-okat).. nyilván a remote revoke miatt a Google-nek könnyű dolga van ha le kell tiltani (ezért is találta ki hogy bevezeti, infosec-el is fogalkozom így sajnos ez nálam nem volt újdonság). Venni soha senkitől ne vegyél: az csak annyira jó hogy a keybox alapján generálnak keybox-okat és eladják -> a revoke miatt ha a chain of trust fentebbi cert-jét revoke-olják (gyak. a keybox-ot amit felhasználtak a generálásra) akkor az összes ilyen generált keybox is meghal. Nettó scam. Pontosan ugyanakkor fog lehalni mint mindenki másnak.
-
#7191
LaySoft
tag
SerialWin7
#7190
LaySoft
tag
válasz
SerialWin7
#7190
üzenetére
Honnan lehet ilyen keybox-ot beszerezni?
-
#7190
SerialWin7
csendes tag
SerialWin7
csendes tag
Tegnap bannolták a közismert keybox-ot (Tricky Addon), előtte már revoked volt egy pár napig. Ma jött új és minden is zöld nálam. Bár a DÁP meg ilyenek simán mennek Basic-el.
-
#7184
G4bi89
senior tag
Black&White
#7183
G4bi89
senior tag
válasz
Black&White
#7183
üzenetére
Nálam basic sincs.
-
#7181
Black&White
addikt
xabolcs
#7175
Black&White
addikt
válasz
xabolcs
#7175
üzenetére
Ma én is játszottam egy kicsit Mi 11 Pro-val.
Utolsó official CrDroid alatt bármit próbáltam, max Basic Integrity jött össze.
Ellenben, ha pluszban (PIFork+Rezygisk mellé) felraktam a TS+TS Addon-t, és ott beállítottam a megfelelő dolgokat, egyből jött a Strong is.
Ja és mindez Apatch mellett.Ezt is ki szerettem volna próbálni... -
user26
senior tag
Üdv, nem tudom, hogy a kérdésem ide való, vagy sem, de a dologgal ebben a témában foglalkoznak a legtöbbet. Valaki össze gyűjtötte, vagy foglalkozott azokkal az alkalmazásokkal, amik az integritást megkövetelik a napjainkban (base, device, illetve base, device, strong)? Nyilván tudom, gondolom, elöbb utóbb minden, részben minden alkalmazás fogja. A root miatt jelezett alkalmazásokról láttam listát. Természetesen 1-2-ről tudok én is, főleg azok közül amit használok is.
-
crok
Topikgazda
válasz
pvt.peter
#7178
üzenetére
Mindig leprobazom mindkettovel (vagyis eddig igy csinaltam), csak meg kell hozza csinalni a pif.json-t, egyebkent ja, kb ennyi amit irtal. Ki is irtam altalaban itt a hozza valo json-t. Kevesebb kiadasa volt, mondjuk ugy atgondoltabb. Dehat osm0sis is joval oregebb roka. Mukodik ahogy eddig is mukodott, pont azert irta hogy hasznaljak azt akik eddig a PIF-et.
-
#7176
Narxis
nagyúr
Black&White
#7173
válasz
Black&White
#7173
üzenetére
Azért még lehet, hogy csak szünetre van szüksége csak nem mondja ki, hogy ne várja senki se, hogy visszajön. Nem ő lenne az első aki kiégett aztán rövidebb-hosszabb szünet után visszatér.
-
xabolcs
őstag
válasz
xabolcs
#7171
üzenetére
Megcsinaltam ugyanezt Nothing Phone (1)-gyel (Spacewar) is.
Lenyeges kulonbseg, hogy Spacewar-on, nyitott BL eseten a TEE hasznalhatatlan: vagy TrickyStore-ozik az ember, vagy visszazarja gyari romra a telefonjat.
Szoval KSU Next (egyelore susfs nelkul) kernel, ReZygisk (vagy: ZygiskNext), TrickyStore (+addon), Play Integrity Fork.
Beallitas (next-next-finish
) a nagykonyv szerint.Ervenyes keybox-szal elerheto a STRONG vagy epp DEVICE szintu Play Integrity verdict, ellenben AOSP keybox-szal vagy anelkul ezen a telefonon SEMMI integritas nincs!
Viszont a mar emlitett programok nagyon szepen mukodnek.
Azota kapott egy LineageOS frissitest es KSU kernel nelkul rogton elkezdtedd a Wallet panaszkodni, hogy ez nem a legjobb telefon.
KSU-s kernel telepitese utan egyszer meg szolt, azota pedig nagyon boldogan csipog, amikor kartyat olvasnek egy masik eszkozon levo NFSee-vel.Mindenesetre orulok, hogy igy alakult. Sokkal rosszabbra szamitottam a szigoritas ota.
-
#7174
crok
Topikgazda
Black&White
#7173
crok
Topikgazda
válasz
Black&White
#7173
üzenetére
Úgy néz ki hogy annyira hogy ennyire:
I've decided to discontinue the PIF project.
Google is increasingly putting up more obstacles, and I no longer have as much time to dedicate to this as I used to. It's been a very interesting journey, and I've learned a lot. I thank everyone who has accompanied me and contributed to the project.
But things seem to be getting worse, and Google is going to make it even harder to use its services (GMS) on devices with an unlocked bootloader.
As an alternative, you can use PlayIntegrityFork.
Farewell.
-
xabolcs
őstag
Eddig azt hittem, hogy ertem a csinjat-binjat ennek a macska-eger harcnak. De nagyon nem!
Van egy Pixel 8 (shiba): nyitott bootloader-rel is mukodik a TEE-je es Google remote key provisioning-et (RKP-t) hasznal.
Ennyi eleg is az uj BASIC integrity-hez.Ellenben a szigoritas ota hiaba volt STRONG (vagy az utobbi par napban csak DEVICE) szivarogtatott keybox-szal (es TrickyStore-ral), a Wallet es a Kreta ugyanugy panaszkodott.
Aztan talaltam BetterKnownInstalled (BKI) illetve SensitiveProps Mod modulokat a Pixel-Props-tol, de csak a Revolut-t javitottak meg.
Igy kiprobaltam a az A12 vendorsdkspoof-olo PIF-t, ami tenyleg spoof-olta, mert a Play aruhaz el se tudott indulni, igy az integritas ellenorzesek is hibat kaptak.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Visszaraktam az osm0sis fele PIFork-ot, a TrickyStore-t nem toroltem, csak kikapcsoltam.
Igy megint csak BASIC integrity van (es RKP), de a programok (Kreta, Wallet, Revolut) boldogok! Gondolom valami be-cache-elodott es ideiglenes, de amig mukodik, hozza nem nyulok!
Mindezt az aktualis A15 QPR2-es LineageOS 22.2 + MindTheGapps parossall (es avb_custom_key-jel visszazart bl-lel, de ez ugyse szamit).
-
crok
Topikgazda
chiteroman-nál kezd betelni a pohár:
I'm honestly tired of all this, whenever someone manages to find something Google ends up screwing it up after a while.
I had to lock the bootloader of my phone because it only gave me headaches.
I'm seriously thinking about abandoning the project...
Szívás.. -
#7163
Norby86
őstag
koppasz1986
#7162
Norby86
őstag
válasz
koppasz1986
#7162
üzenetére
Lehet, de sima KernelSU-ban rányomok erre a kis menüre és abban kitudom tallózni az init_boot file-t amit megpatkol, itt meg nem. Minden esetre most nem piszkálom, egyenlőre lekopogom minden működik amit használok, Gránitbank, Revolut, Wallet, ChatGPT is.
-
#7161
Norby86
őstag
koppasz1986
#7159
Norby86
őstag
válasz
koppasz1986
#7159
üzenetére
Köszi. Letöltöttem, feltelepítettem, de azt írta hogy: az aláírás nem található a kernelben, kérjem meg a fejlesztőmet hogy integrálja a KernelSU Next-et. Szóval nem kompatibilis a készülékemmel sajnos, így felment a Magisk, de azzal meg ugrott a Revolut, így most ment vissza a sima KernelSU, ezt elrejtettem, plusz a leírt módszert megcsináltam és most van minden, Revolut, ChatGPT, elvileg Wallet is de még nem próbáltam.
-
#7158
Norby86
őstag
koppasz1986
#7156
Norby86
őstag
válasz
koppasz1986
#7156
üzenetére
Ahogy nézem elég sok letölthető file van a githubon. Az én OnePlus Nord 4 készülékemhez melyiket töltsem le szerinted? Vagy mi alapján kell ezt feltelepíteni? Nem teljesen tiszta a dolog, eddig a Magisk vonalhoz voltam szokva, hogy a boot.img fájlt vagy az init boot fájlt megpatchelem és azt felrakom fastboot alól. De itt valami más megoldással telepíthető, ha jól látom.
-
nimmrody
tag
válasz
Norby86
#7155
üzenetére
En mindent ugy csinaltam ami a crok altal kuldott xda leirasban volt. Nalam magisk es app 29001 van. Magisk moduljaim nem tul sok van. Tricky Store 1.2.1, Play Integrity Fix 19.1 Van meg regebbrol fent egy Shamiko 1.2.1 (383) modul, egy Zygisk - LSPosed 1.9.3 (7244) es egy Zygisk Next 1.2.8 illetve Youtube Revanced 20.12.46
Egyelore jo minden. Kerdes meddig..
-
Norby86
őstag
válasz
nimmrody
#7149
üzenetére
Kíváncsiságból megpróbáltam én is ezt a módszert hogy felrakom a Tricky Store és az addon párost, de nekem továbbra sem megy a Chat GPT, sem a Wallet. Igaz én KernelSU-n próbálkozom, mert a Magisk-el meg a Revolut nem megy, itt meg az megy. Szóval már kezdek kicsit bele zavarodni, bele őrülni ezekbe a dolgokba hogy hetente változik éppen mi megy és mi nem. Két hete még a Chat GPT és a Wallet is működött. Nekem is Oneplus telefonom van, de a Nord 4. Te milyen kombót használt hogy működik? Azaz melyik Magisk, melyik verziójú Tricky Store és még milyen modulokat. Mert lehet kipróbálom, hátha úgy már működni fog. Vagy esetleg ebben a Tricky Sore addonban be kell valamit még pluszba jelölgetni az applistában?
-
user26
senior tag
válasz
sixtybi
#7152
üzenetére
Szia, én próbáltam. Op12 yaap custom rom alatt, vele van base, device. Play áruházba a profil úgy jelenik meg, mintha kiléptem volna. Újra indítás után teljesen elbukik.
A romba van beépített, úgy tudom, de ez alapból se jó, 05.20. óta.
Szerk: most néztem rá, már nem működik, este még a fenti eset volt. -
nimmrody
tag
-
gruma
újonc
A
SERIALNUMBER=HIDDENalapján ez a chiteroman-féle Key Attestation app lehet (abban van ilyen "Secret Mode" ami így elrejti a keybox adatait), és az lekéri a Google-től a revocation listet indításkor.A Play Integrity-vel meg ott van a kapcsolat, hogy ha a Key Attestation szerint nem jó valami, pl. revokeolták a keyboxot, akkor esélyes hogy a Play Integrity se fog átmenni. Mondjuk volt már rá példa, hogy Play Integrityben még azelőtt tiltva lett egy keybox, mielőtt felkerült volna a nyilvános revocation listre, meg fordítva is volt már.
Egyébként ez is a legnagyobb hátulütője a TrickyAddon-féle megoldásnak, hogy ez egy innen letöltött keyboxot használ, amit bármikor revokeolhat a Google, aztán várni kell amíg lesz másik. Márpedig a keyboxok jelentősen eltérnek a fingerprintektől olyan tekintetben, hogy a fingerprint nyilvánosnak van szánva, a keyboxok ellenben szigorúan őrzött titkos adatok, amik a gyártók bénázásai miatt szivárognak ki, szóval nem zárható ki hogy nem lesz új.
-
#7145
crok
Topikgazda
SerialWin7
#7144
crok
Topikgazda
válasz
SerialWin7
#7144
üzenetére
Olvasd el az alkalmazás leírását - teljesen helyi a teszt, a Google-t egyáltalán nem is nézi meg, csak azt látod mi van a keybox-al ami az APK-ban már eleve benne van (revokcation list - nincs network jogosultsága se így ha akarná se tudna kommunikálni a Google-el) valamint Google PlayIntegrity check-et nem tudsz anélkül kérni hogy legyen API kulcsod amit csak úgy tudsz kérni ha a Play Console-on kérsz vagyis csak Play Store-ban (is) közzétett alkalmazás tud PI check-et csinálni. De nem csinál PI check-et, nem is arra való.
This app supports generating, saving, loading, parsing and verifying Android key and ID attestation data.
The app is used for self-testing, so it has no network permission. The certificate revocation data is embedded in the apk and will not be updated online. If the system is compromised, parsing and verifying is not safe, you should save the data to a file and then load the file on another device to verify it.
-
#7144
SerialWin7
csendes tag
G48
#7142
SerialWin7
csendes tag
-
#7139
G48
senior tag
SerialWin7
#7136
G48
senior tag
válasz
SerialWin7
#7136
üzenetére
-
#7136
SerialWin7
csendes tag
SerialWin7
csendes tag
Nálam az Aurora Store-os trükk egyáltalán nem működik, a spoofVendingSdk 1 is eltör bizonyos dolgokat és biztos ki fognak rá találni valamit a G-nél.
Ellenben, akinek van érvényes keybox-a az ne nagyon tesztelgesse, mert úgy hamarabb bukik. Én a Chiteroman féle KeyAttestation appal szoktam ellenőrízni a hitelességét. -
#7133
crok
Topikgazda
dilajoska1
#7130
crok
Topikgazda
válasz
dilajoska1
#7130
üzenetére
Szerintem ez nem lesz járható út, rövid távon se.
@Archttila: nagyon remélem hogy nem így lesz
-
#7130
dilajoska1
őstag
crok
#7129
dilajoska1
őstag
Ha mondjuk Android 13+-on az Aurora Store-t használnám és azon belül beállítom a spoof-ot Android 12-re akkor nem kell használni a TriclyStoret és azok az alkalmazások is fognak futni ami Device Integrity-t is kér? Természetesen a PIF, Samiko, Zygisk next fent lenne és rejtve lennének a kényes alkalmazások.
-
crok
Topikgazda
válasz
xabolcs
#7128
üzenetére
Azt hiszem ez - az, hogy ahol a bootloader nyitása eltöri a TEE-t ott jelenleg a TrickyStore az egyetlen megoldás meg az Android 12 spoof-olása a spoofVendingSDK változóval mint lehetséges megoldás hogy a Play Services a legacy-t akarja használni.. meg az Aurora Store használata mint workaround (esetleg a Play Store patkolása..).
-
-
crok
Topikgazda
válasz
LaySoft
#7124
üzenetére
Nem tudom, olvasni olvasok Device-t.. nálam ezzel Strong a két tesztelt készülékem. Találgatások vannak pl. [1] [2] [3] [4] de mivel nyilván closed source a Google kódja ís még csak "most kapcsolták át a kapcsolót" most tapogatózás van csak - de ugye a PIF-nek is van egy új metódusú működési módja ami szintén működik csak még nem volt ilyen release (vagyis volt pl. ez meg van egy fork-ja is - de erősen beta felhasználásra).
-
crok
Topikgazda
Ez egyelőre úgy tűnik működik - de nem nagyon tetszik a a TrickyStore bevonása miatt.. mindenesetre PIF && TrickyStore && TrickyAddon és működésre bírható a PlayIntegrity, viszont ugye mást meg eltörhet..
-
mdv
csendes tag
akinek esetleg gondjai vannak a magisk + repont kombóval:
- kitsune magisk forkban egy még mindig működő magiskhide van. lehet az új modulok nem feltétlen fognak működni, mert egy régebbi verzión alapszik, de mind repont mind az itthoni banki appok mennek vele nálam jelenleg.
- szerintem használjátok egy külső appban a qr kódot ha rám hallgattok -
ChrYsler
aktív tag
Frissítettem a Magisk-et a telón.
Annyi a gond azóta, hogy a Play Integrity Checker most már ezt mutatja:
Erre mi a megoldás?
Konkrétan sehol nem tapasztaltam még hibát (banki appok, mobilfizetés, OneTV), de gondolom ez így nem OK. OnePlus13 a teló egyébként. -
#7108
dilajoska1
őstag
dilajoska1
őstag
Működik
! Köszönöm! -
#7106
Imdre
aktív tag
dilajoska1
#7105
Imdre
aktív tag
válasz
dilajoska1
#7105
üzenetére
Akkor nem tudom. Én a tegnapi frissítés után vettem észre. Csak azért gondoltam rá, de akkor passz...
-
#7104
Imdre
aktív tag
dilajoska1
#7102
Imdre
aktív tag
válasz
dilajoska1
#7102
üzenetére
Nem. Nem tudom nem-e a Canary frissítés miatt ment el az integritás.
user26
Egyelőre én se tudok mást -
#7101
Imdre
aktív tag
dilajoska1
#7098
Imdre
aktív tag
válasz
dilajoska1
#7098
üzenetére
Nálam is ez van. Oneplus12 gyári rom
) a 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
! Köszönöm!Új hozzászólás Aktív témák
- Milyen processzort vegyek?
- Futás, futópályák
- UHD filmek lejátszása
- E-roller topik
- Milyen notebookot vegyek?
- World of Tanks - MMO
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- bitpork: Augusztus 2- szombat jelen állás szerint.
- exHWSW - Értünk mindenhez IS
- Konzolokról KULTURÁLT módon
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- OLCSÓ MONITOROK
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- LG 25GR75FG - E-Sport Monitor - FHD 360Hz 1ms - NVIDIA Reflex + G-sync - AMD FreeSync - HDR 400
- LG 55G4 - 55" OLED evo - 4K 144Hz & 0.1ms - MLA Plus - 3000 Nits - NVIDIA G-Sync - FreeSync Premium
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest