-
Fototrend
Magisk
root jogosultság
Android rendszereken
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
LaySoft
#7191
üzenetére
Általában olyan ROM-okból van kikapkodva amikbe a gyártó véletlen beletette ésvagy bennefelejtette (script-ek szedik össze a mindenféle OTA szerverekről a ROM-okat és keresik benne a keybox file-okat).. nyilván a remote revoke miatt a Google-nek könnyű dolga van ha le kell tiltani (ezért is találta ki hogy bevezeti, infosec-el is fogalkozom így sajnos ez nálam nem volt újdonság). Venni soha senkitől ne vegyél: az csak annyira jó hogy a keybox alapján generálnak keybox-okat és eladják -> a revoke miatt ha a chain of trust fentebbi cert-jét revoke-olják (gyak. a keybox-ot amit felhasználtak a generálásra) akkor az összes ilyen generált keybox is meghal. Nettó scam. Pontosan ugyanakkor fog lehalni mint mindenki másnak.
-
crok
Topikgazda
válasz
LaySoft
#7124
üzenetére
Nem tudom, olvasni olvasok Device-t.. nálam ezzel Strong a két tesztelt készülékem. Találgatások vannak pl. [1] [2] [3] [4] de mivel nyilván closed source a Google kódja ís még csak "most kapcsolták át a kapcsolót" most tapogatózás van csak - de ugye a PIF-nek is van egy új metódusú működési módja ami szintén működik csak még nem volt ilyen release (vagyis volt pl. ez meg van egy fork-ja is - de erősen beta felhasználásra).
-
#6681
KurtCobain
őstag
LaySoft
#6680
KurtCobain
őstag
válasz
LaySoft
#6680
üzenetére
Úgy érzem, hogy kicsit félreértelmezted az írásom.
Az része a Motorola Edge 30-ra vonatkozott. Elég kevés custom ROM van hozzá, és ezek közül még kevesebb kapott official státuszt. CrDroid A15 és Project Matrixx A14 is ugyanúgy viselkedett, és ahogy utána kérdeztem, a LOS21 és 22-t is érinti pl. Hogy mitől volt bughalmaz? Pl vibrál a kép, amikor képfrissítési frekvenciát vált, és az sem teljesen oldotta meg, ha fix értékre állítottam. 90Hz és alatt pl a képernyőbe épített ujjlenyomatolvasó elég pontatlan volt, és az ujjlenyomatolvasó használatakor a fényerősség is ugrált. Ha engedélyezve volt az arcfelismerő, akkor nem igazán működött az ujjlenyomatolvasó. Integritás gondok, rom aláírás gondok. Általános lagolások a telefon használata közben. Hang torzulások, ilyesmik.
Tudom, hogy az előző hozzászólásomat úgy értelmezted, hogy a világ összes telefonjára készült összes custom rom sz@r, és csak a stockrom, de akkor leírom másképp, hogy ne értsd félre: Az összes Motorola Edge 30-ra készült custom rom hulladék. -
rErEaT
senior tag
válasz
LaySoft
#6660
üzenetére
Ami igazából most is van
osm0sis cucca még mindig megy, itt lehet az szúrt szemet a Google-nek, hogy a Pixel beta buildből szedi ki a fingerprintet?! [link]
Bár ugyanezt használja osm0sis is, eleve ők segítettek integálni a PIFhez is - [link] [link]Mindenesetre érdekes, én kicsit furcsának tartom, hogy direktben bárki is megkereste volna ezzel.
-
crok
Topikgazda
válasz
LaySoft
#6479
üzenetére
Ez van minden Google által közzétett PI dev. videó után
Egyébként évek óta tervezik az RKP rendes élesítését és igen, ez egy bizonyos Android főverzió felett igen erős gondokat jelenthet - viszont egyben valamennyire lazább lesz (lehet?) mert bizonyos check-eket meg majd nem is fog csinálni.. én annyit látnék ebben hogy custom ROM-ra is lehetne a "régi módszer" szerint egyfajta "approve"-ot kérni (mint régen megadni egy "beregisztrációs" weblapon a rendszer Android ID-ját és ezáltal tudatni a Google-el hogy custom ROM felhasználó vagy vagy legalábbis hogy nyitott a bootloader-e ennek a rendszernek ezzel az ID-val).. hogy ezt akarják-e ezzel nekünk megadni vagy nem.. hát az majd eldől Ettől még az semmit nem változik hogy az alkalmazásfejlesztők aktívan fognak harcolni és mindenféle root felderítést csinálni ugyanúgy mint eddig.. ez az egész csak a PlayIntegrity-re és és így az arra épülő dolgokra vonatkozik (Wallet, Google alkalmazások, PlayIntegrity check-et használó alkalmazások, etc.) de a saját felderítést ugye nem érinti. -
crok
Topikgazda
válasz
LaySoft
#6280
üzenetére
Senki se tudja pontosan (nyilván), úgy néz ki a Google-nél kicsit megszaladt a ceruza.. túl vastagon fogott.. letiltottak olyan készülékeket is amiknél semmi gond nem volt, valszeg' erős hiba csúszhatott az okos AI algoritmusba. Úgy kb. egyelőre ennyit lehet tudni.. sokszor volt már hogy a sok user sok "normálistól eltérő" DroidGuard tesztadatot hozott össze és így kerültek letiltásra a fingerprintek de ilyen, hogy teljesen legitim cumókra is gyakorlatilag hibás teszteredményt és gyakorlatilag pl. letiltást is okoztak olyan még nem volt. Mégiscsak megkérdőjelezendő a PlayIntegrity szerver oldali működése ha a "saját gyártású" készülékeik legitim, zárt bootloader-e mellett is képesek voltak összehozni egy se Strong se Device csak Basic integrity eredményt.. Meg keybox-ok is le lettek tiltva egyébként, egészen sok sajnos. A visszavontak listáját egyébként meg lehet nézni itt.
-
crok
Topikgazda
válasz
LaySoft
#6257
üzenetére
Szerintem nálad még az egy nappal ezelőtti állapot miatt indul (még..) az Ingress (nemsoká nem fog mikor a Play Services magának csinál majd egy check-et) de a TB meg a többi meg a mai csilliárd PI check miatt száll el (nincs elég token, egy ilyen app egy napra (24 órára) összesen 10K tokent kap ingyen a Google-től, afelett amúgy "fizetős"..). Ja látom bekerült egy screenshot is - pont ezzel az infóval
-
crok
Topikgazda
válasz
LaySoft
#6162
üzenetére
A fingerprint-et ki szoktam tenni ide - a chiteroman féle és az osm0sis féle formában ha valaki "egyéb utakat" járna mint én is egyik-másik helyen. De ha nem kell felhagyok vele
{"TYPE": "user","TAGS": "release-keys","ID": "AP41.240823.009","BRAND": "google","DEVICE": "tokay","FINGERPRINT": "google/tokay_beta/tokay:15/AP41.240823.009/12329489:user/release-keys","MANUFACTURER": "Google","MODEL": "Pixel 9","PRODUCT": "tokay_beta","INCREMENTAL": "12329489","RELEASE": "15","SECURITY_PATCH": "2024-09-05","DEVICE_INITIAL_SDK_INT": 25,"spoofProvider": true,"spoofProps": true,"spoofSignature": false,"DEBUG": false}Csak mivel mobilról írtam a dugóban araszolva (piros lámpa alatt állás közben..) onnan nem akartam..
-
crok
Topikgazda
válasz
LaySoft
#5994
üzenetére
Az az app.release.zip az a Magisk Canary app csak apk-rol atnevezve zip-re - ha jol saccolom. Azt hiaba tallozod be, nem azt kell patch-elni. Ha a ROM zip-et betallozod ott akkor az app kibontja es megcsinal mindent (magatol, ez egy relativ regi feature), legeneralja amit kell es flasheled normal modon (osszefoglalo, Magisk sajat leiras, etc), keszuleknek megfeleloen.
-
initio
csendes tag
válasz
LaySoft
#5716
üzenetére
Én szépen ki is fizetem mindig a paid tier-t
A képeket csatolom a rom-toolról és a fox múmiáról.
[kép] 
Értem hogy Play Int van, de a magisk-al kapcsolatosan:
A neve eredetileg is " Alpha " és nem magisk, és eleve úgy települ hogy rejtett.
Olvastam az összefoglalót.
A helyzet sajnos változatlan, a mult heti update-ig a Rafi app ment azóta már indításkor felvillan és eltűnik, az otp pedig teljesen hulla, böngészőre lép hogy rootolt a phone. -
crok
Topikgazda
válasz
LaySoft
#5684
üzenetére
Persze - annyit amennyit leírt a srác is úgy egy hete:
Updated FrameworkPatch!
https://github.com/chiteroman/FrameworkPatch
I disabled issues and discussions. This project is for advanced users!
Senkinek nem segít de igazából a Play Integrity API átverésére nem is való ha azért esnél neki. A Tutorial az benne van a GitHub readme-ben de keybox-ot nem ad. De effektív segíteni nem tudok mert erre időm az nincs hogy nulláról magyarázzam mit hova minek plusz keybox-od úgysincs hozzá, a benne levő meg szerintem már nem is él azóta hogy publikussá tette. Itt lehet megnézni mi lett visszavonva amúgy vagy itt egy script rá. Esetleg túrkálj a neten keybox-ért, ellenőrizd van-e értelme belekezdened egyáltalán.
Aztán még ugye ott van hogy ha a ROM amivel próbálkozol RO EXT4-re van csinálva akkor ki se tudod cserélni benne a cumót.. akkor csinálni kell rá egy külön Magisk modult hogy injektáld. Szóval "this project is for advanced users" :\ igazából ROM maintainer-eknek és ROM készítőknek volna ez jó hogy eleve belefordítsák a cuccot (és szépen release-key-el írják alá) és a user-nek ezzel rohadtul ne kelljen foglalkozni. -
HUNited
őstag
válasz
LaySoft
#5665
üzenetére
Az a durva hogy eddig rekord számú felesleges szutyok van amit nem lehet ADB nélkül letiltani... Google szutykok is. Mi az az új baromság hogy Android TV, Meet, meg YT Music és hasonló felesleges sallangok törölhetetlenül csücsülnek a telón? (bár lehet csak azért nem volt eddig, mert Miui.eu romot használtam első naptól, addig nem is használtam a telókat amíg a BL nem volt nyitható)
-
crok
Topikgazda
válasz
LaySoft
#5529
üzenetére
Installkor írja mi a teendő ha van
/data/adb/pif.json# Check custom fingerprintif [ -f "/data/adb/pif.json" ]; thenui_print "- You are using custom fingerprint!"ui_print "- If you fail DEVICE verdict, remove /data/adb/pif.json file"ui_print "- If pif.json file doesn't exist, module will use default one"fi -
crok
Topikgazda
válasz
LaySoft
#5525
üzenetére
Egyszer így dönt, máskor úgy dönt.. : \ Az még akkor volt mikor lehetett a nagy merítésekből válogatni mert volt 10..20..40 még működő bennük - de azt ugye kiszórta a Google.. azóta csak a Xiaomi.EU fingerprint-jeit használjuk.. így -gyanítom a végfelhasználók életének egyszerűsítés végett- visszakerült..
-
-
-
#5438
vitezlejszlo
őstag
LaySoft
#5437
vitezlejszlo
őstag
válasz
LaySoft
#5437
üzenetére
Az okés, de ez minden crDroid update után meg kell csinálni, én valami univerzálisabb megoldást szerettem volna de lehet, hogy ez lesz akkor. Csak ez a MHPC-re azt írták, hogy ez megmarad upgrade után is, ezért mentem ebbe az irányba. Amúgy ezzel lehet meglévő build.prop-ot is szerkeszteni? Mert ilyet nem találtam benne
-
#5403
Trailblazer
veterán
LaySoft
#5402
Trailblazer
veterán
válasz
LaySoft
#5402
üzenetére
De miért nem crDroid official GApps-t használsz? Az xda-n is jelezve vagyon, hogy ez ajánlott.
-
crok
Topikgazda
válasz
LaySoft
#5399
üzenetére
Ah, igen, elkerülte a figyelmem hogy cr 8.14 ami még csak nem is az utolsó 8-as (8.18, le is álltak vele még '23 Októberben) és az még GApps build volt, abban se lecserélni se mást úgy nagyon mókolni nem lehet.. és az még jóval a két utolsó nagy Google vödörkeverés előttről van, ez így nemigen fog sose összeállni :\
-
crok
Topikgazda
válasz
LaySoft
#5388
üzenetére
Attól amitől készülék kiadási Android verziótól megkövetelt a TEE chip megléte a készülékben a Google tanusítványhoz, az pedig Android 8.. lenne.. ha nem lennének lecseszett OEM implementációk pl. így igazából Android 11 (API level 30).
https://developer.android.com/google/play/integrity/overview#have-tiered
De ahogy nézem az Ingress minSDK eleve Android 8 egyébként. -
-
crok
Topikgazda
válasz
LaySoft
#5264
üzenetére
A metódus már ismert volt (lsd. BootloaderSpoofer) csak ugye kell hozzá egy leak-elt valid keybox (hardware attestation-el nyilvánvalóan ez se tud menni).. volt is már vagy három amit mind visszavontak azóta csak itt a Google-nek nehezebb dolga lesz (ha minden jól megy)
-
crok
Topikgazda
válasz
LaySoft
#5041
üzenetére
Kérlek - keresned se kell
<- Ehhez annyit tennék hozzá hogy ezen események után ugyan elvileg beígérték hogy fork-olták és folytatják de nem nagyon van vele mozgolódás azóta se (sajnos vagy nem sajnos..). -
crok
Topikgazda
válasz
LaySoft
#4940
üzenetére
A forrasabol biztos kinyerheto az info (nincs benne pif.json, az csak a PIF modulhoz jo) de a berakashoz ugye ujra kellene compile-olni mindent ami benne van a buliban a ROM-ban es amugy is read-only (nem is mount-olhato read-write-ra) a legtobb ROM /system vagyis ha meg is csinalod akkor se biztos hogy a helyere tudod csak siman masolni, ha meg mar le kell cserelni file-okat akkor Magisk kell (KSU esetleg) magicmount-al, modullal, etc.. akkor mar ugyanott vagy, akkor egyszerubb a PIF - ezert irtam fentebb amit irtam a #4931-ben.
-
-
crok
Topikgazda
válasz
LaySoft
#4418
üzenetére
Na, erről beszéltél és arról beszél most az emberek fele amit meg én mondtam - hogy így lesz elégetve az összes fingerprint már Szentestéig
Már most több százan nyomkodják azt a gombot és jól odab.*znak a Xiaomi.EU-nak mert ugye a fingerprint-et meg tőlük szedi -- remélem legalább majd ezt valahogy máshogy csinálja.. mert ez így pont rohadtul nem fair és még csak nem is jó egyébként és azért hoztam fel mert érdemes lehet rá figyelni. -
crok
Topikgazda
válasz
LaySoft
#4401
üzenetére
A csere közben is eltörhet a Play Store-ban a device certification. Az meg vastagon nem triviális hogy hogy programozod le ezt a kivételt és hogy oldod meg felhasználói intervenció nélkül. Mert ugye neked pont csak az kell hogy telepít - működik. Ja, zárd vissza a bootloader-t és működik
A csere után nem árt ellenőrizni hogy a fingerprint nem-e az elmúlt mondjuk 2 másodpercben lett-e bannolva. Ezt script-elni nem kicsit nehéz, erre eleve intent-et kell csinálni az egyik olyan alkalmazásban ami képes PI check-et kérni - ami önmagában feltűnő hiszen mégis minek ha nem kívülről akarja valami meghívni? Márpedig a Play-ben fent kell legyen az alkalmazás ami PI check-et akar csinálni hiszen a Play-ben ehhez saját app kulcs kell amihez egy fejlesztő a saját nevét adta mert regelt a Google-nél mint app fejlesző aki a Play-be fel akar tenni alkalmazást. Lábon lövöd magad már az automatizált ellenőrzésnél. Aztán valahol a pif.json-t host-olni kell, ez ugye clear text. Ha nem clear text-ben tárolod hogy mondjuk a Google jómunkásai csak simán crawling-al lepattintsák és letiltsák az összeset akkor encrypt kell rá - de azt is a másik oldal valahogy decrypt-elje (a modulod amiről beszélsz) mert különben ugye nincs meg a json clear text.. szóval a kulcsokat hogy oldod meg? De mindegy is, a szerver akkor most tárolja és tartsa elérhetőként az összes (mondjuk 250) json-t vagy csak random 10-et és rotálja? És hogy fogja akkor megnézni hogy melyik lett bannolva? Namost ha a hosting megvan valahol (akár 5..10..100..bármennyi szerver) szerinted mennyi pénz és idő azt fenntartani és ki fogja vajon fizetni és vajon a Google és a többi túloldalon harcoló tulok mennyi ráfordítással tudja szerteszét DDoS-olni ezeket? Ezen kívül ez egyben azt is jelenti hogy a modul egy service-t kell futtasson ami folyamatosan nézi eltört-e az integrity és ha igen akkor net kell neki hogy tudjon dolgozni serényen. Mindezt úgy, hogy a készülékeden root joga van. Err.. mondjam még? -
crok
Topikgazda
válasz
LaySoft
#4077
üzenetére
Nem azert nem megy mert nincs Magisk app, a service ugyanugy teszi a beallitott dolgat mint eddig.. a legnagyobb hulyeseg volt torolni az IceBox-ot igy.. Most mehet fel y Magisk app, add vissza az Ice Box-nak a root-ot es vedd ki a rejtett Magisk alkalmazast a fagyasztasbol (barmi mast is hasznalhatsz, nem csak az IceBox-ot). Es kezdd elolrol. Ne flash-eld, az ezen most nem segit, az az alkalmazast nem teszi vissza.
-
crok
Topikgazda
válasz
LaySoft
#4051
üzenetére
Magisk app-on belül Magisk app hide megvolt és Magisk a már elrejtett Magisk app fagyasztás is esetleg? Mert nem írod. A K&H nem annyira "igényes" jószág - bár a "K&H mobilbank berakva zygisk-be" dolgot nem igazán értem mert leginkább nincs értelme mert ilyet nem lehet csinálni. Mert ennyi minden mellett a K&H-nak simán mennie kell (nálam indul simán).
-
Archttila
veterán
-
Az része a Motorola Edge 30-ra vonatkozott. Elég kevés custom ROM van hozzá, és ezek közül még kevesebb kapott official státuszt. CrDroid A15 és Project Matrixx A14 is ugyanúgy viselkedett, és ahogy utána kérdeztem, a LOS21 és 22-t is érinti pl. Hogy mitől volt bughalmaz? Pl vibrál a kép, amikor képfrissítési frekvenciát vált, és az sem teljesen oldotta meg, ha fix értékre állítottam. 90Hz és alatt pl a képernyőbe épített ujjlenyomatolvasó elég pontatlan volt, és az ujjlenyomatolvasó használatakor a fényerősség is ugrált. Ha engedélyezve volt az arcfelismerő, akkor nem igazán működött az ujjlenyomatolvasó. Integritás gondok, rom aláírás gondok. Általános lagolások a telefon használata közben. Hang torzulások, ilyesmik.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
crok- Nintendo Switch 2
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Kazy Computers - Fehérvár - Megbízható?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Nvidia GPU-k jövője - amit tudni vélünk
- exHWSW - Értünk mindenhez IS
- AMD Navi Radeon™ RX 9xxx sorozat
- Le Mans Ultimate
- Ingatlanos topic!
- Milyen videókártyát?
- További aktív témák...
- Megkimélt Apple iPhone 8 Plus 64GB Fekete szinben, 100% akkuval, kártyafüggetlen, garanciával
- Megkimélt Apple iPhone SE 2020 128GB kártyafüggetlen, fekete és fehér színben garanciával!
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Hibátlan Apple iPhone 15 Pro - Kártyafüggetlen - 128GB Fekete Titán (87% Akku)
- Bontatlan SteelSeries QcK 3XL egérpad
- Intel Core i7-8700, i7-9700 CPU, processzor - Számla, garancia
- AKCIÓ! Apple Macbook Pro 16" 2019 i7 9750H 32GB 500GB Radeon Pro 5300M hibátlan működéssel
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- Giant Talon 0 Sport - Hardtail Mountain Bike
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged