Diğer Magisk açığı sayesinde onay vermeden root yetkisi

[Toorop]

Daha önce symbuzzer hocamızın APatch konusundaki ilk mesajda okuduğum, bugün play integrity için keybox ararken denk geldiğim, onay vermeden istenilen uygulamaya root yetkisi verebilen bir açık olduğunu gördüm. Video bugün paylaşılmış o yüzden aynı açık mı yoksa yeni bir yöntem mi bilmiyorum, açıkçası APatch için de benzer yöntemlerle yetki verip veremeyeceği konusunda da net bir fikrim yok çünkü onda da uygulama içerisinden girip elle yetki veriyoruz, super keyi kaydetmeme seçeneğini aktif etmediğimiz sürece tekrar sormuyor. Video magisk adı altında paylaşıldığı ve video içerisinde magisk kullanılarak gösterildiği için başlığa KSU eklemedim. symbuzzer hocamız ve bilgisi olan diğer hocalarımız bu konuda bilgi verirse daha iyi anlayabileceğimizi sanıyorum.

Videoda Magisk 27006 en son debug sürümü yüklü, herhangi bir uygulama root yetkisi istediğinde direk reddedecek şekilde ayarlı olarak görünüyor.

"Bilmediğiniz uygulamalara root yetkisi vermezseniz sorun olmaz" tabiri şuan geçerliliğini kaybetmiş durumda, kaynağını bilmediğiniz ve tam olarak güvenmediğiniz, root gerektiren veya gerektirmeyen bir uygulamayı kurmamalıyız. Kurulum yaparken paket yüklecinin verdiği aynı uyarıyı artık dikkate almak gerekiyor sanırım.

Video boyutu biraz yüksek olduğu için oynama yapmadan handbrake ile düzenledim, direk olarak izlenebiliyordur umarım.

 

[aftpro]

Yorum silindi. (Videoyu sonradan izledim)

 

[RedmiNice]

Hocam magisk sürümü ile alakalı olabilir mi

Sizin kullandiginiz sürüm tam stabil değil
Pre-release sürüm

V27.0 ile denermisiniz.

 

[Toorop]

Hocam magisk sürümü ile alakalı olabilir mi

Sizin kullandiginiz sürüm tam stabil değil
Pre-release sürüm

V27.0 ile denermisiniz.

Hocam video benim değil ama kullanılan aracı bulabilirsem vaktim olduğunda denerim tabii, şuan işteyim.

 

[Lucas.Rintaro]

Terminale yazılan kod nedir? KSU uygulaması için denemek isterim

 

[Toorop]

Terminale yazılan kod nedir? KSU uygulaması için denemek isterim

Hocam terminal değil de özel yazılmış bir uygulamadan yapılıyor gibi, magiskeop yazan uygulamada exploit success yazıyor ve kendisine root yetkisi alıyor. Daha sonra da mtmanager uygulaması arkaplanda çalışırken uidsini alıp yazdığı komuta ekleyerek yetki alıyor anladığım kadarıyla, komut sonlarında bir uid var o olduğunu düşünüyorum.

 

[rastalgun]

Daha önce symbuzzer hocamızın APatch konusundaki ilk mesajda okuduğum, bugün play integrity için keybox ararken denk geldiğim, onay vermeden istenilen uygulamaya root yetkisi verebilen bir açık olduğunu gördüm. Video bugün paylaşılmış o yüzden aynı açık mı yoksa yeni bir yöntem mi bilmiyorum, açıkçası APatch için de benzer yöntemlerle yetki verip veremeyeceği konusunda da net bir fikrim yok çünkü onda da uygulama içerisinden girip elle yetki veriyoruz, super keyi kaydetmeme seçeneğini aktif etmediğimiz sürece tekrar sormuyor. Video magisk adı altında paylaşıldığı ve video içerisinde magisk kullanılarak gösterildiği için başlığa KSU eklemedim. symbuzzer hocamız ve bilgisi olan diğer hocalarımız bu konuda bilgi verirse daha iyi anlayabileceğimizi sanıyorum.

Videoda Magisk 27006 en son debug sürümü yüklü, herhangi bir uygulama root yetkisi istediğinde direk reddedecek şekilde ayarlı olarak görünüyor.

"Bilmediğiniz uygulamalara root yetkisi vermezseniz sorun olmaz" tabiri şuan geçerliliğini kaybetmiş durumda, kaynağını bilmediğiniz ve tam olarak güvenmediğiniz, root gerektiren veya gerektirmeyen bir uygulamayı kurmamalıyız. Kurulum yaparken paket yüklecinin verdiği aynı uyarıyı artık dikkate almak gerekiyor sanırım.

Video boyutu biraz yüksek olduğu için oynama yapmadan handbrake ile düzenledim, direk olarak izlenebiliyordur umarım.

Nereden denk geldiniz hocam linkini paylaşır mısınız, keyboxu hangi cihaz için arıyorsunuz

 

[Toorop]

Nereden denk geldiniz hocam linkini paylaşır mısınız, keyboxu hangi cihaz için arıyorsunuz

Hocam telegramda denk geldim, link eklemedim yasak diye hatırlıyorum. Özelden gönderiyorum şimdi. Videodaki uygulamayı bulamadım. Keybox dediğim keybox.xml dosyası hocam, strong integrity geçmek için arıyorum. Device ve basic geçiyor ve ihtiyacım yok aslında ama forumda bir arkadaşımızın açtığı bir konuda vakıf katılım uygulamasını açamıyordu, ben de serifika ve bu şekilde olduğu halde açamadığım için deneme amaçlı arıyorum ama bulamadım.

 

[rastalgun]

Hocam telegramda denk geldim, link eklemedim yasak diye hatırlıyorum. Özelden gönderiyorum şimdi. Videodaki uygulamayı bulamadım. Keybox dediğim keybox.xml dosyası hocam, strong integrity geçmek için arıyorum. Device ve basic geçiyor ve ihtiyacım yok aslında ama forumda bir arkadaşımızın açtığı bir konuda vakıf katılım uygulamasını açamıyordu, ben de serifika ve bu şekilde açamadığım için deneme amaçlı arıyorum ama bulamadım.

Özelden ulaşın yardımcı olayım

 

[symbuzzer]

Merhaba. Anladığım kadarıyla videodaki uygulama, Magisk izin verilen uygulamalar listesine bir şekilde erişip sql-injection ile başka bir uygulama ekliyor listeye. Eklenen diğer uygulama da, bu ii yapan uygulamada Magisk'i hiç tetiklemiyor üstelik. Elimde kaynak kodu veya en azından exploit uygulamasının kendisi olmadan detaylı yorum yazmam zor ama Ksu ve Apatch'te su yetkisi istenmesi biraz farklı çalışıyor. (Uygulamanın kendisinden yetki verilmesinin mantığı ise hepsinde aynı, beyaz liste) Dolayısıyla videodaki exploit uygulamasının sessizce root yetkisi alması pek mümkün değil gibi diğer sistemlerde. Ben eldeki veri ile etkilendiklerini düşünmüyorum.

Basit olarak şöyle düşünün; magisk'in root özelliği, sistem düzeyinde çalışan ve su binary'isine yönelen isteklerini yönetmeye çalışan bir uygulama. Ksu ve Apatch ise bir köprü tarafından kernel seviyesine yöneltilen root isteklerini doğrudan kontrol eden uygulamalar.

Mesajlar otomatik olarak birleştirildi: Bugün 10:16

Terminale yazılan kod nedir? KSU uygulaması için denemek isterim

Basit bir sql-injection komutu. Ksu'da beyaz liste veri tabani yine sql züerine kurulu ama muhtemelen hücre içerikleri farklıdır. Bu kod doğrudan çalışmaz. Zaten bu kod exploit uygulamasına root yetkisi kazandıran kodun kendisi değil. Bu kod sadece bir şekilde erişilmiş olan Magis beyaz listesine uygulama ekliyor.