[PB] PlayBook OS root取得ツール Dingleberry の仕組み

BlackBerry PlayBook の root取得ツール Dingleberry が リリースされましたが、USB の 壊れている私の PlayBook では確認出来ませんでした。

PlayBook を 分解しUSB ポートの接続を工夫したところなんとか、Backup までは出来たので Dingleberry の行っていることが確認出来ました。その後、USBポートが死にました (-_-;)

PlayBook OSv2β でも Dingleberry は使えるようです。

Dingleberry は sshd の authorized_keys を PlayBook に 入れ ssh で PlayBook に接続出来るようにします。

いくつかのスクリプトファイルを PlayBook にコピーします。
ファイルは、Dingleberry に 含まれている Dingleberry\bin\dingle.zip を 展開すると確認出来ます。

PlayBook の バックアップ ファイル.bbb の samba の 設定ファイルにパッチし、このバックアップファイルを PlayBook に リストアすることで samba プロセスが ファイル共有フォルダーに Access時に スクリプトが 実行され、root 権限 を与えるための setuidgid を /tmp にコピーし root を取得します。

PlayBook の バックアップファイル.bbb は zip ファイル なので、zip解凍ツールで 展開することが出来ます。

Dingleberry\Archive\settings\settings\accounts\1000\sys\samba の smb.conf と smb.conf.disabled に 次のような修正が行われます。

[certs]
        comment = certificates
        path = /accounts/1000/certificates
        root preexec = /accounts/devuser/r.sh

[media]
        comment = media
        path = /accounts/1000/shared
        root preexec = /accounts/devuser/r.sh

[dtm]
        comment = DTM
        path = /accounts/1000/sys/dtm
        root preexec = /accounts/devuser/r.sh

/accounts/devuer/r.sh が root 取得で実行されるスクリプトです。

Playbook OS v1.0.8.6067 リリース前は 別の方法で root 取得していましたが、別の方法として smb.conf ファイルに 修正を行う方法を使っているようです。

root 取得のポイントして、PlayBook の バックアップデータが zip ファイル で 修正が可能な点で、Backup データ の 扱いを変更するといった変更が必要かもしれません。

root を 取得していない状態でも、ssh 経由 で PlayBook に 接続することは可能になっています。

root 取得した PlayBook に Android Market などの Google Apps が インストール出来たようです。

How To: Install Android Market on BlackBerry PlayBook 2.0 (BlackBerryin)

RIMはどうするのかな?

コメントは受け付けていません。

%d人のブロガーが「いいね」をつけました。