menu LittleJake's Blog
color_lens
avatar
Jake Liu
Never Settle
creative commons by-nc-sa
hit
Index page
Category
keyboard_arrow_down
未分类 杂七杂八 技术类 DIY
Tag
keyboard_arrow_down
cloudflare python centos thinkphp typecho nginx wifi 华为 MySQL windows 迁移 DNS 维修 安卓 google cdn ipv6 openresty redis 树莓派 玩客云 OpenWrt arduino java ClickHouse Oculus Quest 电池 iPhone 舰娘
Archive
keyboard_arrow_down
April 2024March 2024December 2023November 2023October 2023September 2023August 2023July 2023June 2023May 2023April 2023March 2023February 2023January 2023December 2022November 2022October 2022September 2022August 2022July 2022June 2022May 2022April 2022March 2022February 2022January 2022December 2021November 2021October 2021September 2021August 2021July 2021June 2021May 2021March 2021February 2021January 2021December 2020November 2020October 2020September 2020August 2020July 2020June 2020May 2020April 2020March 2020February 2020January 2020September 2019August 2019July 2019June 2019May 2019July 2016June 2016February 2016August 2015May 2015
🔑KMS Key Management System
✅服务状态 Server Monitor
🌐修改语言 Change Language
⚠️免责声明 Duty
🔒隐私 Privacy Policy
📄使用条款 Terms of use

© 2024 LittleJake's Blog.

萌ICP备20223020号

新版淘工厂随身wifi破解adb(附刷机包)

We apologize that the translated content is not provided to this page.

前言

昨天看到10月的时候论坛老哥在撸一整箱的19元淘工厂随身wifi,当时卡槽和系统还是漏洞百出。后来新款取消卡槽、灌胶、把webshell删除导致老哥们无从下手。现在东西到手了,刚好捣鼓捣鼓。

29元入了不敢相信的豪华配置:骁龙410、安卓4.4。

缺件卡槽适用大卡抽屉式1.8mm

实拍1
实拍2

研究

新版管理页面删除了terminal.html导致无法使用webshell。

新版系统信息:

固件
 固件版本: M8916_MD.B19.APE05/BP009
硬件
 硬件版本: SP970_HW_V9

在网上搜索到该随身wifi的旧版system.img,但是该系统硬件版本不匹配:

固件
 固件版本: M8916_MD.B19.APE03/BP005
硬件
 硬件版本: SP970-HW-V5

没有办法,死马当活马医,刷机后正常启动识别,但是开启SIM卡的超级密码改变了。

我们需要ADB就好,一切好说。

通过使用WSL进行挂载system.img,研究了一下自启脚本,并没有发现好的处理方法。

由于看见webkey管理界面有重启的功能,因此产生想法:劫持reboot程序,改为打开adb的脚本。

**原因:webkey能够查看根目录所有文件,预计为root权限执行。

操作步骤

以下操作在Ubuntu系统下进行

  1. 打开WSL或者linux系统,找到下载的system.img目录

  2. 安装依赖

    apt update
apt install -y android-sdk-ext4-utils android-sdk-libsparse-utils

  3. 执行挂载

    mkdir /tmp/system
mount system.img /tmp/system

  4. 在挂载的system.img找到/tmp/system/bin/reboot,备份为/tmp/system/bin/reboot.bak

  5. 编写程序并保存为/tmp/system/bin/reboot

    #!/system/bin/sh

stop adbd
setprop service.adb.tcp.port 5555
start adbd

  6. 给权限

    chmod +x /tmp/system/bin/reboot

  7. 打包固件

    # 打包为sparse image
sudo make_ext4fs -s -l 800M new.img /tmp/system
# 转换为ext4 raw image
sudo sim2img new.img system.img

  8. 固件打包后,刷写固件(长按重置键插入计算机即可进入fastboot模式)

    fastboot flash system system.img

  9. 开机后进入管理界面,点击重启按钮即可开启adb。
    重启按钮

剩下的没有技术含量的adb操作可以参考他人教程:市场上十块钱买一个随身WiFi使用技术手段,插卡流量不限速不限量?

后记

这个法子捣鼓了一下午,想法方向错了自然就花费时间长,一直在寻找web端漏洞。

最后感谢恩山论坛老哥@c222y的救砖恢复包。

下载地址

刷机有风险,请谨慎操作。
刷机风险后果自负

(原版+修改版):直链下载

欢迎打赏

Buy me a beer
Jake Liu
Never Settle

Title: 新版淘工厂随身wifi破解adb(附刷机包)

Author: Jake Liu

Origin:

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) For any re-post you must give appropriate credit.

文章遵循CC许可 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 转载请注明出处

Tag:安卓, adb, 随身wifi, system.img, 解包打包, 19元淘工厂

评论区

4 comments.

  1. RedElectricity
    2022-03-04 20:20
    WindowsWindows Google ChromeGoogle Chrome

    其实商家整出这种操作的起源是有个笨蛋在评论区秀技术x\r\n\r\nhttps://xg3.jiashumao.net/2022/03/04/2s90154Q.jpg

    Reply
    1. Jake Liu
      2022-03-08 21:58
      Windows Google Chrome

      毕竟商家不是垃圾佬店,垃圾佬店还能分享分享技术~

      Reply
  2. 龙之介
    2021-12-13 18:10
    WindowsWindows Google ChromeGoogle Chrome

    大佬,有修改好了的包吗。

    Reply
    1. Jake Liu
      2021-12-15 00:55
      Windows Google Chrome

      已上传

      Reply

Add a new comment.

体验先进的Cloudflare Access Zero Trust功能
openwrt的easymesh插件导致mtkwifi不启动
Theme