Bootloader利用签名工具Cuber,Kindle Fire HDX用户的福音,3.2.4以下固件

当一个Android相关的漏洞发布到互联网后,世界各地的爱好者和Android开发者都会试图利用它创建一个新的利用或开发工具。这样以来,人们可以用来获得先进的权限或功能访问,如获取Root权限与写入自定义的镜像等等。

CVE-2014-0973正是如此的一个漏洞,在Android Bootloader引导装载程序块的这个漏洞被授予Little Kernel (LK)的称号。虽然我们谈论具体的漏洞利用时间已经有点晚,但是现在我们已经看到,开发人员利用这个漏洞开发出了高明的工具。

感谢XDA-Developers高级开发人员vortox,他利用基于CVE-2014-0973的漏洞而为包括7与8.9在内的Amazon Kindle Fire HDX系列平板开发了一款工具Cuber,它可以签名定制的Boot引导镜像,如果你正在使用一个3.2.4以下的Bootloader引导装载程序版本。这里的关键是,你不需要任何的解锁、释放或其他的绕道操作使它工作,工具让你利用以签名镜像的方式引导或验证Bootloader的装载。

你有一台Kindle Fire HDX吗?或许你想尽快地得到这个工具呢!

Cuber工具介绍
  • 根据原开发者,Cuber这个名字是Cube Root的缩写
  • 为CVE-2014-0973 Little Kernel Bootloader检查并签名Recovery/Boot镜像
适配设备
  • Kindle Fire HDX平板,固件版本比3.2.4要低,并且不包括3.2.4版
  • 根据原开发者,这个利用可能适用于预装2014年6月13日Little Kernel Bootloader的任何Android设备,但没有证明
执行平台
  • Ubuntu系统并配有以下程序或工具包:
    gcc
    libmpc-dev
    libmpfr-dev
    libgmp3-dev
    libssl-dev
    python
    python-pip
  • 要安装Python程序包,可以使用pip实现:
    sudo pip install gmpy2


Cuber工具安装与使用

  • 从GitHub(https://github.com/Verteo/Cuber)下载源代码到你的希望的目录,然后运行:
    wget https://github.com/Verteo/Cuber/archive/master.zip
    unzip master.zip
    cd Cuber-master
    make
  • 执行镜像签名验证的检查命令行:
    ./cuber -check path/to/image.img
  • 为原本的镜像创建一个签名,并在一个特别的位置创建一个新的签名:
    ./cuber -sign path/to/input/image.img path/to/output/image.img

必须声明的是,我们并不熟悉Linux的使用,如果你是一名Ubuntu熟手,希望你能帮忙在评论处备注下你的理解。

 

 

 

 

via(http://forum.xda-developers.com/kindle-fire-hdx/orig-development/tool-signing-tool-pre-3-2-4-booloaders-t2992435)

给我留言

/ 快捷键:Ctrl+Enter