Loading...
Error
 

Скачать торрент Какой механизм действия у The WindowBreak Project?

 
Автор Сообщение

ALEN SAN

post 19-Сен-15 16:41

Какой механизм действия у The WindowBreak Project?

При открытии страницы The WindowBreak Project в телефоне, происходит проверка браузера, если все ок, то загружается в устройство zip архив. ZipView cодержит уязвимость, по умолчанию данные хранятся в \Application Data\Volatile\Zipview\<random id>, но распаковывая каталог "../../../../provxml", ZipView перемещается на 4 уровня вверх и распаковывает специальный xml файл в каталог "provxml", который впоследствии обрабатывается системой через вызов настроек 3Г. Вот немного тут информации почерпнуть можете, почему в системе начинает обрабатываться.
анализ xml файла

Код:

<!-- Unlock the device (duh) -->
  <characteristic type="Registry">
  <characteristic type="HKLM\Comm\Security\LVMod">
    <parm name="DeveloperUnlockState" value="1" datatype="integer" />
  </characteristic>
Включается Developer Unlock.

Код:

<!-- Prevent relock -->
  <characteristic type="HKLM\Software\Microsoft\DeviceReg">
    <parm name="PortalUrlProd" value="" datatype="string" />
    <parm name="PortalUrlInt" value="" datatype="string" />
  </characteristic>
Обнуляются строки с адресом сервера у которогоу Windows Phone запрашивает действительно ли устройство разлочено, соответственно телефон с сервером не соединится и не получит команду снять Developer Unlock.

Код:

<!-- Enable max unsigned applications (interop unlock) -->
    <characteristic type="HKLM\Software\Microsoft\DeviceReg\Install">
      <parm name="MaxUnsignedApp" value="2147483647" datatype="integer" />
    </characteristic>
Interop возможности включаются при превышении определенного количества установок неподписанных приложений, в телефоне ставится максимум (2147483647 - максимальное значение у типа данных integer в C++).

Код:

<!-- Enable auto data config -->
  <characteristic type="HKLM\System\AutoDataConfig">
    <parm name="RunADC" value="1" datatype="integer" />
    <parm name="ConfigurationStatus" value="0"
    datatype="integer" />
    <parm name="Attempt" value="0" datatype="integer" />
    <parm name="MaxAttemptsAllowed" value="3"
    datatype="integer" />
Запускается Auto Data Config, который перенастраивает настройки MMS и передачи данных (подозреваю что для нас неактуально), поэтому, кстати, не требуется восстанавливать после WindowBreak настройки 3G.

Код:

<!-- Enable visual studio debugging -->
  <characteristic type="HKLM\System\OOM\DoNotKillApps">
    <parm name="\Application Data\Phone Tools\10.0\CoreCon\bin\ConmanClient3.exe"
    value="" datatype="string" />
    <parm name="\Application Data\Phone Tools\10.0\CoreCon\bin\edm3.exe"
    value="" datatype="string" />
  </characteristic>
Включаются возможность использовать отладчик для приложений (как будто мы и в правду сделали developer unlock).
Cтраницу WindowBreak вы можете открыть на компе, поменяв в браузере UserAgent на:
Mozilla/5.0 (compatible; MSIE 9.0; Windows Phone OS 7.5; Trident/5.0; IEMobile/9.0; <manufacturer>; <model> [;<operator])
и изучить всё сами.

Текущее время: 28-Мар 12:34

Часовой пояс: GMT + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы