环境

华为 T8600
Android 2.2 (OMS 2.5)
官方 Recovery (OMS Recovery)
SuperOneClick Root
Marvell PXA920 CPU
Fastboot 无法进入

经过

楼主想把自带的sh换成bash，将sh重命名成sh_后脑抽输入了个ping命令，想让ping停止就按了Ctrl+C，结果adb直接断开了！
楼主内心暗叫不好，尝试重新连接显示：

1 2	`> adb shell` `-` `exec` `'/system/bin/sh'` `failed: No such` `file` `or` `directory (2)` `-`

尝试用Root Explorer重命名回去，结果发现所有应用都无法获取Root权限了！
楼主就想着恢复一下出厂看能不能自动重命名回去，结果是不能……
而且恢复出厂设置之后，WIFI也连不上了（卡在获取IP地址，然后就断开了），IMEI号也没了（设置中显示未知，数字键盘输入*#06#弹出空白窗口，所以移动数据也连不上了呜呜呜）。
翻遍网上只找到一个官方升级固件（点我下载），是update.app，使用网上的解包工具HuaweiUpdateExtractor_0.9.9.5解包失败，似乎需要适配分区表（但是楼主看不懂就放弃了），使用*#*#2846579*#*#进入工程模式尝试升级，显示IMEI号错误，无法升级。
自带的Recovery只能用Update.zip升级，但是网上只能找到update.app。
楼主写了个app用Runtime.getRuntime().exec跑命令，但是获取不到shell权限，zergRush无法执行导致无法继续提权到root。
尝试联系华为客服，客服都不知道华为还出过这个型号的手机，再继续问就推给本地维修部，去维修部问，维修老哥说他也搞不了。
楼主几乎绝望了，突然想到还有大神云集的看雪论坛，就来发一贴，恳请各位大神不吝赐教，谢谢！

资源

从手机中提取的工程模式相关APK：蓝奏云
可以获取到的分区信息（mount、df、partitions文件）：蓝奏云
网上找到的固件包update.app：蓝奏云
如果您还需要其它资源，请直接回贴告诉我！

相关链接

huawei-update-extractor v0.9.9.5 （各种已有Profile全部解包失败）
Making Dump Files Out of Android Device Partitions （第一步perl脚本报错）
system/bin/sh deleted accidently （类似问题，但是手机型号不同，方法不通用）

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

最后于 2022-12-13 16:38 被老刘NoOne编辑，原因：加链接

#系统相关

收藏・0

点赞・0

打赏

最新回复 (8)
无相孤君雪币： 278 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	无相孤君 2022-12-15 16:44 2 楼 0 android2,2很老的机型啊
mb_yqjtfroq 雪币： 1233 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 3 关注私信	mb_yqjtfroq 2022-12-22 10:59 3 楼 1 工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的apk和相关资源文件。看下有没有办法绕过IMEI检测强制升级。但不一定有用，毕竟没root想实现绕过就很受限。两个问题：目前有任何可以执行命令的方法吗，SuperOneClick只是有这个工具环境还是可以利用这个获取到root权限。
卡卡超人雪币： 417 活跃值： (516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	卡卡超人 2022-12-30 16:19 4 楼 1 Marvell有量产工具，可以试试
老刘NoOne 雪币： 2352 活跃值： (518) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 32 粉丝 2 关注私信	老刘NoOne 2023-2-13 22:50 5 楼 0 感谢回复，我去找找
老刘NoOne 雪币： 2352 活跃值： (518) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 32 粉丝 2 关注私信	老刘NoOne 2023-2-13 23:14 6 楼 0 mb_yqjtfroq 工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的apk和相关资源文件。看下有没有办法绕过IMEI检测强制升级。但不一定有用，毕竟 ... 感谢回复！关于执行命令，我测试调用 getRuntime.exec 可以执行命令，通过将二进制文件拷贝到 /data/data/包名/ 内可以实现执行自己的二进制文件。 SuperOneClick 无法获得权限（它调用 adb shell 连接手机然后用 ZergRush 进行 root 提权，所以失败了）。 Framework 的 apk 和相关资源文件在：https://oldliu001.lanzoul.com/iEDxy0ikphgh，因为我不熟悉安卓逆向，您说的 activityName、组件 id 信息抱歉我目前没有办法提供（我会努力学习的！）。近期自己的一些尝试：尝试用 ndk 编译 zergrush（https://github.com/revolutionary/zergRush），但是失败了（缺少库文件sys/system_properties.h、cutils/sockets.h、private/android_filesystem_config.h），源码中写着的编译器是agcc，我不清楚我用 ndk 尝试编译是否是正确的。自己修改源码（改sh的路径）并编译了 GingerBreak，并在我编写的测试 app 内用 runtime.exec 执行，手机卡顿1小时后依旧无法 root。安装了 TowelRoot，无法打开。一些准备：学一下安卓逆向，看看有没有办法绕过 IMEI 号的检测。学一下安卓漏洞挖掘，尝试利用一些已经公开的提权漏洞完成提权并把sh重命名回去。继续尝试编译 Zergrush。研究 Update.app 的文件格式。继续寻找线刷工具（已不抱太大希望）和量产工具。最后于 2023-2-13 23:19 被老刘NoOne编辑，原因：改错
老刘NoOne 雪币： 2352 活跃值： (518) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 32 粉丝 2 关注私信	老刘NoOne 2023-2-13 23:14 7 楼 0 卡卡超人 Marvell有量产工具，可以试试感谢回复，我去找找
naux 雪币： 417 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 115 粉丝 0 关注私信	naux 2023-2-14 09:13 8 楼 0 静态编译一份busybox，拷贝进去，通过busybox去执行指令
mb_yqjtfroq 雪币： 1233 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 3 关注私信	mb_yqjtfroq 2023-2-22 10:27 9 楼 1 老刘NoOne mb_yqjtfroq 工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的a ... 既然可以getRuntime.exec，那就试下脏牛，理论上可以。不知道安卓2.2容不容易实现，我之前在安卓4.4是复现成功的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

老刘NoOne

发帖

回帖

RANK

关注

私信

他的文章

[求助]误将/system/bin/sh重命名为sh_后root权限等丢失

[原创]Gnu Prolog 内存大小设置不当 VirtualProtect函数487错误启动失败修复

[原创]【老刘谈算法006】直接从内存中找答案——字符串转双字函数分析（3）

[原创]【老刘谈算法005】多次多项式的快速求值——字符串转双字函数分析（2）

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
无相孤君雪币： 278 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	无相孤君 2022-12-15 16:44 2 楼 0 android2,2很老的机型啊
mb_yqjtfroq 雪币： 1233 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 3 关注私信	mb_yqjtfroq 2022-12-22 10:59 3 楼 1 工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的apk和相关资源文件。看下有没有办法绕过IMEI检测强制升级。但不一定有用，毕竟没root想实现绕过就很受限。两个问题：目前有任何可以执行命令的方法吗，SuperOneClick只是有这个工具环境还是可以利用这个获取到root权限。
卡卡超人雪币： 417 活跃值： (516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	卡卡超人 2022-12-30 16:19 4 楼 1 Marvell有量产工具，可以试试
老刘NoOne 雪币： 2352 活跃值： (518) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 32 粉丝 2 关注私信	老刘NoOne 2023-2-13 22:50 5 楼 0 感谢回复，我去找找
老刘NoOne 雪币： 2352 活跃值： (518) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 32 粉丝 2 关注私信	老刘NoOne 2023-2-13 23:14 6 楼 0 mb_yqjtfroq 工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的apk和相关资源文件。看下有没有办法绕过IMEI检测强制升级。但不一定有用，毕竟 ... 感谢回复！关于执行命令，我测试调用 getRuntime.exec 可以执行命令，通过将二进制文件拷贝到 /data/data/包名/ 内可以实现执行自己的二进制文件。 SuperOneClick 无法获得权限（它调用 adb shell 连接手机然后用 ZergRush 进行 root 提权，所以失败了）。 Framework 的 apk 和相关资源文件在：https://oldliu001.lanzoul.com/iEDxy0ikphgh，因为我不熟悉安卓逆向，您说的 activityName、组件 id 信息抱歉我目前没有办法提供（我会努力学习的！）。近期自己的一些尝试：尝试用 ndk 编译 zergrush（https://github.com/revolutionary/zergRush），但是失败了（缺少库文件sys/system_properties.h、cutils/sockets.h、private/android_filesystem_config.h），源码中写着的编译器是agcc，我不清楚我用 ndk 尝试编译是否是正确的。自己修改源码（改sh的路径）并编译了 GingerBreak，并在我编写的测试 app 内用 runtime.exec 执行，手机卡顿1小时后依旧无法 root。安装了 TowelRoot，无法打开。一些准备：学一下安卓逆向，看看有没有办法绕过 IMEI 号的检测。学一下安卓漏洞挖掘，尝试利用一些已经公开的提权漏洞完成提权并把sh重命名回去。继续尝试编译 Zergrush。研究 Update.app 的文件格式。继续寻找线刷工具（已不抱太大希望）和量产工具。最后于 2023-2-13 23:19 被老刘NoOne编辑，原因：改错
老刘NoOne 雪币： 2352 活跃值： (518) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 32 粉丝 2 关注私信	老刘NoOne 2023-2-13 23:14 7 楼 0 卡卡超人 Marvell有量产工具，可以试试感谢回复，我去找找
naux 雪币： 417 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 115 粉丝 0 关注私信	naux 2023-2-14 09:13 8 楼 0 静态编译一份busybox，拷贝进去，通过busybox去执行指令
mb_yqjtfroq 雪币： 1233 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 3 关注私信	mb_yqjtfroq 2023-2-22 10:27 9 楼 1 老刘NoOne mb_yqjtfroq 工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的a ... 既然可以getRuntime.exec，那就试下脏牛，理论上可以。不知道安卓2.2容不容易实现，我之前在安卓4.4是复现成功的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复