книги хакеры / журнал хакер / 186_Optimized

Способ, предполагающий установку ОС на карту памяти, хорошо работает, но имеет ряд неиллюзорных проблем

СПОСОБ НОМЕР 4.

KEXEC + ВТОРИЧНЫЙ ЗАГРУЗЧИК

И вот мы подошли к самому правильному и адекватному методу двойной загрузки из всех, что энтузиасты смогли придумать. По сути, это все тот же третий способ, но с одним очень и очень важным дополнением — задействованием механизма kexec вместо перезаписи boot-раздела. Kexec — это одна из функций ядра Linux, которая позволяет загрузить другое ядро, не перезагружая всю систему.

Работает этот метод примерно так. В раздел boot основной прошивки встраивается специальный код, который содержит в себе так называемый вторичный загрузчик. Все дополнительные прошивки устанавливаются на манер предыдущего метода, а информация о местоположении образов их boot-разделов прописывается в настройки загрузчика. Когда пользователь включает смартфон, вторичный загрузчик получает управление и выводит на экран меню с выбором загружаемой прошивки. Юзер тапает по одному из пунктов меню, загрузчик находит boot-раздел выбранной прошивки, извлекает из него и загружает в память ядро и RAM-диск, а затем передает этому ядру управление с помощью kexec. Если же выбрана основная прошивка, загрузка продолжается как обычно.

По сути, это аналог механизма двойной загрузки, который доступен в настольных ПК. Никаких перезаписей boot-раздела (если одна из прошивок перестанет работать, всегда можно перезагрузить смартфон и выбрать другую), никаких карт памяти, все просто и элегантно. Но даже у этого способа есть две проблемы.

Проблема первая: для корректного обновления основной прошивки нужен специальный recovery, который внедрит в boot-раздел вторичный загрузчик после прошивки обновления. Проблема вторая: дополнительные прошивки до сих пор необходимо модифицировать, то есть изменять файл fstab в их boot-разделах, чтобы они монтировали файловые системы не из разделов NAND-памяти, а из образов, расположенных на карте памяти или в разделе data.

К счастью, и та и другая проблемы уже решены.

MULTIROM

MultiROM — лучшая реализация механизма двойной загрузки из доступных для Android. Система представляет собой

Второй пошел

реализацию четвертого метода и состоит из трех компонентов: вторичного загрузчика, модифицированного recovery, который позволяет правильно обновлять основную прошивку и устанавливать дополнительные ромы, автоматически модифицируя их для работы в режиме dual boot, и специального инсталлятора в виде Android-приложения, который все это устанавливает.

Ксожалению, MultiROM доступен только для Nexus 4, 5

и7 (обе версии планшета), а также в виде неофициальных портов для HTC One, HTC One X, Galaxy S4 и Droid DNA, поэто-

му будет полезен только для владельцев данных устройств. В следующем разделе я расскажу о другой реализации механизма dual boot для разных девайсов, а пока рассмотрим, как работает MultiROM и что нужно для его установки.

По сути, все, что требуется, уже есть в приложении

MultiROM Manager, доступном в Play Store, но я бы пореко-

мендовал заранее позаботиться об установке кастомного ядра с поддержкой kexec. MultiROM может сделать это и самостоятельно, но прошьет далеко не лучший из имеющихся вариантов. А лучший — это franco.Kernel, который можно установить с помощью приложения franco.Kernel Updater из Play Store. Достаточно иметь установленную консоль восстановления TWRP и ClockworkMod — их можно поставить с помощью GooManager. Также следует сразу озаботиться скачиванием и копированием прошивок, которые мы хотим установить, на карту памяти. Подойдет абсолютно любая прошивка для твоего девайса: сток, CyanogenMod, Paranoid Android, Firefox OS, WebOS...

Итак, после того как мы обзавелись новым ядром (или не обзавелись) и ZIP-архивами с прошивками, запускаем MultiROM Manager и ждем, пока он проверит наличие своих компонентов в системе. Если ты уже установил ядро, то неустановленными будут только загрузчик MultiROM (первая строка в плашке «Статус установки») и модифицированный recovery (вторая строка). Оба этих компонента можно установить, нажав кнопку «Установить» в плашке «Установка/Обновление» (опции отмечать не надо, приложение уже само поставило нужные галочки).

После этого приложение отправит девайс в перезагрузку, и при загрузке вместо привычного логотипа прошивки ты увидишь экран загрузчика MultiROM. В списке доступных прошивок будет только одна — Internal. Это основная прошивка, для загрузки которой достаточно тапнуть по ее имени. Однако пока загружать прошивку еще рано и необходимо установить дополнительные прошивки. Для этого открываем вкладку Misc в загрузчике и нажимаем Reboot to Recovery.

Теперь на экране должен появиться TWRP, озаглавленный MultiROM TWRP. Это стандартный TWRP с набором функций для установки и управления дополнительными прошивками.

Все эти функции находятся в разделе Advanced MultiROM. Чтобы установить дополнительную прошивку, переходим в этот раздел и нажимаем Add ROM, появится экран выбора опций: тип прошивки (Android, Ubuntu Touch или MultiROM Installer, это для прошивок в формате MultiROM), шаринг ядра между прошивками (всегда следует выбирать «Нет»)

итип памяти для установки (внутренняя или карта памяти). Оставляем все как есть и нажимаем кнопку Next, а далее ZIP file.

Появится стандартный диалог выбора файла с прошивкой. Находим один из ранее скачанных ZIP-файлов с прошивкой, тапаем по нему и соглашаемся с прошивкой с помощью свайпа слева направо. В конце нажимаем Reboot

иждем, пока появится экран загрузчика. Теперь в нем должно быть две строки: Internal и имя второй установленной прошивки. Выбираем второй пункт и смотрим, как работает прошивка. Далее снова перезагружаемся и выбираем Internal. Все должно работать как часы.

Вернемся к приложению MultiROM Manager. Кроме установки компонентов MultiROM, он также имеет две другие полезные функции. Первая — возможность быстрой установки Ubuntu Touch (последняя плашка на главном экране). Здесь вообще ничего делать не надо, достаточно нажать «Установить», и приложение само выкачает последнюю версию Ubuntu из Сети и установит ее второй системой. Вторая — возможность переключаться на другую прошивку без необходимости самостоятельно перезагружать смартфон и вы-

ŢŤŚŚśŦ

РАССКАЗ О ТОМ,

КАК ИЗМЕНИТЬ ANDROID БЕЗ УСТАНОВКИ СТОРОННИХ ПРОШИВОК

В отличие от iOS, Windows Phone и не-

которых других мобильных ОС, исходный код Android открыт, благодаря чему энтузиасты могут модифицировать систему каким угодно образом

иоформлять свои модификации в виде свободно распространяемых прошивок,

таких как CyanogenMod, Paranoid Android

иOmniROM. Такие прошивки содержат

в себе огромное количество полезнейших модификаций, однако не каждый готов идти на риск, устанавливая их.

К счастью, существует способ получить все преимущества кастомов на любой стоковой прошивке.

XPOSEDFRAMEWORK

Уже достаточно давно для Android существует система Xposed — набор библиотек и приложений, которые, работая вместе, позволяют сторонним приложениям перехватывать обращения к любым Javaклассам Android и подменять их на свои собственные. Проще говоря, аналог Cydia Substrate для iOS, с помощью которого пользователь может изменять поведение и внешний вид системы.

Сам по себе Xposed предоставляет лишь средства для проведения перехвата, тогда как актуальная работа происходит в специальных приложениях, называемых модулями. В настоящее время подобных модулей насчитывается уже несколько сотен, а диапазон их

Евгений Зобнин androidstreet.net

3

INFO

Xposed несовместим с ART, поэтому любителям поиграть с новыми возможностями Android придется либо отказаться от Xposed, либо отключить ART.

Рис. 1. Почти главный экран Xposed

Рис. 2. Установленные модули

Рис. 3. Очень длинный список доступных для загрузки модулей

(4.4). Чтобы не словить глюки, этот момент тоже нужно учитывать. Также следует быть осторожнее с планшетами на базе Android 4.0–4.1, в них используется несовместимый с телефонным интерфейс и многие модули не работают.

Отдельная история — кастомные прошивки. Обычно с ними никаких проблем не возникает, но случаются курьезы. Например, после установки GravityBox в OmniROM ты получишь два индикатора батареи. Происходит так потому, что в этой прошивке используется собственный, несовместимый со стоком механизм отображения индикатора батареи, о котором GravityBox ничего не знает. К счастью, проблема легко решается отключением индикатора либо в настройках самой прошивки, либо в GravityBox (останется только один индикатор).

Третье — модуль может быть не просто обособленным пакетом, а входить в состав обычного Android-приложения. Если ты установишь на смартфон приложение Greenify из Play Store, в Xposed появится соответствующий модуль. В случае с этим приложением он опционален и нужен для получения большего контроля над сном приложений. Многие другие приложения также используют Xposed для расширения своей функциональности: BubbleUPnP для стриминга аудиопотока из любого плеера, Cool Tool — для отображения разных данных в строке состояния и так далее.

Перейдем к модулям. В мой список самыхсамых вошли более двадцати модулей на любой вкус и цвет. Вот они.

GravityBox

GravityBox — один из самых известных и популярных модулей Xposed. Он не имеет какого-то определенного узко специализированного назначения, а представляет собой сборник из огромного числа различных твиков, направленных в первую очередь на изменение внешнего вида системы. Модуль способен кастомизировать строку состояния, изменять набор и расположение тайлов в шторке, позволяет изменять поведение кнопок навигации или вообще их отключить, расширяет меню перезагрузки (на манер кастомных прошивок), включает в себя реализацию PIE из Paranoid Android (аналог LMT Launcher), позволяет при-

X-Mobile

менить экранные фильтры, изменить поведение хардварных кнопок, поведение светодиода уведомлений и зарядки и многое-многое другое.

Фактически GravityBox — это сборник лучших функций из сторонних прошивок, которые можно применить к чистому Android. Все функции поддаются тонкой настройке, однако в отличие от кастомных прошивок настройка производится с помощью специального и не слишком удобного меню, доступного через иконку GravityBox в меню приложений. Кроме GravityBox, в репозитории можно найти и другие «модули-комбайны», такие, например, как Wanam и Xblast Tools, но по функционалу они уступают.

AppSettings

Еще один очень популярный и полезный модуль. Предназначен для изменения внешнего вида и поведения отдельно взятых приложений. Включает в себя такие функции, как возможность изменения значения DPI (позволяет увеличивать или уменьшать размеры элементов управления приложения), изменение размера шрифта, языка приложения. Позволяет принудительно включить полноэкранный режим для любого приложения или заблокировать гашение экрана, принудительно включить альбомную или портретную ориентацию (полезно в случае приложений, которые умеют работать только в одном режиме, например диалер) и многие другие. Одна из интересных функций — возможность показа приложения поверх экрана блокировки.

Кроме того, модуль имеет свой собственный механизм отзыва полномочий у приложений, работающий независимо от системы AppOps, которая появилась в качестве скрытой возможности

вAndroid 4.3. С ее помощью можно, например, запретить определенному приложению ходить

винтернет или отправлять SMS. Очень удобно при борьбе с назойливой рекламой или подозрительным софтом.

XHaloFloatingWindow

Интересный модуль, имитирующий часть функциональности системы уведомлений Halo из прошивки Paranoid Android. Модуль позволяет запускать выбранные приложения в плавающем окне, размер и прозрачность которого можно менять как вздумается. По умолчанию никак себя не проявляет, и, чтобы получить возможность открывать приложение в плавающем окне, придется добавить его в «Белый список» в меню «Свойства» в настройках модуля. После перезапуска приложения оно будет открыто в отдельном окне.

Фактическая полезность модуля не так велика, но он хорошо подходит для запуска приложений, выполняющих одну простую функцию, которым весь экран не нужен в принципе (например, Wifi ADB). Также следует иметь в виду, что не все приложения комфортно чувствуют себя в условиях постоянных изменений размера экрана (именно так эмулируется плавающее окно) и могут вести себя неадекватно.

XMultiWindow

Еще одна реализация многооконного режима, на этот раз из прошивки OmniROM. В отличие от модуля, описанного выше, не создает отдельное окно для приложения, а разделяет экран на две части, в которых отображается интерфейс разных приложений. Это очень похоже на встроенную функцию прошивок от Samsung, но действует в отношении любого приложения, а не только ограниченного набора стандартных приложений прошивки. Работает сразу после установки и перезагрузки; приложение, запущен-

WWW

Тема Xposed на форуме

XDA: goo.gl/2s1Z7a

Официальный сайт

Xposed: repo.xposed.info

Cydia Substrate для Android: goo.gl/tGjVQJ

Сам себе моддер

чаться между светлой и темной темой оформления приложений.

•YouTube AdAway — блокирует рекламу в при-

ложении YouTube.

•Allow Fullscreen Youtube with HDMI — акти-

вирует по-настоящему полноэкранный режим при выводе картинки из плеера YoutTube

по HDMI.

•AppOpsXposed — открывает доступ к функ-

ции AppOps (см. выше).

•Complete Action Plus — позволяет кастомизи-

ровать диалоги выбора файлов и приложений.

•DitheredHoloBackground — делает задний фон приложений истинно черным, без градиента (полезно для AMOLED-дисплеев).

•DoubleTapToSleep — отправляет смартфон в сон после двойного тапа по строке состояния.

•Extended Xposed Translation Component —

автоматически переводит на русский прошив-

ку MIUI.

•Hide Apps Xposed — позволяет скрыть приложения в меню стандартного лаунчера.

•Instagram Downloader — позволяет скачивать фото из Instagram.

•Vine Downloader — позволяет скачивать видео из Vine.

•LG PIE Support — поддержка функции PIE для прошивок от LG.

•Multiple Users for phone — активирует много-

пользовательский режим на смартфоне.

•neXus navbarz — позволяет изменять внешний вид и поведение софтверных кнопок навигации.

•ScreenOffAnimation — набор анимаций вы-

ключения экрана.

•UnbelovedHosts — позволяет применять свои собственные версии файла /etc/hosts без изменения основного (для блокировки рекламы).

•Xposed Full Screen Call Picture — выводит фото звонящего абонента на полный экран (без обрезания снизу).

•Xposed GEL Settings — кастомизатор для Google Now Launcher.

ВЫВОДЫ

Xposed — прекрасный инструмент кастомизации, аналогов которому практически нет (Cydia Substrate для Android я не рассматриваю). С помощью его модулей можно получить почти любую функциональность сторонних прошивок без необходимости прошивать смартфон. Даже если сам Xposed или один из его модулей по какимто причинам превратит смартфон в кирпич, его всегда можно вернуть к жизни, отключив Xposed с помощью прошивки специального ZIP-файла (на странице XDA, в конце) через консоль восстановления.

ŠŖŠ ŦŖŗŤŨŖśŨ XPOSED

Xposed состоит из двух основных компонентов: модифицированной версии бинарника /system/bin/app_process,

который в Android отвечает за запуск виртуальной машины Dalvik, и набора

Java-классов XposedBridge.jar, который содержит код, способный перехватывать вызовы любых Java-классов и отдавать их другим классам.

Суть метода. Инсталлятор Xposed заменяет стандартный app_process на свой

собственный. При загрузке операционная система стартует виртуальную машину с помощью подмененного app_process, который автоматически загружает XposedBridge.jar. По мере работы система форкает виртуальную машину для каждого запускаемого Java-приложения, включая графический интерфейс и множество системных компонентов, так что классы XposedBridge оказываются в каждом из них.

HACK

Алексей «GreenDog» Тюрин, Digital Security agrrrdog@gmail.com, twitter.com/antyurin

в memcached. Он на самом деле невелик. Это создание записи:

set <key> <flags> <exptime> <bytes>

где сначала идет имя ключа, далее флаги, время жизни этой записи и размер данных в байтах, а в следующей строке уже само значение.

Как видишь, все очень просто. Для получения значения требуется команда get <key>, и сервер вернет нам его.

Далее идет набор аналогичных команд, связанных с изменением значения по ключу, смысл ко-

торых легко определяется по названию: add, replace, delete, append, prepend, incr (increment), decr (decrement). И это почти все.

Таким образом, мы можем подключиться напрямую к memcached на 11211-й порт с помощью Ncat’а (или Telnet’а) и выполнять любые команды — добавлять, изменять, получать любые значения.

Но, как ты мог заметить, все общение идет посредством обращения по ключам. Но как же мы их узнаем? Одной команды для этого, к сожалению, нет, как и возможности получить сразу всю информацию из базы данных.

Для начала у нас есть команда stats, которая выводит ряд интересной информации о сервере (см. скриншот, там все ясно).

И у нее есть «подкоманда» — stats slabs, которая выводит информацию по «живым» slab’ам. Здесь поясню (надеюсь, правильно), что memcached на самом деле группирует имеющиеся записи, но только по размеру. То есть все создаваемые ключи со значениями автоматически попадают в какой-то slab, в зависимости от своего размера.

Так вот, по итогам этой команды мы сможем получить важную для нас информацию — ID slab’а. Это первая цифра после слова STAT (см. скриншот). Кстати, отбросить «пустые» slab’ы поможет команда stats items.

Далее пишем «stats cachedump id_slab num_keys», где id_slab — это ID slabа, из которого мы хотим получить список ключей, а num_keys — количество ключей (0 — все ключи).

Таким образом, мы получаем список ключей и по каждому из них уже можем пройтись командой

GET.

Еще один возможный вариант получения перечня ключей — это использовать команду stats detail on. С помощью ее можно включить мониторинг, и система будет логировать обращения по ключам. Командой stats detail dump мы можем получить их.

Как ты, наверное, заметил, чтобы «слить базу», необходимо повторить ряд однообразных действий. Дабы этого избежать, мы можем воспользоваться специальной тулзой — go-derper (goo.gl/UUbGAr), представленной компанией Sensepost несколько лет назад.

С другой стороны, мне хотелось бы подчеркнуть важный момент: кроме того, что в базе данных могут храниться какие-то критичные данные, мы можем «получить» что-то похлеще. Я имею в виду то, что мы можем менять данные. Например, если в базе данных хранятся какие-то куски HTML, то мы можем подпихнуть XSS’очку, а если же хранятся сериализованные объекты, то есть потенциал дойти и до RCE. Здесь есть где проявить творческий подход.