TCL智能电视一键式ROOT方法[无需刷机]
TCL智能电视一键式ROOT方法[无需刷机]实测版本号如下图[支持的TCL电视不仅仅只有这一个型号,理论上所有arm64的tcl电视都支持],经过测试该破解方法有效[破解日期2020/11/1]
root效果:
本ROOT方法支持范围广泛,重启不掉ROOT,无需刷机清系统,root操作不会删除用户文件,root失败变砖可能性极低
方法研究不易,全文含有详细教程和工具包,只需要一个win系统电脑,无需高深的linux/Android操作技能
提权入口及root方法+工具包:
漏洞复现[可不看]:
我们都知道adb shell默认是没有root权限的,修改系统文件就很不方便了,其实两种方法可以让adb shell获取root权限,
但这两种方法的前提都是系统已经root。对于shell熟悉的同学都知道,用su可以提权,在shell界面直接执行su就会看到用
户命令提示符由”$”变成了”#”,这意味着你已经作为root用户可以访问system以及根目录。你可以尝试在tcl的adb shell
中输入su,但是很明显,你不会得到root权限。
一次,我在用RE查看TCL系统的目录时,发现tcl系统目录下有一个"tclsu"的文件。灵机一动,打开shell输入tclsu。出现了下图中的情景
居然收获了一个#,说明我已经作为root用户了。测试一下
system目录777成功,确实是真的#权限
Root方法:
为了方便小白用户,我已把开启root的命令及工具集合到一个工具包(文末下载)
1.开启电视ADB
打开电视的设置(按遥控器上设置键),选中系统,系统菜单。如图
按ok键进入系统菜单,在下图所示的界面一次按下遥控器上的方向键{上,下,左,右}
会出现一个adb选项,用遥控器把这个adb选项设置为开
再到设置-网络里面,查看电视的ip地址(如果是wifi连接就用遥控器选中你连着的wifi,按一下ok键)
2.电脑连接上电视并root
解压缩下载后的root工具包,打开“TCL一键ROOT.bat”
输入TCL电视的ip,然后按回车
出现下图表示连接成功,按回车继续
在下图界面输入1,回车
接着按下y,回车
此时脚本会自动进行root操作,最后出现“按任意键继续时”按下回车,电视自动重启,开机就是root的了
工具包下载:https://352558561.lanzoui.com/iKQ9ai0ht5e
密码回复可见!
**** Hidden Message *****
页:
[1]