Hola a tod@s!
Por fin llegó el gran día, ya existe root para JB. Por ahora no existe versión para Windows (excepto máquina virtual y posiblemente Cygwin) según comenta el autor, por lo que es vía Linux (puede usarse un Live CD). El autor usa Ubuntu, pero imagino que funcionará con cualquier distro:
1- Una vez arrancamos Ubuntu abrimos un terminal y creamos un nuevo directorio "share" para Samba:
2- Instalamos Samba:
Código:
sudo apt-get install samba
3- Editamos el archivo de configuración de Samba:
Código:
sudo gedit /etc/samba/smb.conf
4- Añadimos las siguientes líneas al final del documento que se nos abre:
Código:
[share]
path = /tmp/share
available = yes
valid users = guest
read only = yes
browsable = yes
public = yes
5- Guardamos los cambios y cerramos el editor.
6- Creamos un usuario para el share de Samba:
Código:
sudo useradd guest -m -G users
7- Creamos un nuevo password para el usuario nuevo, no olvidemos el password (no se verá lo que escribimos, es normal, así que cuidado al escribir):
Código:
sudo passwd guest
8- Creamos un nuevo password para el share de Samba. Para facilitar, mejor usar el mismo pass que en el paso anterior:
Código:
sudo smbpasswd -a guest
9- Reiniciar Samba:
Código:
sudo restart smbd
10- Descargar y preparar archivos requeridos al share de Samba:
Código:
cd /tmp/share
wget http://vulnfactory.org/public/motoshare2.tgz
tar xvf motoshare2.tgz
sudo chmod 755 run.sh
11- Ahora vamos a conocer la IP que usamos en Linux, para ello podemos usar el comando "ifconfig" (será algo así como 192.168.X.X). Activamos Depuración USB en el móvil si no lo está ya (en Ajustes -> Opciones de Desarrollo)
12- Abrimos (en el móvil) la aplicación "Archivos" y seleccionamos "Almacenamientos remoto". Pulsamos en "Añadir almacenamiento" y rellenamos los campos como se indica a continuación:
Host IP address: [La IP que averiguamos antes]
Domain name: WORKGROUP
Shared folder name: share
User: guest
Password: [El password que creamos antes para Samba]
13- Con esto el móvil montará el share de Samba, ahora solo queda conectar el móvil por USB (Dispositivo Multimedia MTP) y ejecutar el exploit:
Código:
cd /tmp/share/
sudo ./run.sh
14- Seguir las instrucciones del exploit. Cuando diga lo de "[+] Please press any hardware button on your phone." yo dejé que se cargara el escritorio del móvil de nuevo (en ese punto el móvil realiza un reinicio rápido) y estuviera funcional del todo. Entonces manteniendo una de las teclas de volumen pulsé intro en el PC. Luego, cuando lo pide, pulsé de nuevo intro para reiniciar el móvil. Cuando ya reiniciaba, solté la tecla de volumen.
Y con esto ya se consigue el ansiado root. Dice que actualizará el Motochopper para conseguir que funcione con esto para facilitar, pero por ahora este método es el único que funciona. Un saludo.
Todos los créditos a Dan Rosenberg por hacerlo posible.
Fuente: http://www.droidrzr.com/index.php/to...g-new-exploit
Live CD: http://www.guia-ubuntu.com/index.php...e_CD_de_Ubuntu
EDITO:
MÁQUINA VIRTUAL PRECONFIGURADA PARA REALIZARLO EN WINDOWS
Añado una máquina virtual ya preconfigurada para realizarlo en Windows a través de VirtualBox. Las instrucciones son:
1- Instalar VirtualBox (Link: https://www.virtualbox.org/wiki/Downloads)
2- Descargar la máquina virtual de aquí (a veces no deja descargar por restricciones en descargas públicas):
Link:
http://d-h.st/Z4B
3- Importar el .ova (lo que descargamos antes) desde VirtualBox.
4- Iniciar la máquina virtual.
5- Seguir las instrucciones de la consola de Linux.
No lo he probado, pero en teoría funciona. Gracias al usuario kristgmez por compartirlo. Un saludo.
Fuente: http://forum.xda-developers.com/show....php?t=2257137