[ IDEA ] Firmar imagenes para Oneplus

[superatmel]

yo te paso una base para instalar en firmware 5.1.5, luego puedes meter lineageos 15.1 si quieres, metes el boot que te envio y el recovery y luego cierra el bootloader

[superatmel]

Tendras un bonito sistema lineageos 15.1 con bootloader cerrado

[superatmel]

Editado

[superatmel]

 Cita: Originalmente Escrito por bihariel

Que yo sepa ese warning sale porque tenemos el bootloader unlocked. no tiene nada que ver con firmar nada.

Segun lei por ahi, la unica forma de quitar el mensaje es modificando una particion llamada sd35 o algo parecido y por lo visto eso no es posible ya que está ultraprotegida etc. Elbootloader es muy dificil de cracker hoy endia.

dicho eso, te importaría explicar lo que comentas? en qué consiste tu metodo?

Precisamente por eso.

Yo digo de firmar el boot y el recovery para poder cerrar el bootloader y no tener el mensaje molesto de los 5 segundos o dale a un boton.

Si abres el bootloader y metes un recovery o un boot modificado se queda en bootloader = red

Hay cuatro modos de bootloader

red
orange
yellow
green

Primero tuve orange como todos al abrir el bootloader
Luego consegui yellow ya que firme las imagenes pero no del todo bien
Ahora dispongo de green con cualquier rom, cualquier boot, cualquier recovery, y con bootloader bloqueado.
Ahora os pongo una muestra.

[ro.boot.verifiedbootstate]: [green]
[ro.boot.veritymode]: [enforcing]
[ro.bootimage.build.date]: [Fri Sep 28 02:08:12 CEST 2018]
[ro.bootimage.build.date.utc]: [1538093292]
[ro.bootimage.build.fingerprint]: [OnePlus/OnePlus5T/OnePlus5T:8.1.0/OPM1.171019.011/1808081927:user/release-keys]
[ro.bootloader]: [unknown]
[ro.bootmode]: [normal]

[ro.build.date.utc]: [1538093292]
[ro.build.description]: [OnePlus5T-user 8.1.0 OPM1.171019.011 1808081927 release-keys]
[ro.build.display.id]: [superteam_dumpling-userdebug 8.1.0 OPM6.171019.030.K1 b8192e9518 test-keys]
[ro.build.expect.firmware]: [5.1.5]
[ro.build.expect.modem]: [2018-08-08 20:13:31]
[ro.build.fingerprint]: [OnePlus/OnePlus5T/OnePlus5T:8.1.0/OPM1.171019.011/1808081927:user/release-keys]
[ro.build.flavor]: [superteam_dumpling-userdebug]
[ro.build.host]: [Asus-Rog]
[ro.build.id]: [OPM6.171019.030.K1]
[ro.build.product]: [OnePlus5T]
[ro.build.selinux]: [0]
[ro.build.selinux.enforce]: [0]
[ro.build.tags]: [test-keys]
[ro.build.type]: [userdebug]
[ro.build.user]: [superatmel]
[ro.build.version.all_codenames]: [REL]
[ro.build.version.base_os]: []
[ro.build.version.codename]: [REL]
[ro.build.version.incremental]: [b8192e9518]
[ro.build.version.preview_sdk]: [0]
[ro.build.version.release]: [8.1.0]
[ro.build.version.sdk]: [27]
[ro.build.version.security_patch]: [2018-09-05]

[Mark96]

😕😕😕😕😕

[PiterAgora]

 Cita: Originalmente Escrito por superatmel

Elige una rom me la descargo te la modifico y la metes en el telefono y luego cierras el bootloader, te parece?

Y luego nos reimos, aunque solo me hace falta que me envies el boot y el recovery

Permitir q me meta. Me gustaría si es posible ,ya que lo he intentado diversas veces ,poner el grabador de llamadas sin root. Desde la ROM oficial 5.1.2., ya no funciona , ni mediante la aplicación joneplustools, q bastaba con darle permisos mediante fasboot, ni haciendo root, y metiendo el Zip de grabador de llamadas . No entiendo que hicieron pero dejo de funcionar estable. Me refiero que se activa ,pero se desactiva solo , cuando llevas el teléfono inactivo . Y en la 5.1.2. era completamente estable.

Hice la prueba ,y ya en la 5.1.3. tampoco funcionaba el grabador de llamadas nativo . Y en dicha actualización solo modificaron el bootloader.

[Mark96]

 Cita: Originalmente Escrito por cabrera_gc

Permitir q me meta. Me gustaría si es posible ,ya que lo he intentado diversas veces ,poner el grabador de llamadas sin root. Desde la ROM oficial 5.1.2., ya no funciona , ni mediante la aplicación joneplustools, q bastaba con darle permisos mediante fasboot, ni haciendo root, y metiendo el Zip de grabador de llamadas . No entiendo que hicieron pero dejo de funcionar estable. Me refiero que se activa ,pero se desactiva solo , cuando llevas el teléfono inactivo . Y en la 5.1.2. era completamente estable.

Hice la prueba ,y ya en la 5.1.3. tampoco funcionaba el grabador de llamadas nativo . Y en dicha actualización solo modificaron el bootloader.

Mete una custom

[PiterAgora]

 Cita: Originalmente Escrito por Mark96

Mete una custom

Lo pensé ,pero ninguna me gusta . Prefiero oxigen

[Mark96]

 Cita: Originalmente Escrito por cabrera_gc

Lo pensé ,pero ninguna me gusta . Prefiero oxigen

Esta la has probado?

[PiterAgora]

 Cita: Originalmente Escrito por Mark96

Esta la has probado?

Sisi,. APK externas las probé y no me gusta porque lo graba todo . Y eso no me interesa . Me interesa el nativo ya que en la pantalla de conversación , está el botón grabación , cómo tiene Xiaomi y lo pulsas solo si quieres grabar algo . Además las apk externas , más de una me salta el consumo de batería alto en segundo plano .

[PiterAgora]

Lo suyo es tener esto siempre. Y no que lo bloqueen. En Pie ya está bloqueado tambien. Y esque desde la actualización 5.1.2. tbien no hay narices a activarlo .

[gghione]

 Cita: Originalmente Escrito por cabrera_gc

Sisi,. APK externas las probé y no me gusta porque lo graba todo . Y eso no me interesa . Me interesa el nativo ya que en la pantalla de conversación , está el botón grabación , cómo tiene Xiaomi y lo pulsas solo si quieres grabar algo . Además las apk externas , más de una me salta el consumo de batería alto en segundo plano .

Raro que ACR grabe todo, yo la uso hace unos cuantos meses y con el icono en la pantalla de llamada, decido si quiero empezar a grabar o no. Siempre me funciona bien. También tenía la grabación por Jonetools, pero como cuentas, aparece y desaparece.

[Mark96]

 Cita: Originalmente Escrito por cabrera_gc

Sisi,. APK externas las probé y no me gusta porque lo graba todo . Y eso no me interesa . Me interesa el nativo ya que en la pantalla de conversación , está el botón grabación , cómo tiene Xiaomi y lo pulsas solo si quieres grabar algo . Además las apk externas , más de una me salta el consumo de batería alto en segundo plano .

Esta si compras la versión completa te deja escoger si quieres grabar la llamada o no

[bihariel]

 Cita: Originalmente Escrito por superatmel

Precisamente por eso.

Yo digo de firmar el boot y el recovery para poder cerrar el bootloader y no tener el mensaje molesto de los 5 segundos o dale a un boton.

Si abres el bootloader y metes un recovery o un boot modificado se queda en bootloader = red

Hay cuatro modos de bootloader

red
orange
yellow
green

Primero tuve orange como todos al abrir el bootloader
Luego consegui yellow ya que firme las imagenes pero no del todo bien
Ahora dispongo de green con cualquier rom, cualquier boot, cualquier recovery, y con bootloader bloqueado.
Ahora os pongo una muestra.

[ro.boot.verifiedbootstate]: [green]
[ro.boot.veritymode]: [enforcing]
[ro.bootimage.build.date]: [Fri Sep 28 02:08:12 CEST 2018]
[ro.bootimage.build.date.utc]: [1538093292]
[ro.bootimage.build.fingerprint]: [OnePlus/OnePlus5T/OnePlus5T:8.1.0/OPM1.171019.011/1808081927:user/release-keys]
[ro.bootloader]: [unknown]
[ro.bootmode]: [normal]

[ro.build.date.utc]: [1538093292]
[ro.build.description]: [OnePlus5T-user 8.1.0 OPM1.171019.011 1808081927 release-keys]
[ro.build.display.id]: [superteam_dumpling-userdebug 8.1.0 OPM6.171019.030.K1 b8192e9518 test-keys]
[ro.build.expect.firmware]: [5.1.5]
[ro.build.expect.modem]: [2018-08-08 20:13:31]
[ro.build.fingerprint]: [OnePlus/OnePlus5T/OnePlus5T:8.1.0/OPM1.171019.011/1808081927:user/release-keys]
[ro.build.flavor]: [superteam_dumpling-userdebug]
[ro.build.host]: [Asus-Rog]
[ro.build.id]: [OPM6.171019.030.K1]
[ro.build.product]: [OnePlus5T]
[ro.build.selinux]: [0]
[ro.build.selinux.enforce]: [0]
[ro.build.tags]: [test-keys]
[ro.build.type]: [userdebug]
[ro.build.user]: [superatmel]
[ro.build.version.all_codenames]: [REL]
[ro.build.version.base_os]: []
[ro.build.version.codename]: [REL]
[ro.build.version.incremental]: [b8192e9518]
[ro.build.version.preview_sdk]: [0]
[ro.build.version.release]: [8.1.0]
[ro.build.version.sdk]: [27]
[ro.build.version.security_patch]: [2018-09-05]

Ahora entiendo lo que nos quieres decir.
pero:
1: La unica forma de que puedas firmar el boot, recovery etc y que pasen por legitimos es que tengas acceso a las claves o al sistema que usa onplus/oppo para firmar sus sistemas. Me cuesta creer que hayas podido crackear su sistema de seguridad o averiguado sus claves asi de facil. Si de verdad lo has hecho, pues oléeee.

2: No veo una real utilidad a quitar el mensajito de 5 segundos, en fin no veo un beneficio real. Si tu quieres que tu movil permaneza seguro, pues no abras el bootloader en un primer momento. O abrelo, rootea y luego cierra.Pero de nuevo, al tener root, ya no está seguro.

Digamos que si has conseguido crackear su seguridad(que debio ser complicado de cojo...s), pues el beneficio es pequeño a mi parecer, yo apostaria por intentar comunicarle la vulnerabilidad a oneplus para que lo corrija o vendeselo si lo que buscas es sacarle algun beneficio. Quien sabe tal vez te ofrezcan trabajo de tester de seguridad o algo así.

Por ultimo, espero que entiendas las reticiencias de la gente a flashear boot y recovery modificados por ti ya que no estás ni explicando como lo haces ni estás publicando el metodo para que la gente pueda verificar su validez y seguridad de que hace lo que debe hacer y nada mas.

[superatmel]

 Cita: Originalmente Escrito por bihariel

Ahora entiendo lo que nos quieres decir.
pero:
1: La unica forma de que puedas firmar el boot, recovery etc y que pasen por legitimos es que tengas acceso a las claves o al sistema que usa onplus/oppo para firmar sus sistemas. Me cuesta creer que hayas podido crackear su sistema de seguridad o averiguado sus claves asi de facil. Si de verdad lo has hecho, pues oléeee.

2: No veo una real utilidad a quitar el mensajito de 5 segundos, en fin no veo un beneficio real. Si tu quieres que tu movil permaneza seguro, pues no abras el bootloader en un primer momento. O abrelo, rootea y luego cierra.Pero de nuevo, al tener root, ya no está seguro.

Digamos que si has conseguido crackear su seguridad(que debio ser complicado de cojo...s), pues el beneficio es pequeño a mi parecer, yo apostaria por intentar comunicarle la vulnerabilidad a oneplus para que lo corrija o vendeselo si lo que buscas es sacarle algun beneficio. Quien sabe tal vez te ofrezcan trabajo de tester de seguridad o algo así.

Por ultimo, espero que entiendas las reticencias de la gente a flashear boot y recovery modificados por ti ya que no estás ni explicando como lo haces ni estás publicando el método para que la gente pueda verificar su validez y seguridad de que hace lo que debe hacer y nada mas.

Ahora lo ves!, bien la utilidad es por ejemplo tener un sistema oneplus 5.1.5 con recovery twrp y un kernel modificado a gusto para sacarle mas partido al sistema, por ejemplo. Ademas le quitas e mensaje de inicio.

Pero bueno no soy de vender, mas bien de compartir, llevos años siendo asi y no va a cambiar ahora la cosa. Entiendo lo que dices de reticencia, pero en nuestra época de android a nosotros nos gustaba trastear con kernels recoveys, sistemas, veo que la cosa a cambiado, ya no es lo mismo que hace años. Es respetable.
Gente de mi equipo trabajaba en BlackPhone, algunos aun siguen en proyectos similares, yo hago sistemas seguros para empresas y particulares. Simplemente me veia en la tesitura de exponerlo para saber si alguien mas lo había conseguido, nada mas.

[superatmel]

Supongo sabras que no puedes abrir , rotear y cerrar ya que en el momento del roteo modificas el ramdisk del boot y el sistema saltara a error. verifiedstate=red

A mi eso no me pasa logicamente

[superatmel]

Pero nada, un placer soltar unas letras por aquí después de 8 años.

[bihariel]

Igualmente amigo. a ver si alguien más se anima y lo prueba. Yo tambien era muy de trastear, desde el htc hero...heheh pero ahora necesito un movil estable con todo funcionando y por eso siempre vuelvo a OOS. La custom roms siempre tienen algun detallito que no funciona como debe...
Si quieres que esto se esponga, lo suyo es que lo publiques en XDA, alli seguro que encuentras gente dispuesta a probarlo.

[superatmel]

Aqui lo dejo por si a alguien de la zona le interesa saberlo y quiere intentarlo, no me preguntéis como por ahora visto el interés me lo quedo para mis historietas.

[superatmel]

Que sepais que el metodo sirve para cualquier boot, cualquier recovery, cualquier rom de cualquier tipo, solo debe estar en firmware 5.1.5 ya que en ese firm se integra la carpeta vendor desde el abl.elf