Encrochat (BQ X)

[Encrochat]

Есть апарат Encrochat,сам апарат бренда BQ испания,изучяю єво уже два года,индусы тоже ламают голову. У апарата удалено все что может дать снять с него информацыю,есть дамп с двума системами и встроенная apk их админа.Нужно спять защиту или перепаковать прошивку.Доступ к интернету отсутствует ,только ip6.Нужно решить етот апарат раз и навсегда).Edl вирезан на базе ядра вроде.С другим процом есть.В apk admin в манифесте прописаны все что можна и нельзя.Tcpip виризан.Кто знает как зацепить проц и к чему что б снять id и сменить все по умолчянию.

 

[flashmax]

Спойлер: оффтоп

купите доступ для просмотра контента

 

[Priparat]

купите доступ для просмотра контента

надо понять что за BQ . Aquaris X скорее всего. на иностранном ресурсе есть инструкция как запаяться и прошить в обычный смартфон.

 

[Priparat]

на X2 распайки нет

 

[Encrochat]

купите доступ для просмотра контента

тестпоинт там громкость вверх и вкл,но нестарайтесь сами чтото сделать,там защита в ядре ,в буте оно.Там стоит кастомное ядро от линеро.Я уже работаю но нада помошника .Там вирезан драйвер 9008 и вирезан модуль юсб и т.дКому интересно пешите много знаю даже больше чем они сами)

теспоинт там с лева пятак и второй за надписью на фото но кп вверх в буте переписана на функцию ничего не делать )Типа ребут систем.

если уж так лочилось все через jlink и т.д там есть распин у меня проца и есть теспоинт отг 1 отг 2 так отг если кинуть тел к тел ну то он ево видет но там же опять стоит лок и нет посередине хаба.

 

[Encrochat]

купите доступ для просмотра контента

нету нигде и не будет, там сменили ід процессора и поставили значение 0 при коннекте посылать погулять.

если уж так лочилось все через jlink и т.д там есть распин у меня проца и есть теспоинт отг 1 отг 2 так отг если кинуть тел к тел ну то он его видит но там же опять стоит лок и нет посередине хаба.

решение перепаковать их бут их ядро с их ключами и их ід. Так мол это сделали они сами. Тогда стереть раздели систем а их там 3 что б их фічі не проверили этот фокус, и аппарат с ядром без систем зайдет в бут, я лично сам вшивал имей и била картинка с вибором бута ф астбут и рекавери каторое трет только юзер2 систему рекавери пропускает. Это тоже надо урезать и з систем вырезать привязанные к енкроадмин локами прогу админа.

купите доступ для просмотра контента

Это не верно, верно громкость вверх + и вкл. Или с лева пятак и выше второй за картинкой. Если тихо значит он. В оригинале андроид 7.1.1, 7.1.2 Это их кастом с правами кастома и удаленного ними доступа через ота ейр связь они слушаю и знают где аппарат .Так что это не все так просто)Связь там только sip,mobile nav ,от майкрософт, софт от линеро переделан и ядро их.3.18. Интернета там не будет он бил через нидерланскую их симку и ір6 vpn. Ну и ключь на флешке з привязкой к drobbox как так облаку где все их файли. Конект бил на язике андроид студио и т.д верней nxp и другие. Вобщим инфы много.

купите доступ для просмотра контента

Ломанули не само устройство а сам чят благодаря мне за слитую с него инфу в гугл и Майкрософт, они решили сами их сдать. Там просто через сертификат открыли доступ к серверу на базе корневого сертификата рут по протоколу ssl порту 5060 sip он там открыт даже сейчяс, через этот порт проходят свонки, а там через хак rf и фирешарк считали инфу и вошли в сервак и получили доступ к смс с почьти под шифром pgp но спомощью сертификата можна сгенерировать рукопожатия.Сам апарат еще не лупнули для его перепрошивки в ор.Хотя серийники в первой родние во второй уже их.Типа апарат как сурагатная мать с тх прошивкой.