Ich habe bei Ebay einen dieser noname USB-LTE-Sticks als backup Lösung gekauft Auf dem Stick steht "4G LTE Wifi Modem" Die Netzwerk verbindung erfolgt über RNDIS, daher der stick fungiert als eigener Router mit einem privaten Subnet 192.168.100.0/24 und stellt mir über USB ein eigenen Netzwerk adabpter zur Verfügung Auf dem Stick läuft ein eigenes Android System auf welches ich via ADB zugreifen kann. Ich habe aber leider kein Rootzugriff allerdings gibt mir >adb root folgendes zurück >adbd can not run as root because of error password
....Ich habe aber leider kein Rootzugriff... <-- dein Problem ...adbd can not run as root because of error password... <-- Ausdruck deines Problems
Geiles Projekt! Ich würde mal googeln nach dem Name des Sticks und root password, vielleicht ist es schon im Netz? Dann scannen mit ner Knoppix Live CD, ist im privaten Netz vielleicht noch ein port offen? Ich kenn Android nicht so, wie oft kann man dort ein falsches Passwort eingeben, ehe Kosequenzen erfolgen? mfg
Ich scheitere schon daran Rauszufinden wer denn eigendlich der Hersteller ist Klar gibt es an allen möglichen Stellen irgendwelche nummern oder Kriptische bezeichnungen die Auf den Hersteller hinweisen könnten. Eine Suche nach diesen Bezeichnungen bringt dann kein erfolg. Weis jemand wie ich die Android version heraus finden kann ? Weis jemand in welchen datein der Name des Herstellers/Productes vermutlich zu finden ist ? lsusb -s 001:042 -v sagt mir: https://pastebin.com/vKuF22Dd cat /proc/cpuinfo sagt mir: https://pastebin.com/0PSGt8Vs uname kommando funktioniert nicht
Hallo Paul, Paul B. schrieb: > Ich scheitere schon daran Rauszufinden wer denn eigendlich der > Hersteller ist Wende dich doch an den Verkäufer. Kann er dir nicht sagen, was er dir verkauft hat -> Rückgabe ! Ja, ich weiss, dass das keine nette Lösung ist. Aber nur so lernen es die Anbieter, auch entsprechende Dokus mitzugeben. Trotzdem wünsche ich dir viel Erfolg mit deinem Projekt. MfG von der Spree Frank
Wichtig ist nicht der Hersteller des sticks, sondern der Prozessortyp. Denn du brauchst nen Assembler für ihn, wenn Du dann ne "Rutschbahn" auf seinen Stack bauen willst, um Code einzuschleusen. Zum probieren mußt Du außerdem die Android-Version auf ner VM haben, zusammen mit Debugger und Assembler. Gut ists, wenn man den Hund oder die Katze des Systemintegrators kennt. ;-) :-P mfg
Paul B. schrieb: > Auf dem Stick läuft ein eigenes Android System auf welches ich via ADB > zugreifen kann. Interessanter Overkill, ein nacktes Linux hätte es auch getan. Lotta . schrieb: > Denn du brauchst nen Assembler für ihn, wenn Du dann ne "Rutschbahn" > auf seinen Stack bauen willst, um Code einzuschleusen. Bis er auf dem Ding ein SUID-Binary gefunden hat, das für einen Buffer Overflow anfällig ist, wurde LTE längst abgeschaltet. Es dürfte erfolgversprechender sein, die Platine nach einer seriellen Console abzusuchen. Vielleicht lässt sich auf dem Weg der Bootloader zur Mithilfe überreden.
Qualcomm® Snapdragon™ 410E (APQ8016E) Processor USB ist auf H/S USB w/PHY Page 11 https://developer.qualcomm.com/qfile/28813/lm80-p0436-7_f_410e_proc_apq8016e_device_spec.pdf
:
Bearbeitet durch User
>Wichtig ist nicht der Hersteller des sticks, sondern der Prozessortyp. >Denn du brauchst nen Assembler für ihn, Was das angeht bin ich fündig geworden.
1 | cat /system/vendor/Default/system/build.prop |
2 | # begin build properties |
3 | # autogenerated by buildinfo.sh |
4 | ro.build.id=KTU84P |
5 | ro.build.display.id=msm8916_32_512-userdebug 4.4.4 KTU84P eng.libinglin.20220212 test-keys |
6 | ro.build.version.incremental=eng.libinglin.20220212 |
7 | ro.build.version.sdk=19 |
8 | ro.build.version.codename=REL |
9 | ro.build.version.release=4.4.4 |
10 | ro.build.date=2022年 02月 12日 星期六 23:14:40 CST |
11 | ro.build.date.utc=1644678880 |
12 | ro.build.type=userdebug |
13 | ro.build.user=libinglin |
14 | ro.build.host=elinksrv3 |
15 | ro.build.tags=test-keys |
16 | ro.product.model=msm8916_32_512 |
17 | ... |
Aber eine Webseite des Herstellers wäre schon schön, bzw meine Hoffnung ist das man ein Firmware findet und diese vieleicht verändern könnte. Auch könnte man nach dem Sourcecode fragen. >Bis er auf dem Ding ein SUID-Binary gefunden hat, das für einen Buffer >Overflow anfällig ist, wurde LTE längst abgeschaltet. Ehrlich gesagt ich hatte gehoft das hätten andere schnon vor mir getan und ich würde hier einfach eine Anleitung finden, In dem sinne wie installiere obscure.apk starte obcuren service so hab root rechte >Es dürfte erfolgversprechender sein, die Platine nach einer seriellen >Console abzusuchen. Vielleicht lässt sich auf dem Weg der Bootloader zur >Mithilfe überreden. Ich hab mal Fotos vom innenleben gemacht: https://i.postimg.cc/QM8YbKmD/4glte-stick-rucks.jpg https://i.postimg.cc/ZYpPWKPx/4glte-stick-vorders.jpg https://i.postimg.cc/rsQ7cFzx/4glte-stick-anschl.jpg Wenn das nötige equickment aus China gekommen ist probiere ich mich mal mit [rx] [tx] [gnd] zu verbinden >Interessanter Overkill, ein nacktes Linux hätte es auch getan. Der Stick hat ungefähr 8 X Soviel Rechenleistung wie mein Router und faulenzt nur, während mein Router schwerst arbeit leisten muss. @Chris K. Danke
Achja kann mir jemand sagen was das runde, etwas heraus stehende, Ding auf der Vorderseite der Platine ist ? Und was diese komisches kleine silberne rechteck daneben ist ?
:
Bearbeitet durch User
Paul B. schrieb: > Achja kann mir jemand sagen was das runde, etwas heraus stehende, Ding > auf der Vorderseite der Platine ist ? > Und was diese komisches kleine silberne rechteck daneben ist ? Das runde herausstehende Ding neben dem Sim-Karten-Halter ist ein Taster. Vielleicht Reset. Für das silberne Rechteck ist das Foto zu schlecht.
Paul B. schrieb: > Wenn das nötige equickment aus China gekommen ist probiere ich mich mal > mit [rx] [tx] [gnd] zu verbinden Das sieht auf jeden Fall vielversprechend aus. Achte darauf, die richtigen Logikpegel zu verwenden, die meisten I/Os scheinen mit 1.8V zu laufen. Am besten mal am TX-Pin die Spannung messen, in Ruhelage sollte da der High-Pegel anliegen. Paul B. schrieb: > Der Stick hat ungefähr 8 X Soviel Rechenleistung wie mein Router und > faulenzt nur, während mein Router schwerst arbeit leisten muss. Es gab schon Bemühungen, damit etwas anzustellen: https://github.com/OpenStick
Ich versteh jetzt gerade nicht so warum man da root drauf braucht.
Bei meinem "letzten" Chinarouterchen reichte es uebrigens die Konfiguration zum Zwecke der Abspeicherung zu exportieren. Da stand dann auch das Rootpasswort mit dabei... So 1fach kann das Leben sein!
Paul B. schrieb: > Aber eine Webseite des Herstellers wäre schon schön Dort kommt man dem Hersteller vielleicht näher: https://m.de.aliexpress.com/item/1005003707568410.html?gatewayAdapt=Pc2Msite
:
Bearbeitet durch User
Moin! Zwar kann man dank [HandsomeYingyan] auch einfach debian https://github.com/OpenStick/OpenStick auf den stick flashen, aber ich wollte aus spass trotzdem das teil mal rooten. Vorgehen ist relativ easy. Hier gibts nen 2nd stage bootloader https://github.com/OpenStick/lk2nd. Mit dem kann man die meisten partitionen einfach dumpen. Leider sind system und userdata etwas zu groß, aber man kann den bootloader ja anpassen. Ist das erledigt, einfach ein su binary mit korrekten rechten in das system image reinmachen und das nochmal flashen. Dafuer musste ich das image in ein sparse image konvertieren und den bootloader nochmal leicht anpassen (nach dem 2. teil des sparse images war partition size iwie immer auf 0). Jetzt hab ich root auf dem ding und freu mich, waehrend auf 2 anderen sticks debian laeuft. jey :) Falls interesse besteht kann ich auch gerne iwo was hochladen, oder so. Laeuft 4G bei dir mit stock fw oder debian? Bei mir laeuft 4G auf keinem der Sticks, egal ob stock oder debian... SMS empfangen laeuft aber z.b. mit stock fw. APN config ist natuerlich auch korrekt. Denke langsam das teil kann die passenden LTE baender nich
> 4G auf keinem der Sticks
Tolle Wurst. Ein 4G Router der kein 4G kann.
(Vermutlich woanders schon?)
Fuern zwanni trotzdem 'n extrem geiles ding. KVM laeuft da auch drauf. Eventuell woanders schon, ja. Debugge es aber noch. Unter debian stimmt vermutlich das pinout (mindestens sim_sel und sim_en) nicht ganz und unter stock android zeigt logcat verschiedenste probleme, die eher in richtung software gehen als in richtung nicht unterstuetzte LTE baender. Eventuell ist IMEI noch 'n problem... Ueber das web interface kann man die IMEI aendern (was nicht richtig funktioniert) und die angezeigte ist auf jeden eine andere als die auf 'nem aufkleber auf dem stick... Aber (noch) keine ahnung...
keine ahnung warum ich es nicht gleich so versucht habe, aber rooten geht auch noch viel einfacher :) folgendes runterladen: https://eu.dl.twrp.me/seed/twrp-3.1.1-0-seed.img https://downloadmirror.co/1MbB/SR5-SuperSU-v2.82-SR5-20171001224502.zip dann
1 | adb push SR5-SuperSU-v2.82-SR5-20171001224502.zip /sdcard |
2 | adb reboot bootloader |
3 | fastboot boot twrp-3.1.1-0-seed.img |
4 | #etwas warten bis adb am start ist |
5 | adb shell |
6 | twrp install /sdcard/SR5-SuperSU-v2.82-SR5-20171001224502.zip |
7 | reboot |
fertig :) Zugriff auf die GUI laeuft z.B. mit https://marian.schedenig.name/wp-content/uploads/adbcontrol.zip Sinnvoll (auch ganz ohne root) ist auch sprache auf englisch/deutsch stellen, mit wlan verbinden, anderen home launcher installen und display sperre zu deaktivieren.
Angehängte Dateien:
-
bands.png
75 KB
apropos 4G debuggen: zumindest ein LTE Band des anbieters meiner prepaid sim karte wird unterstuetzt...
Angehängte Dateien:
Nice, several days i looking for band of lte capabilties. B1, B3 , B5, and B8. All i need. Ty
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.