分享解密某Android电视adb后门方法

dimx

双十一，剁手入手某电视，“根据xxx法规，禁止安装该软件...”，开机有广告，



凭经验，智能设备一般情况下都有“后门”，


系统设置，没发现有adb选选项，


nmap扫描电视开放的端口，无果


开机一段时间，电视弹出提示，系统更新，


镜像交换机，抓包，搞到ota更新包，在系统框架jar文件发现adb后门


附上后门关键代码

[Java] 纯文本查看 复制代码

    


private int[] mTurnONADBKeyCode = new int[]{21, 21, 19, 22}; 
    private int[] mTurnONADBKeyCode2 = new int[]{10, 13, 16, 14};
    private int[] mFactoryKeyCode = new int[]{24, 166, 24, 167, 82};




private void checkShortcutMode(int keycode) {
    Intent intent;
    if (this.mFactoryKeyCode[mFactoryIndex] == keycode) {
        mFactoryIndex++;
    } else {
        mFactoryIndex = 0;
    }
    if (this.mBurnKeyCode[mBurnIndex] == keycode) {
        mBurnIndex++;
    } else {
        mBurnIndex = 0;
    }
    if (this.mTurnONADBKeyCode[mTurnOnADBIndex] == keycode) {
        mTurnOnADBIndex++;
    } else {
        mTurnOnADBIndex = 0;
    }
    if (this.mTurnONADBKeyCode2[mTurnOnADBIndex2] == keycode) {
        mTurnOnADBIndex2++;
    } else {
        mTurnOnADBIndex2 = 0;
    }
    if (this.mStartStockAppSwitcherKeycode[mStartStockAppSwitcherIndex] == keycode) {
        mStartStockAppSwitcherIndex++;
    } else {
        mStartStockAppSwitcherIndex = 0;
    }
    if (this.mCommitLogKeyCode[mCommitIndex] == keycode) {
        mCommitIndex++;
    } else {
        mCommitIndex = 0;
    }
    if (mFactoryIndex == this.mFactoryKeyCode.length) {
        mFactoryIndex = 0;
        intent = new Intent();
        intent.setComponent(new ComponentName("com.apptv.factorytest", "com.apptv.factorytest.MainActivity"));
        intent.setFlags(268435456);
        try {
            this.mContext.startActivity(intent);
        } catch (Exception e) {
            Log.d(TAG, e.toString());
        }
    }
   if (mTurnOnADBIndex == this.mTurnONADBKeyCode.length || mTurnOnADBIndex2 == this.mTurnONADBKeyCode2.length) {
        mTurnOnADBIndex = 0;
        Global.putInt(this.mContext.getContentResolver(), "adb_enabled", 1);
        SystemProperties.set("service.adb.enable", "1");
    }

}

解密相对简单，


int[] mTurnONADBKeyCode = new int[]{21, 21, 19, 22};


21, 21, 19, 22分别对应的，是 左 左 上 右 按键


在系统设置的任意地方按左 左 上 右按键，adb后门自动打开

cao10085

Android设备默认打开ADB调试方法

设置 -> 关于 -> 版本   连续点击8次）激活开发者选项   
设置--开发者选项--打开USB调试   如在设置中没有找到开发者选项  尝试如下方式
1
序号        设备名称
遥控器是否有按键
方式
1        华为智慧屏       

2
TCL电视
否        设置 ->系统信息 -> 上下左右


是
1、进入电视后按遥控器的【信源】键，在TCL电视弹出的弹窗中选择【模拟接受】后，按下遥控器的OK键。
2、遥控器的菜单键，选择设置，然后按遥控OK键，进入到下一步
3、到电视设置后，遥控器选择显示，然后向右移动焦点到专业设定，点击OK进入下一步
4、进入专业设定以后，用遥控器将光标移动到对比度即可
5、光标移动到对比度的时候，立刻按遥控器上的数字键依次是1950，然后就可以打开电视隐藏的工厂菜单（Factory menu）
6、进入到工厂菜单以后，遥控器移动焦点到Other一栏，按下遥控器的OK键，进入到Other设置页
7、找到ADB选项，并且将焦点移动到这一栏，按下左右方向键即可打开ADB调试模式
3
乐视（盒子）        否        菜单键-->下上右左 (每次开机必须打开此选项)


否        1、设置 -> 频道 、频道-(俩次)
2、关于媒体盒 ->版本号 -> 确认键 (4~5次)
3、返回键 -> 开发者选项 -> 开启USB调试

乐视(电视)
是
信号源 -> 1 ->4 -> 7
4        小米电视        否        设置 ->账号与安全 ->ADB调试 (每次开机必须打开此选项)
U盘安装APK-放到U盘的文件夹中即可
5        海信电视        否        我的应用中 ->VIDAA助手 ->设置 ->电视调试授权


是        1、设置 ->声音 ->音平衡 ->按数字键“1969”
2、进入工厂模式 ->ADB调试
6        微鲸(WHALEY)电视        否        设置 ->安全 ->ADB调试
7        酷开(COOCQQ)        否        1、长按遥控器菜单键或者从导航栏设置
2、进入系统设置、本机信息
3、在此界面用遥控器顺序缓缓输入“上上下下左右左右”，进入工厂菜单
4、通用设置 -> ADB开关
8        康佳(KONKA)        是        1、信号源选模拟电视 ->菜单键 2008
2、其他选项 -> 打开adb root权限
————————————————
版权声明：本文为CSDN博主「Godery」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。

yjrrklove

打开后门 然后呢？？？

cao10085

海信电视（旧）：

设置——声音——声音平衡——按数字键“1969”，进入工厂模式，找到ADB调试选项，打开即可。

海信电视（VIDDA系统）：

设置——声音——声音平衡——按遥控器底部的“红绿蓝黄红”键，进入工厂模式，选项——To Tac——改成“U”后重启，进入系统设置即可找到ADB调试选项。

小米电视：

设置——关于——产品型号——连续按确认键5次以上，直到提示‘你已经处于开发者模式’，即可在设置菜单中找到ADB调试选项。

乐视电视：

信号源——按数字键“2580”，进入工程界面，选择other options，然后移到最后选择adb debug 选择on 重启即可！

康佳电视:

操作遥控器，按一下菜单按钮，画面弹出普通功能设置菜单。这时连续点按5次“回看”按钮，即可打开康佳电视工厂模式菜单，找到ADB调试选项并打开。

需要注意的是，电视品牌、系统的不同，进入工厂模式的方法也不同，大家按需索取

q546624527

感谢楼主分享，支持一下！
什么电视，什么型号？

VCGG

强啊，家里还没买只能电视，买了之我也要试试

破解专用户

牛人，我以前双十一，买的那个什么XX电视，广告都放好几年了，一直不会，也不敢乱折腾，怕搞坏了，开不了机！

hj15678073223

感谢分享

JuncoJet

真的假的，抓个包能得到这么多信息量？

wind-mill

后门自动打开以后，能做什么？

hongtashan

试试能不能用再说！！！

yzzq-qaz

谢谢分享 好好学学

WAITME66

我就想知道是什么电视，去买电视的路上