tmyt105のブログ

投稿日

by

tmyt105

カテゴリー

CTX/CTZ(チャレンジパッドNeo/Next)でのBootLoaderUnlock+Root化+CPadGApps導入

必要品

  • 本体(USBデバッグが使用可能/Neo/Next)
  • PC(adbとfastboot使用可)
  • USB
  • ベネッセ会員資格 or ビルド番号と同じのupdate.zip or ビルド番号と同じのboot.img      ビルド番号と同じのmagisk_patched-〇〇.img

脆弱性

CVE-2022-38181

注意

自己責任でお願いします

重要

NovaDirectなどでGAppを入れないで下さい

Magiskがクラッシュします

手順(コマンドは大体実行)

追記:Kobold831 / EasyBLUと言うツールが有志によって開発されました。

このツールを使用する場合OEMロックの15までスキップ出来ます。

  1. ここからshrinkerをDL
  2. adb push [shrinkerのファイルパス] /data/local/tmp
  3. adb shell chmod +x /data/local/tmp/shrinker
  4. adb shell /data/local/tmp/shrinker
  5. これを実行(クラッシュするのは仕様なので仕方ない)
  6. result 49が見えたら7.を実行
  7. adb shell getenforce
  8. Permissiveが帰ってきたら下準備成功(再起動すると外れるのでしないで下さい)
  9. OEMロック解除をする。(詳細)
  10. https://magiskmanager.com/からMagiskをインストール(adb install)
  11. ビルド番号をメモする
  12. ここからmagisk_patchedを取得する(ビルド番号を間違えたら終わりです。Panasonic=Next)      
  13. adb reboot bootloader
  14. 充電ランプが消えて薄暗い画面が出たら次へ
  15. fastboot flash boot [さっきのmagisk_patched-〇〇.img]                             
  16. (< waiting for any device >と出た場合はこちら)
  17. PCでFinished. Total time: 〇〇が出るまで待つ
  18. fastboot reboot
  19. 追加のセットアップが必要です→勿論再起動
  20. 工場出荷時状態に戻しますか→いいえで電源ボタン                  (経験者からの通告。絶対に「はい」は押すな)
  21. 事前にこれのCPadGAppsをチャレンジパッドのストレージorSDに入れておこう
  22. Magisk→モジュール→ストレージからインストール→CTZ-GApps*V1.0以外を入れるとDcha系の殆どのアプリが抹消されるから気を付けよう。
  23. OK
  24. ログでも見よう。面白いよ。
  25. 再起動後Wifiを設定後GooglePlayを開いて右上のメニューから開発者サービスとWebViewをアップデート
  26. アップデートが出来たら設定からアプリと通知→すべて表示→Google Play 開発者サービス→権限→全てオン
  27. GooglePlay→ログイン
  28. NovaLancherをインストール(GPlayにないのでadb経由)
  29. Store Openerを無効化

OEMロック解除*自己責任。データ消えます。

注意

OEMロックを解除するとタブレットが初期化されます。

必要なデータは事前にバックアップを取って下さい。

  1. SELinuxを予めPermissiveにする
  2. s1204IT / DchaServiceTesterをadbでインストール
  3. DchaServiceTesterを開いたらcopyUpdateImageを開く
  4. ファイルのコピー元フルパス= “/dev/block/by-name/frp”
  5. ファイルのコピー先フルパス=” /sdcard/frp.bin
  6. 実行
  7. adb pull /sdcard/frp.bin
  8. PCのユーザーフォルダ内にfrp.binがある事を確認
  9. 確認したらhexed.itなどのバイナリエディタを使用して”000FFFF0(一番最後)”の      一番右の00を01にする
  10. 名前をつけて保存→分かるところに保存
  11. adb push [さっき保存したfrp.bin] /sdcard/frp.bin
  12. DchaServiceTesterを開いたらcopyUpdateImageを開く
  13. ファイルのコピー元フルパス= “/sdcard/frp.bin” 
  14. ファイルのコピー先フルパス=” /dev/block/by-name/frp
  15. adb reboot bootloader          
  16. (< waiting for any device >と出た場合はこちら)
  17. fastboot flashing unlock                                       
  18. 警告:次の操作をすると初期化されます。嫌な場合は「fastboot reboot」して下さい。
  19. 本体の電源上を押す
  20. Finishedなどが出たら「fastboot reboot」(初期化されます)
  21. BLU完了
  22. FactoryをFlashする
  23. こいつをDL
  24. fastboot flash factory [23のfactory.img]

< waiting for any device >と出た場合(Windows11前提)

設定>Windows Update>詳細オプション>オプションの更新プログラム>       MediaTek 〇〇を選択して全てインストールする。

そうすると使用可能になる。

起動時のOrangeStateを消す

  1. https://smiletablabo.net/redist/Androidからビルド番号のpatch/lk.imgをDL(Panasonic=Next)
  2. adb reboot bootloader
  3. fastboot flash lk [lk.img]
  4. fastboot flash lk2 [lk.img]
  5. fastboot reboot
  6. 終わり

適当Q&A

Q.ベネッセアプリを復活(モジュールv1.0の場合)

A.Android側から初期化するだけ。もう一度Magisk入れるならビルド番号連打から開発者向け オプション→USBデバッグ→Magiskインストールだけ。

Q.共用化

A.adbでベネッセアプリを有効化してセットアップ。改造アプリは事前に導入するべき。

Q.root化した端末じゃ出来ないよって言われてアプリが動かん

A.隠せ。adb shell appops set com.topjohnwu.magisk REQUEST_INSTALL_PACKAGES allow

参考

SmileTabLabo / CVE-2022-38181

s1204IT / CPadGApps

SmileTabLabo

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

カテゴリー

アーカイブ

Tags

ALOSEO Discord Discordbot HackAll mac PC WordPress ぷにぷに チャレンジパッド 改造

寄付(5Robux)