[Toulibre] Android et connexion internet shell / adb

Rémi Passmoilesel remi.passmoilesel at gmail.com
Ven 15 Avr 08:39:11 CEST 2016


Effectivement c'était bien ça. Après un "setenforce 0" c'est la fête
dans mon mobile !

$ su
# setenforce 1
# ping wikipedia.fr
# dmesg | grep -i denied
....
<38>[16563.815761] type=1400 audit(1460701222.863:1535): avc: denied {
create } for pid=30692 comm="ping" scontext=u:r:init:s0
tcontext=u:r:init:s0 tclass=rawip_socket permissive=1
....

# setenforce 0
# ping wikipedia.fr
PING wikipedia.fr (78.109.84.114) 56(84) bytes of data.
64 bytes from wikimedia2.typhon.net (78.109.84.114): icmp_seq=1 ttl=56
time=17.3 ms
64 bytes from wikimedia2.typhon.net (78.109.84.114): icmp_seq=2 ttl=56
time=28.2 ms
64 bytes from wikimedia2.typhon.net (78.109.84.114): icmp_seq=3 ttl=56
time=27.1 ms
...

Et du coup Linux Deploy et d'autres applications marchent beaucoup mieux.

Ca m'a permis de me renseigner un peu sur SELinux et de combler cette
énorme lacune.  Et petite blague à part un des diapos le plus complet
et que j'ai le plus apprécié à été édité par .... la NSA ....



Petite question du coup: avant Linux Deploy j'ai tenté un chroot dans
une image Ubuntu Wily ARMv7 fonctionnelle (testée sur une autre
machine) Le problème c'est que lors du chroot(busybox) le terminal ne
renvoyait pas les entrées, ni les fins de lignes, et les réponses des
commandes simples était assez bizarres.

Crois tu que ça pourrait venir de ça ou est-ce qu'il a quelque chose
que je dois savoir ?

Je vais réessayer bientôt pour voir, et grâce à dmesg j'en saurai plus
en tout cas.

Merci pour tout encore !

--

Rémi Passmoilesel
----------------------------

Un bol d'air frais ?
http://www.toutes-les-bulles-eclatent.fr




2016-04-14 22:16 GMT+02:00 Guillaume Betous <guillaume.betous at gmail.com>:
> Heureux de te voir avancer !
>
> Par contre, j'insiste sur la piste SELinux. On peut parfaitement imaginer
> une règle qui empêche le ping de /system de fonctionner, et qui laisse le
> ping de busybox fonctionner corrèctement (c'est un poil tordu comme théorie,
> mais ça reste possible).
>
> Tu peux faire les checks que j'ai décrit dans mon mail précédent ?
>
> Tiens-nous au jus :)
>
> gUI
>
> Le 14 avril 2016 à 21:42, Rémi Passmoilesel <toulouse-ll at toulibre.org> a
> écrit :
>>
>> Bon j'ai essayé plusieurs version de strace et le mieux que je sois
>> parvenu à sortir c'est ça:
>>
>> 126|root at l5261:/ # /system/xbin/strace ping wikipedia.fr
>> : not foundn/strace[1]:
>> /system/xbin/strace[2]: can't open !--: No such file or directory
>> /system/xbin/strace[3]: can't open !--: No such file or directory
>> : not foundn/strace[4]:
>> /system/xbin/strace[5]: can't open !DOCTYPE: No such file or directory
>> /system/xbin/strace[6]: can't open html: No such file or directory
>> /system/xbin/strace[7]: can't open head: No such file or directory
>> /system/xbin/strace[8]: syntax error: 'newline' unexpected
>> 1|root at l5261:/ #
>>
>> L'executable n'as pas l'air terrible non ? Est ce qu'il y aurait un
>> lien vers une version compilé qqu part ? (j'ai essayé de le construire
>> mais je ne suis pas un expert un build)
>>
>> Par contre nouveauté: si j'utilise le ping de busybox, ça fonctionne.
>> Avec le ping de /system j'ai toujours:
>>
>> 1|root at l5261:/ # ping wikipedia.fr
>> connect: Bad file number
>>
>> Avec le ping de busybox:
>>
>> $ /system/xbin/ping wikipedia.fr
>> PING wikipedia.fr (78.109.84.114): 56 data bytes
>> 64 bytes from 78.109.84.114: seq=0 ttl=52 time=38.566 ms
>> 64 bytes from 78.109.84.114: seq=1 ttl=52 time=30.138 ms
>> 64 bytes from 78.109.84.114: seq=2 ttl=52 time=30.629 ms
>> ....
>>
>> Et du coup ma théorie tombe en partie à l'eau. Je croyais que c'était
>> un problème général avec SU ou avec l'appli de root mais du coup ça
>> n'explique peut être pas totalement pourquoi linux deploy n'arrive pas
>> à trouver les distribs.
>>
>> Je crois que j'ai besoin de me renseigner plus sur Android. Moi qui ai
>> cru que je pourrai faire un chroot rapide sur une debian vite fait
>> bien fait .......
>>
>> Si tu as des pistes Guillaume je suis preneur, mais en tout cas merci
>> pour ton aide !J'ai peut être posté sur 10 forums différents mais
>> c'est ton mail qui m'en a appris le plus !
>>
>> --
>>
>> Rémi Passmoilesel
>> ----------------------------
>>
>> Un bol d'air frais ?
>> http://www.toutes-les-bulles-eclatent.fr
>>
>>
>>
>>
>> 2016-04-14 14:45 GMT+02:00 Guillaume Betous <guillaume.betous at gmail.com>:
>> > vu tes traces, je pense pas que tu l'as pas lancé en root (même si
>> > l'erreur
>> > ne devrait pas y être d'ailleurs). vu que ton pb est en root, il faut
>> > regarder dans ce contexte.
>> >
>> > après une idée comme ça, tu as peut-etre SELinux activé, et peut-etre
>> > une
>> > règle te limite ?
>> >
>> > pour le savoir :
>> > - "adb shell getenforce" te diras si SELinux est activé
>> > - "dmesg" te sortiras une erreur au moment de la violation de règle.
>> > cherche
>> > le message "avc: denied"
>> >
>> > bon courage :)
>> >
>> > gUI
>> >
>> > Le 14 avril 2016 à 14:33, Rémi Passmoilesel
>> > <remi.passmoilesel at gmail.com> a
>> > écrit :
>> >>
>> >> Merci Guillaume pour ton aide !
>> >>
>> >> J'ai installé vite fait un binaire de strace pour android mais je
>> >> crois qu'il a un problème:
>> >>
>> >> 127|shell at l5261:/ $ strace ping wikipedia.fr
>> >> execve("/system/bin/ping", ["ping", "wikipedia.fr"], [/* 24 vars */]) =
>> >> 0
>> >> syscall: unknown syscall trap 0x0000f844
>> >> shell at l5261:/ $
>> >>
>> >> Je vais essayer de le construire tout à l'heure j'ai un partiel :)
>> >>
>> >>
>> >> --
>> >>
>> >> Rémi Passmoilesel
>> >> ----------------------------
>> >>
>> >> Un bol d'air frais ?
>> >> http://www.toutes-les-bulles-eclatent.fr
>> >>
>> >>
>> >>
>> >>
>> >> 2016-04-14 14:18 GMT+02:00 Guillaume Betous
>> >> <guillaume.betous at gmail.com>:
>> >> > Je viens de tenter la manip sur mon Nexus (OmniROM) et ça marche, je
>> >> > peux
>> >> > pinger en root.
>> >> >
>> >> > Peut-être un "strace ping wikipedia.fr" pourrait nous donner un
>> >> > indice
>> >> > sur
>> >> > l'appel système qui foire ?
>> >> >
>> >> > gUI
>> >> >
>> >> > Le 14 avril 2016 à 14:04, Rémi Passmoilesel
>> >> > <toulouse-ll at toulibre.org> a
>> >> > écrit :
>> >> >>
>> >> >> Bonjour à tous !
>> >> >> Méa culpa, le sujet n'est peut être pas approprié mais je suis dans
>> >> >> une telle impasse que je ne sais plus à qui m'adresser ... Et comme
>> >> >> je
>> >> >> sais qu'il y a quantité de pro ici je tente le coup !
>> >> >>
>> >> >> J'ai rooté mon Wiko Pulp Fab (Lollipop 5.1) avec KingRoot
>> >> >> (malheureusement, après de très nombreux essais) mais maintenant
>> >> >> quand
>> >> >> je suis root je n'ai pas d'accès internet.
>> >> >>
>> >> >> Le but c'est d'utiliser Linux Deploy mais l'app n'arrive pas à
>> >> >> télécharger les distributions. Et lorsque je me connecte avec ADB
>> >> >> même
>> >> >> chose.
>> >> >>
>> >> >> En tant qu'utilisateur normal, pas de problème:
>> >> >>
>> >> >>
>> >> >> [code]
>> >> >>
>> >> >> shell at l5261:/ $ ping wikipedia.fr
>> >> >> PING wikipedia.fr (78.109.84.114) 56(84) bytes of data.
>> >> >> 64 bytes from wikimedia2.typhon.net (78.109.84.114): icmp_seq=1
>> >> >> ttl=56
>> >> >> time=17.9 ms
>> >> >> 64 bytes from wikimedia2.typhon.net (78.109.84.114): icmp_seq=2
>> >> >> ttl=56
>> >> >> time=29.8 ms
>> >> >> 64 bytes from wikimedia2.typhon.net (78.109.84.114): icmp_seq=3
>> >> >> ttl=56
>> >> >> time=30.1 ms
>> >> >> 64 bytes from wikimedia2.typhon.net (78.109.84.114): icmp_seq=4
>> >> >> ttl=56
>> >> >> time=30.0 ms
>> >> >> 64 bytes from wikimedia2.typhon.net (78.109.84.114): icmp_seq=5
>> >> >> ttl=56
>> >> >> time=29.1 ms
>> >> >> ...
>> >> >>
>> >> >> [/code]
>> >> >>
>> >> >>
>> >> >> En tant que root, problème:
>> >> >>
>> >> >> [code]
>> >> >>
>> >> >> root at l5261:/ # ping wikipedia.fr
>> >> >> connect: Bad file number
>> >> >> 2|root at l5261:/ # ping 78.109.84.114
>> >> >> connect: Bad file number
>> >> >>
>> >> >> [/code]
>> >> >>
>> >> >>
>> >> >> J'ai essayé ping et d'autres binaires, même résultat.
>> >> >>
>> >> >> Qu'est ce qui ne va pas ? J'ai entendu dire que c'était un message C
>> >> >> relatif à l'utilisation des sockets, mais comment puis-je résoudre
>> >> >> ce
>> >> >> problème ?
>> >> >>
>> >> >> Peut être un problème avec KingRoot ? J'ai essayé de nombreuses
>> >> >> solution mais rien n'a marché. J'ai essayé d'installer "su"
>> >> >> manuellement, avec adb et fastboot mais ça n'a rien donné - j'ai pt
>> >> >> loopé des trucs, je débute :)
>> >> >>
>> >> >> Merci pour votre aide !
>> >> >>
>> >> >>
>> >> >>
>> >> >> Rémi Passmoilesel
>> >> >> ----------------------------
>> >> >>
>> >> >> Un bol d'air frais ?
>> >> >> http://www.toutes-les-bulles-eclatent.fr
>> >> >>
>> >> >> Compte GitHub:
>> >> >> https://github.com/remipassmoilesel
>> >> >>
>> >> >> Logiciel de cartographie:
>> >> >> http://abc-map.fr
>> >> >> _______________________________________________
>> >> >> Toulouse-ll mailing list
>> >> >> Toulouse-ll at toulibre.org
>> >> >> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>> >> >
>> >> >
>> >> >
>> >> >
>> >> > --
>> >> > Pour la santé de votre ordinateur, préférez les logiciels libres.
>> >> > Lire son mail :
>> >> > http://www.mozilla-europe.org/fr/products/thunderbird/
>> >> > Browser le web : http://www.mozilla-europe.org/fr/products/firefox/
>> >> > Suite bureautique : http://www.libreoffice.org/download/
>> >
>> >
>> >
>> >
>> > --
>> > Pour la santé de votre ordinateur, préférez les logiciels libres.
>> > Lire son mail : http://www.mozilla-europe.org/fr/products/thunderbird/
>> > Browser le web : http://www.mozilla-europe.org/fr/products/firefox/
>> > Suite bureautique : http://www.libreoffice.org/download/
>> _______________________________________________
>> Toulouse-ll mailing list
>> Toulouse-ll at toulibre.org
>> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>
>
>
>
> --
> Pour la santé de votre ordinateur, préférez les logiciels libres.
> Lire son mail : http://www.mozilla-europe.org/fr/products/thunderbird/
> Browser le web : http://www.mozilla-europe.org/fr/products/firefox/
> Suite bureautique : http://www.libreoffice.org/download/



Plus d'informations sur la liste de diffusion Toulouse-ll