pide contraseña para entrar en modo desarrollador
tv box Mundo go
- Empezó el tema evil666_ix
- Fecha de publicación
ih8myself
Ya pero pa qué po.
- Se incorporó
- 18 Mayo 2007
- Mensajes
- 152
Aleguenle. Pensamientos finales pa esta cajita de mierda que me hizo perder unos cuantos dias, pero me hizo aprender :q
https://xdaforums.com/t/root-mecool-km2-root-posibilities.4360925/post-88131079
Al final era lo que me temia, el bootloader cifrado y no deja escribir nada que no sea firmado y autorizado por la marca. Terminé conectando un UART y obtengo resultados similares a esta cajita que comparte procesador con la S2000.
https://github.com/Raxone/amlogic-usbdl_s905x2
Si alguien puede hacer un dump de su cajita, y ver si esta vulnerabilidad puede ser explotada, seria genial. Yo me aweoné y borre la cagá de una
Eso. Por ahora puedo bootear una imagen de armbian pero tira un kernel panic ya que no encuentra el init. Efectivamente el shortpin funciona pero con un bootloader cifrado no sirve de nada. La prioridad es el u-boot basico de amlogic y su cifrado. El USB_burning_tool queda descartado.
En estos dias he pensado en preguntarle a algun tecnico de mundo (de esos en utilitarios), a ver de donde puedo sacar una img para recuperar la cajita, porque el soporte de mundo es bien como el loly para hacerles alguna pregunta técnica.
Aca abajito les dejo el dtb que hace partir armbian. No me pesca con Libreelec. Borren la extension txt, duh
https://xdaforums.com/t/root-mecool-km2-root-posibilities.4360925/post-88131079
Al final era lo que me temia, el bootloader cifrado y no deja escribir nada que no sea firmado y autorizado por la marca. Terminé conectando un UART y obtengo resultados similares a esta cajita que comparte procesador con la S2000.
https://github.com/Raxone/amlogic-usbdl_s905x2
Si alguien puede hacer un dump de su cajita, y ver si esta vulnerabilidad puede ser explotada, seria genial. Yo me aweoné y borre la cagá de una
Eso. Por ahora puedo bootear una imagen de armbian pero tira un kernel panic ya que no encuentra el init. Efectivamente el shortpin funciona pero con un bootloader cifrado no sirve de nada. La prioridad es el u-boot basico de amlogic y su cifrado. El USB_burning_tool queda descartado.
En estos dias he pensado en preguntarle a algun tecnico de mundo (de esos en utilitarios), a ver de donde puedo sacar una img para recuperar la cajita, porque el soporte de mundo es bien como el loly para hacerles alguna pregunta técnica.
Aca abajito les dejo el dtb que hace partir armbian. No me pesca con Libreelec. Borren la extension txt, duh
Sinceramente creo que sabes mas que cualquier tecnico de Mundo. Asi que conseguir un poco de ayuda lo veo dificil.Aleguenle. Pensamientos finales pa esta cajita de mierda que me hizo perder unos cuantos dias, pero me hizo aprender :q
https://xdaforums.com/t/root-mecool-km2-root-posibilities.4360925/post-88131079
Al final era lo que me temia, el bootloader cifrado y no deja escribir nada que no sea firmado y autorizado por la marca. Terminé conectando un UART y obtengo resultados similares a esta cajita que comparte procesador con la S2000.
https://github.com/Raxone/amlogic-usbdl_s905x2
Si alguien puede hacer un dump de su cajita, y ver si esta vulnerabilidad puede ser explotada, seria genial. Yo me aweoné y borre la cagá de una
Eso. Por ahora puedo bootear una imagen de armbian pero tira un kernel panic ya que no encuentra el init. Efectivamente el shortpin funciona pero con un bootloader cifrado no sirve de nada. La prioridad es el u-boot basico de amlogic y su cifrado. El USB_burning_tool queda descartado.
En estos dias he pensado en preguntarle a algun tecnico de mundo (de esos en utilitarios), a ver de donde puedo sacar una img para recuperar la cajita, porque el soporte de mundo es bien como el loly para hacerles alguna pregunta técnica.
Aca abajito les dejo el dtb que hace partir armbian. No me pesca con Libreelec. Borren la extension txt, duh
maxXIIDXPRO
Capo
- Se incorporó
- 14 Julio 2013
- Mensajes
- 176
Tienes el s2000 o el S3000? En el S2000 con la última versión que conozco, la de Mayo, no tienes que pasar por los Ajustes de desarrollador para instalar apks externas a Play Store
Almopach99
Miembro Activo
- Se incorporó
- 4 Septiembre 2025
- Mensajes
- 1
Hola me puedes ayudar
ih8myself
Ya pero pa qué po.
- Se incorporó
- 18 Mayo 2007
- Mensajes
- 152
Con eso que explico de ahi, puedes instalar Firefox desde aptoide, darle permisos para instalar apks y meterte a alguna de las MILES de webs con apks que existen para magis.
Ah, hablé con un tesnico de Mundo, y ellos estan en las mismas xD. Ahora la plataforma da solo soporte para las S3000, y buscan alguna forma de colocar FW alternativo a las S2000.
He seguido hinchando con la cajita. Ando buscando alguna forma de activar el verdadero maskrom/DFU que permita saltar el cifrado. Ya lo hice una vez con una Miuibox Seven que no dejaba instalar nada por lo mismo, y activando el DFU haciendo shortpin pude instalar Aidan's ROM atv.
Que tan profunda puede ser la madriguera del conejo?
Código:
https://www.123pan.com/s/Jbe8Vv-x9JN.html---edit---
Ah, otra cosa.
Código:
# boot from mmcblk0
G12A:BL:0253b8:61aa2d;FEAT:E0F83180:2000;POC:F;RCY:0;EMMC:0;READ:0;0.0
# boot from mmcblk0boot0 after mmcblk0 is wiped
G12A:BL:0253b8:61aa2d;FEAT:E0F83180:2000;POC:F;RCY:0;EMMC:0;READ:0;CHK:1F;READ:0;0.0
# boot from mmcblk0boot1 after mmcblk0 and mmcblk0boot0 are wiped
G12A:BL:0253b8:61aa2d;FEAT:E0F83180:2000;POC:F;RCY:0;EMMC:0;READ:0;CHK:1F;READ:0;CHK:1F;READ:0;0.0
# maskrom mode
G12A:BL:0253b8:61aa2d;FEAT:E0F83180:2000;POC:D;RCY:0;USB:0;https://wiki.radxa.com/Zero/install/Boot_Troubleshooting
Esta placa comparte el proce y specs con la S2000, y adivinen quien la fabrica...por ahora estoy en la tercera linea. Necesitamos la ultima, la maskrom mode con "POC: D". Al hacer shortpin obtengo la tercera linea pero con "NAND:81" y "POC:F".
Última modificación: