엠베스트 탭에 대한 연구

[steamkbg0506]

(삼각함수) 잘 오셨습니다. 다쌤에서 연구해 놓으신 거 잘 봤고, 리스펙합니다. 이제 adb 사용을 위해 USB 디버깅만 활성화하는 일만 남았네요.

[seojun0924]

왔습니다. 간단합니다. 저는 이미 해당 APK 파일을 /data/app/Mbest~1==/base.apk로 빼낸 것입니다. 그걸 이용해 apktool로 해제해서 ExitActivity를 검색한 것이지요.

[seojun0924]

USB 디버깅은 간단합니다. 탭 기종이 무엇인지요? A7과 Tab Advanced 2 모두 가능합니다..

[seojun0924]

또한 해당 메뉴를 통해서, OEM 언락을 켜주신 후 다운로드 모드로 들어가시면 부트로더 언락/리락을 통해 초기화가 가능합니다. 저는 약정기간이 끝나지 않았으니 빼낸 APK를 재설치해 준 것이고요.

[seojun0924]

각설하고, 본론으로 들어가면 kr.co.mbest.smartlearningtab.base.ui.ExitActivity가 호출될 경우 kr.co.mbest.smartlearningtab.tools.AppUtils.EnableAllApps{} 그리고 com.samsung.android.Knox.disableKiosk를 이용해 삼성의 ProKiosk 모드 및 다른 앱 사용 금지 항목을 푸는 것으로 보입니다.

[seojun0924]

또한 앱을 실행할 경우 자동으로 kr.co.mbest.smartlearningtab.tools.AppUtils.DisableAllApps{}, com.samsung.android.Knox.enableKiosk를 여는 것일 테고요.

[seojun0924]

adb shell을 이용해 am start -n kr.co.mbest.smartlearningtab.base.ui.ExitActivity를 실행하려 했으나 거부당했습니다.

Expected launching by u0_a202로요. 안드 앱이 샌드박스 처리되어 고유한 uid를 받는 건 아실 테고, 유저를 전환할 방법이 현재로서는 없으니 이걸 여는 건 어려울 것 같습니다.

[seojun0924]

다만 원격지원 앱이 ProKiosk 모드의 관리 (디바이스 관리자를 킬 경우) 권한이 있으니 이걸 쓰면 될 듯합니다.

[seojun0924]

해당 앱은 제가 드릴 순 없습니다. 약관에 안된다고 써있을 것 같으니..

adb shell pm list packages -f | grep mbest adb pull /data/app/(경로)==/base.apk .

를 이용해서 빼내심 될 것 같습니다.

[seojun0924]

+오딘은 가능할 것으로 보입니다. usb 디버깅도 켤 수 있고, 다운로드 모드 문제없이 진입됩니다.

[seojun0924]

신모델은 VOCA MASTER 다운 -> 열기 -> 알람 기능 -> 권한 부여 창이 나오면 왼쪽 위 < 버튼 눌러서 설정으로 나오기 -> 블루투스 -> 고급 -> 앱별 블루투스 사용 기록 -> 엠베스트 프라임탭 -> 권한 -> 태블릿 정보 -> 개발자 모드 활성화 하고, 설정 닫은 뒤 (홈버튼) VOCA MASTER 다시 열기 -> 설정에서 권한 들어오기 -> 개발자 모드에서 USB 디버깅 켤 수 있습니다.

[steamkbg0506]

신모델은 VOCA MASTER 다운 -> 열기 -> 알람 기능 -> 권한 부여 창이 나오면 왼쪽 위 < 버튼 눌러서 설정으로 나오기 -> 블루투스 -> 고급 -> 앱별 블루투스 사용 기록 -> 엠베스트 프라임탭 -> 권한 -> 태블릿 정보 -> 개발자 모드 활성화 하고, 설정 닫은 뒤 (홈버튼) VOCA MASTER 다시 열기 -> 설정에서 권한 들어오기 -> 개발자 모드에서 USB 디버깅 켤 수 있습니다.

혹 "태블릿 정보" 가 어디 있는지 자세한 설명 부탁드려도 될까요? 스크린샷 첨부합니다.

[seojun0924]

예전 탭이시군요.

[seojun0924]

설정 옆의 돋보기에서 태블릿 정보 입력하시면 됩니다.

[seojun0924]

그럴 경우 검색 결과에서 태블릿 정보 -> 태블릿 정보가 나오는데 거기서 개발자 모드 키시고, 앱을 한 번 닫으신 후 (중요) 다시 들어가셔 USB 디버깅 및 OEM 잠금해제 기능을 켜주세요.

[seojun0924]

참고로 저는 신탭 (Galaxy Tab A7) 이며 그래서 안드로이드 버전이 10이기 때문에 권한 관리자에서 검색이 있습니다..만 오레오 버전은 그냥 설정 옆의 검색을 쓰시면 되어 더 간편합니다.

[seojun0924]

저는 이만 저녁 먹으러..

아 글고 OEM 잠금해제는요 다운로드 모드에서 부트로더 언락하면 초기화되서 그걸 킨 거예요

[seojun0924]

추가로 엠베스트 프라임탭 및 나머지 9개 앱들 권한을 웬만하면 풀수 있는거 다 풀어주세요

[steamkbg0506]

감사합니다!

[steamkbg0506]

그럴 경우 검색 결과에서 태블릿 정보 -> 태블릿 정보가 나오는데 거기서 개발자 모드 키시고, 앱을 한 번 닫으신 후 (중요) 다시 들어가셔 USB 디버깅 및 OEM 잠금해제 기능을 켜주세요.

정말 죄송합니다ㅠㅠㅠ 설정에서 검색 범위가 연결 탭으로만 제한되어 있는 것 같습니다 ㅠㅠ 혹 리커버리 모드에서는 adb를 사용할 수 있나요? 이렇게라도 apk 파일을 추출해내서 분석해보고 싶습니다ㅠㅠㅠ

[seojun0924]

그러시다면.. 리커버리는 adb가 안될겁니다. 대신 앱 권한 매니저에서 우측 점 3개에서 검색 있는지 시도해보시겠어요?

[steamkbg0506]

여기까지라도 도와주셔서 감사합니다. 전 다른 연구 대상을 찾아 떠나 봐야 할 것 같습니다. 엠베스트, 보안 하나는 철처하네요. seojun0924님, 도와주셔서 감사하고 혹시 따로 연락하실 필요 있으시다면 여기로 이메일 보내 주시면 감사하겠습니다.

감사합니다.

[seojun0924]

내일 소스 보내드리겠습니다. android studio로 여세요. 디코딩된 파일이니 바로 쓰시면 됩니다.

[steamkbg0506]

감사드립니다. 나중에 더 얻은 것이 있다면 이 레포에 올리겠습니다.

[seojun0924]

Seojun2343 이메일로 보냈습니다.

[steamkbg0506]

잘 받았습니다. 좋은 데 쓰겠습니다.

[seojun0924]

네. 분석해서 좋은 결과 (ProKiosk 해제..?) 얻으시기 바랍니다

[seojun0924]

+해당 APK가 Oreo에도 설치되는지 확인해주시면 감사하겠습니다.

[steamkbg0506]

네. 안드로이드 스튜디오 VM, API LEVEL 27, 26(각각 안드로이드 8.1 Oreo, 8.0 Oreo)(8.0 Oreo가 advanced2에 설치되는 버전)에서 실행해 보겠습니다.

[seojun0924]

네. 조만간 나머지 파일도 보내드리겠습니다

[seojun0924]

혹시 구글 계정 있으신가요?

[seojun0924]

아 이제 상관 없겠군요.

[seojun0924]

원격지원을 제외한 나머지 프로그램들입니다. https://drive.google.com/drive/folders/16-eGkMv72zlpn6rM98rpqFYZe5kfzJrB?usp=sharing

[steamkbg0506]

아 감사합니다. 필요 있다면 감사히 사용하겠습니다.

[seojun0924]

넵 수고하십시오. 혹시 제가 찾은 추가적인 게 있으면 여기 올리겠습니다.

[steamkbg0506]

제가 몇 번 만지작거린 결과 리커버리 모드에서 "Apply updates from ADB" 비스무리한 것을 선택하면 adb에서 sideload 모드로 읽히긴 하더라구요... 이 상황에서 sideload해서 순정펌을 올릴 수 있겠지만 아직 약정이 100일 이상 남은 관계로 패스하겠습니다. (sideload는 정상적인 devices 모드로 adb에서 읽히는 게 아니라 아마 비상복구같은 개념일겁니다. adb shell 오픈이 안되네요. )

~$ adb devices

List of devices attached [고유 UUID] sideload

~$ adb shell

error: closed

운영체제는 Ubuntu 22.04 씁니다.

[seojun0924]

순정펌은 ZIP 설치를 지원하지 않는 관계로 순정펌을 올리기는 어려울 것으로 보입니다..

[seojun0924]

녹스를 깨칠 수는 없는 노릇이고요.

[seojun0924]

sideload 모드는 오직 ZIP 파일 설치를 이용하는 것이니까요.. 다만 다운로드 모드에서 오딘을 사용하면 가능할 것으로 보입니다.

[seojun0924]

일단 저는 지금 초기화를 때려 주었습니다. (약정은 있지만..)

[seojun0924]

(계정 추가를 하기 위해서입니다)

[steamkbg0506]

아마 TWRP(gtaxladwifikx용으로 있을려나 모르겠는데)까지는 가능하지 않을까요? CWM 올리는 사람도 봤는데 TWRP나 CWM이나 거기서 거기니 아마 가능하지 싶습니다.

[seojun0924]

갤탭 어드밴스드2는 업데이트가 메이저가 안 되었으므로 딱히 의미는 없겠습니다만.. 한번 업뎃이 되기는 했네요. 이게 빌드 번호 확인해주실 수 있나요?

[seojun0924]

그러나.. 녹스를 깨치는건 위험이 크죠..

[steamkbg0506]

그쵸그쵸... 녹스 깨졌는데 고장나면 아주 난감한 상황이 펼져지겠죠...

[seojun0924]

[seojun0924]

일단 초기화는 한번 했습니다.

[seojun0924]

어차피 저희에겐 APK 파일이 있으니 딱히 고객지원 없이 설치 가능하고요

[seojun0924]

구글, 삼성 계정을 통한 초기화는 먹질 않았습니다. 구글계정은 초기화 신호만 보내지지 초기화가 되지는 않았으며, 삼성 계정은 기기를 찾지 못하더군요. ProKiosk로 막은게 아닐까 싶습니다.

[seojun0924]

+혹시 실례지만 괜찮으시다면 나이가 몇이신지 여쭈어봐도 될까요

[steamkbg0506]

+혹시 실례지만 괜찮으시다면 나이가 몇이신지 여쭈어봐도 될까요

10년생입니다 히히