#author("2022-03-08T11:03:46+09:00","","") #author("2022-03-08T12:04:29+09:00","","") #region("タップして展開") -&color(red){''許可なく説明動画などをアップロードしないでください。また、インターネット上に載せる場合はhttps://ctabwiki.nerrog.net/?CtabLabo_Information+managementを読み、discordまで連絡して許可を取り、この記事を載せてください''}; -&color(red){''許可なく説明動画などをアップロードしないでください。また、インターネット上に載せる場合はhttps://ctabwiki.nerrog.net/?CtabLabo_Information+managementを読んでからdiscordまで連絡して許可を取り、この記事を載せてください''}; 脆弱性を発見したので書く チャレンジタッチ2(https://ctabwiki.nerrog.net/?%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8%E3%83%91%E3%83%83%E3%83%892%E3%81%AE%E3%82%B9%E3%83%9A%E3%83%83%E3%82%AF) チャレンジタッチ3(https://ctabwiki.nerrog.net/?%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8%E3%83%91%E3%83%83%E3%83%89%EF%BC%93%E3%82%B9%E3%83%9A%E3%83%83%E3%82%AF) と同じく初期リリース当時に発見された、学習環境(Dcha_Stateが3)の際に「端末の状態」から設定アプリに飛ぶことのできる脆弱性のことだ、(初期化なし兼用改造が可能である) (Dcha_Stateが0の際には通常通り開くことが可能) ではここから詳しく説明する 画像が無くて理解しにくいかもしれません) 1...まずホーム画面に行く 2...設定を開く 3...「端末設定」と書かれたところを押す 4...「端末情報」と書かれたところを押す 5...「法的情報」と書かれたところを押す 6...「サードパーティ ライセンス」を押す 7...ほど良いタイミング(ここが一番難しいです、粘り強く取り組みましょう)で、○月○日(午前or午後)○:○(何時何分?)の日付、日時が書かれている少し下を注意し、一瞬←と書かれているボタンが出現したら反応するように、連打しましょう。もし、これで設定アプリ(Android標準)に行ったら成功です。行けなかった場合は、5番からまた挑戦し直すとよいです。 *何故このバグが機能するのか? [#t7ceb8d0] それは次のときにアクションバーに設定のホームへ戻す機能が「どの画面から呼び出されたかわからないとき」と「設定アプリから開いたとき」と「DchaStateが0のとき」と「アクションバーがそもそも無いとき」に制限されるようになっているものの、 この場合、 1.DchaSystemSettingsから呼び出されていることが分かるようになっている 2.設定アプリから開いたわけではない 3.学習状態なためDchaStateが3 4.アクションバーは一瞬だが表示されている という感じで全ての条件をかわしているので、このようなことが可能になっているのだ。 #endregion #pcomment チャレンジタッチneoについては以下 https://ctabwiki.nerrog.net/?%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8%E3%83%91%E3%83%83%E3%83%89NEO/%E3%82%B9%E3%83%9A%E3%83%83%E3%82%AF