对学海P615c的一些研究

[birdguys]

三星P615c是学海提供的新平板，有许多特性。

1. 2022.3.23之前，学海没有禁用Type-C接口。 通过Type-C外接键盘，按win+W进入Samsung Dex界面，点击开始后会不停重启，二十分钟左右，会进入Boot界面，在Boot界面选择清除应用数据，进入安全模式，在安全模式中选择恢复出厂设置，就能还原成普通平板。 但之后学海迅速禁用了Type-C接口，表现为在插入各种设备后弹出“安全政策阻止使用USB主机存储”。至此，此方法宣告破产。
2. 关机时连接电脑，同时按住电源键和音量上键，可进入recovery模式。 但学海貌似对此进行了深度定制，recovery模式没有wipe data 的选项，ADB由于禁用了开发者调试而无用。 此外，线刷模式被禁，但有人打开过（不知原理）
3. 在关机时连接设备，开机后能给设备供电，但无法传输数据（貌似）

目前苦于没有卡刷包，卡刷还没有尝试过。望各位大佬能提供P615c的卡刷包，线刷包以供尝试。

[IamAPK]

其实可以试图从网络上做些文章 P615C的网络认证

[IamAPK]

之前开过辅助功能的人享福了

[IamAPK]

oh, 想问一下，什么情况会触发激活码？

[IamAPK]

或者说直接取消设备管理器会有什么副作用

[IamAPK]

哦， 想问一下，什么情况会触发激活码？

动态码早被封禁了，现在只能后台改

不是退出智通云的动态码，是验证设备的激活码

[111inhistory]

或者说直接取消设备管理器会有什么副作用

反正现在关闭设备管理器有点麻烦，第一次弄要一直打开，取消激活两个智通云的设备管理器权限，然后才能彻底关闭，第二次就直接取消激活了，建议断网关闭 （这是在一台没完全跳出去的平板上发的）

[111inhistory]

现在学海还把captiveportallogin给禁用了，我是通过下载一个特殊的文件保存在一个特殊的地方然后再用一点手速，让学海自己把自己破解了（就是装了个软件）

[111inhistory]

还有Samsung Dex你还可以打开第一次启动的界面，虽然用不了（方法：linux环境下不用explorer访问设备，用scrcpy模拟键盘，鼠标设备连接平板，虚拟机可用）

[IamAPK]

现在学海还把captiveportallogin给禁用了，我是通过下载一个特殊的文件保存在一个特殊的地方然后再用一点手速，让学海自己把自己破解了（就是装了个软件）

之前下载过apk的而且能打开辅助功能中的talkback的可以用自定义标签打开文件并安装（为了防止被秒删，还要把平台关掉），相当于在没跳出去的情况下用软件，不作死一般查不到 还有安全文件夹貌似现在有风险，会被上报

[IamAPK]

敢问有没有： 1.修改平板内某一文件名称的方法 2.能被网页启动的本地app或activity

[111inhistory]

目前的研究是，智通平台在后台运行时，安装应用会上报，所以记得关网+卸载

[111inhistory]

第二点研究过了，除非你装了能被打开的应用，没有可用的 （给个没用的网址：fir-auth-gms.firebaseapp.com，在平板上输入就可以出现个打开按钮，但是没卵用）

[111inhistory]

第一个暂时没有办法，要研究下可以被修改的反编译代码

[IamAPK]

能用的Url Scheme也没有？

[IamAPK]

还有最近推的更新好像有点bug？

[DF768]

最近推送确实有bug，而且更新后便可直接退出，但学海在当天关闭了更新通道

[111inhistory]

能用的Url Scheme也没有？

目前还没有发现……

[IamAPK]

现在又发现了一个能取消智通云deviceadmin的方法 所以有木有大佬讲一下脱控不会被上报的操作 p615c

[111inhistory]

目前的最优化方案：先把云卸掉，用类似智通云的方式（knox安全政策这样的）再把智通平台禁用掉，再装软件，用的时候回去（为了达到真正的共存本人考虑做一个应用防卸载的应用，但是不会安卓开发捏） ~~当然你可以考虑关闭权限后把智通云也给禁了，可能更方便~~

在 2023-05-21 10:10:58，"ZFNN" @.***> 写道：

现在又发现了一个能取消智通云deviceadmin的方法 所以有木有大佬讲一下脱控不会被上报的操作 p615c

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>

[DF768]

共存可以用安全文件夹或者删zty（平台可以留着

[DF768]

现在又发现了一个能取消智通云deviceadmin的方法 所以有木有大佬讲一下脱控不会被上报的操作 p615c

删xuehai里面的log

[DF768]

共存可以用安全文件夹或者删zty（平台可以留着

你怕不是不知道学海会上报mdm管控状态

知道，删log就行了

[111inhistory]

共存可以用安全文件夹或者删zty（平台可以留着

不要用安全文件夹，学海有检测机制，同理工作配置文件也不行（这俩底层应该是同一个东西，我特意问过xh老师，他说他那边有安全文件夹警报的，无论开启哪个都是这个警报）

另外，在USB未禁用时，装着智通云会上报USB（没问过有没有警报），仅装智通平台时以下两种行为：安装应用/爱玩机工具箱的伪装卸载/显示功能，会被记录+上报

[DF768]

共存可以用安全文件夹或者删zty（平台可以留着

不要用安全文件夹，学海有检测机制，同理工作配置文件也不行（这俩底层应该是同一个东西，我特意问过xh老师，他说他那边有安全文件夹警报的，无论开启哪个都是这个警报）

另外，在USB未禁用时，装着智通云会上报USB（没问过有没有警报），仅装智通平台时以下两种行为：安装应用/爱玩机工具箱的伪装卸载/显示功能，会被记录+上报

我一直用的都是安全文件夹，而且是关的使用的时候用bug打开

[DF768]

共存可以用安全文件夹或者删zty（平台可以留着

你怕不是不知道学海会上报mdm管控状态

知道，删log就行了

你删一个他就创建一个

我知道怎么解决，但是在这里说不太好

[DF768]

共存可以用安全文件夹或者删zty（平台可以留着

你怕不是不知道学海会上报mdm管控状态

知道，删log就行了

你删一个他就创建一个

我知道怎么解决，但是在这里说不太好

root吗？

不是

[Hwenray]

共存可以用安全文件夹或者删zty（平台可以留着

你怕不是不知道学海会上报mdm管控状态

知道，删log就行了

你删一个他就创建一个

我知道怎么解决，但是在这里说不太好

root吗？

不是

直接替换log文件夹让它记录不了log

是替换后设置权限吗？

[DF768]

共存可以用安全文件夹或者删zty（平台可以留着

你怕不是不知道学海会上报mdm管控状态

知道，删log就行了

你删一个他就创建一个

我知道怎么解决，但是在这里说不太好

我在这随便说，反正都被抓了

被xh人看到就没了🙃

[DF768]

共存可以用安全文件夹或者删zty（平台可以留着

你怕不是不知道学海会上报mdm管控状态

知道，删log就行了

你删一个他就创建一个

我知道怎么解决，但是在这里说不太好

root吗？

不是

直接替换log文件夹让它记录不了log

是替换后设置权限吗？

不是

[Hwenray]

共存可以用安全文件夹或者删zty（平台可以留着

你怕不是不知道学海会上报mdm管控状态

知道，删log就行了

你删一个他就创建一个

我知道怎么解决，但是在这里说不太好

root吗？

不是

直接替换log文件夹让它记录不了log

我没被抓之前都是关日志上传+log文件夹000

+1