• XSS.stack #1 – первый литературный журнал от юзеров форума

виртуализация / контейнеры на android

Отслеживать
gliderexpert

gliderexpert

CPU register
Забанен
Регистрация
17.02.2021
Сообщения
1 440
Решения
1
Реакции
2 336
Пожалуйста, обратите внимание, что пользователь заблокирован
Всем привет.
Есть телефон на Snapdragon 888 с LineageOS + nethunter. Нужно - организовать некий быстроразворачиваемый контейнер/песочницу, содержащий целиком вложенную ОС.
т.е. требуется некий аналог VirtualBox'а, но выполняемый под LineageOSом. Эмулируемая архитектура не важна, но предпочтительно arm либо amd64. Обязательное условие - внутри этого контейнера должен заработать полнодисковый LUKS.
Существует ли такая хрень?
 
есть реализации через chroot, например debootstrap или https://github.com/meefik/linuxdeploy
есть Bochs https://play.google.com/store/apps/details?id=net.sourceforge.bochs

но что делать с
gliderexpert сказал(а):
внутри этого контейнера должен заработать полнодисковый LUKS
не знаю. вариант с чрутом точно отпадает, с Bochs может получиться.

ещё мне вроде в личку советовали что-то подобное, но не могу найти.

ping Tr3kzzz
 
gliderexpert сказал(а):
Всем привет.
Есть телефон на Snapdragon 888 с LineageOS + nethunter. Нужно - организовать некий быстроразворачиваемый контейнер/песочницу, содержащий целиком вложенную ОС.
т.е. требуется некий аналог VirtualBox'а, но выполняемый под LineageOSом. Эмулируемая архитектура не важна, но предпочтительно arm либо amd64. Обязательное условие - внутри этого контейнера должен заработать полнодисковый LUKS.
Существует ли такая хрень?
Termux + api + tasker + root

Шорткаты на стол сделаешь и будет всё на автомате.

Чекаешь своё ядро, если нету пересобираешь.
Код: 
CONFIG_BLK_DEV_DM_BUILTIN=y
CONFIG_BLK_DEV_DM=y


Bash: 
#!/bin/bash

mountScriptPath="/data/data/com.termux/files/home/${1}.sh"

sudo cryptsetup open "virtualDrives/${1}.img" ${1} && \
cat > ${mountScriptPath} <<EOF
mkdir -p "/storage/emulated/0/mnt/${1}" && \
mount   -t exfat   -o uid=0,gid=9997,fmask=0117,dmask=0006   '/dev/mapper/${1}'   '/storage/emulated/0/mnt/${1}'
EOF

chmod 755 ${mountScriptPath} && \
sudo nsenter -t 1 -m /bin/sh ${mountScriptPath}

Источник
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Спасибо большое за ценные идеи. Буду пробовать оба варианта (через Bochs и dm-cryptsetup+ запуск шелла с пользовательским namespace).
 
gliderexpert сказал(а):
Спасибо большое за ценные идеи. Буду пробовать оба варианта (через Bochs и dm-cryptsetup+ запуск шелла с пользовательским namespace).
Плюс термукса в том что у тебя он может получать доступ к вводу и выводу, например если тебе аварийно надо выключить всё, ты можешь через таскер забиндить на нажатие кнопки какой то или допустим на нажатие кнопки на смартчасах ;)
Ну или тулзу какую запустить на телефоне через смарт часы, чтобы не привлекать внимания тем что ты уткнулся в телефон
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх