Android Root方法原理解析及Hook(一) adbd漏洞

最新推荐文章于 2023-04-25 10:54:49 发布
最新推荐文章于 2023-04-25 10:54:49 发布
阅读量3.2w 收藏 15
点赞数
分类专栏: Android 文章标签: android hook shell user kill
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackaduma/article/details/7286334
版权

漏洞在于Android源码中的 adb.c文件 


int main(){
	...
	...
	setgid(AIL_SHELL); // 失败不退出
	setuid(AIL_SHELL);	//同上
	...
	...
	}

adbd进程启动,开始时会以root权限执行一些初始化操作,之后会降权至当前shell用户权限;但若降权失败,adbd进程不会退出,仍然启动起来,此时就是root权限的adbd进程

 

攻击代码原理:

       不断fork子进程(其实是孙进程),然后退出,产生僵尸进程,使得当前shell用户的pid数达到上限,然后killadbd进程,然       后再迅速fork一个,使之仍然达到上限,这样将无法再为当前用户创建进程

       过段时间,init进程会检测到当前没有adbd进程,会运行adb.c,利用漏洞得到root权限的adbd进程

...
	for(;;)
	{
		if ((p=fork())==0){
			exit(0);
		}
		else if(p<0){
			...
		}
		else{
		...
		}
	}
	...

Myhook code:

loglogcat输出


#include <cutils/log.h>
#define LOG_TAG "adb hooker"

int main(){
	...
	...
	
	if(setgid(AIL_SHELL)!=0){
		LOGE("failed to setgid for shell user");
		exit(0);
	}
	if(setuid(AIL_SHELL)!=0){
		LOGE("failed to setuid for shell user");
		exit(0);
	}


巧克力工厂的查理
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android中可以获取root权限的两种漏洞分析
feng7208485的专栏
03-13 2736
Android获取root漏洞有两个——udev 漏洞和adb setuid exhaustion 攻击,我将分别作出介绍。并且依据udev漏洞制作了破解手机root权限的简单软件。 adb setuid exhaustion 攻击 在介绍这种攻击方法的时候,首先要了解adb的概念,简而言之adb是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的
安卓root漏洞分析——CVE-2009-1185
hikame的专栏
03-24 2120
漏洞属于Linux内核级别的漏洞,在android 1.x/2.x版本中同样存在,可以用于系统提权。 Android中使用了udev及机制来执行热插拔,不过它的机制是在init code中实现的,与普通的Linux版本有所不同。其机制是,当有一个设备插入android终端后,会通过socket给init发送一个消息,消息里包含了执行动作的描述,通常是创建某种设备文件,因此init在执行这些操作时
JAVA函数(方法
2987345656@qq.com的博客
07-26 4万+
函数的概念: 函数是定义在类中的一段独立的代码块,用来实现某个功能。Java中,函数又被称为方法。 函数的主要作用是为了提高代码的复用性。 函数都是在栈内存中运行;运行的函数处在栈顶。 函数格式:修饰符 返回值类型 函数名 ( [ 参数类型1 参数名1,参数类型2 参数名2.... ] ){ // [ ] ...
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Android Root方法原理解析Hook adbd漏洞
记录和分享程序人生的点点滴滴
12-14 1933
adbdandroid系统中的一个守护进程,而且具有root权限,是Android系统启动后,init进程启动的。 我们使用adb命令,执行的结果,其实就是通过和手机中的adbd守护进程进行交互,从而获取到了结果。 漏洞在于Android源码中的 adb.c文件中 intmain(){......setgid(AIL_SHELL);//失败不退出 setuid(AIL_SHELL);//同上.........
Android提权root漏洞,【转】结合init源码剖析android root提权漏洞(CVE
weixin_42602241的博客
05-29 922
这篇文章是上一篇博客的后续分析,主要介绍向init进程发送热拔插信息后init进程的处理流程首先我们来了解一个数据结构,uevent,如下struct uevent {const char *action;const char *path;const char *subsystem;const char *firmware;int major;int minor;};内核收到的信息如下,ACTIO...
android4.4.3版本root,安卓4.4.4手机要怎么去root 安卓4.4.4通用root图文教程【详解】...
weixin_36485321的博客
05-26 329
目前,就安卓系统来看,安卓4.4.4系统是主导系统,这个系统的使用人数很多。那么,安卓4.4.4手机要怎么去root呢?下面就一起来看看这方法介绍。准备工作:1、刷入第三方recovery,cwm版本recovery需要到6.0.4.6或者以上版本(Recovery下载)。安卓4.4.4通用root图文教程2、下载4.4.4通用root包。【安卓4.4.4通用root教程】安卓4.4.4通用roo...
android4.4.3版本root,EMUI3.0 Android4.4.4以下完美ROOT教程
weixin_27697385的博客
05-26 692
本帖最后由 SZXQQ123 于 2015-4-9 23:02 编辑EMUI系统从2.3版本开始,就不能使用一键ROOT工具ROOT了,这让很多喜欢折腾的机友实在不爽!那么不刷第三方ROM就没有ROOT权限了吗?当然不是,我们可以修改内核因此达到权限获取目的,话不多说下面直接进入教程。本教程只基于Android4.4.4以下版本5.0以上没有测试。一,首先手机进入开发人员模式然后连接电脑安装手机驱...
Android Inline Hook原理
08-13
Android Inline Hook原理
基于Android系统免Root主防方法的研究
01-20
Root授权下Android手机安全应用防护效果不理想的一系列问题,研究了 ART 运行时工作原理、Java 反射机制和 AOP 原理,设计验证了一套免Root主动防御机制,避免了传统防护应用在系统内核层Hook系统关键函数需要Root...
无需Root也能Hook?——Depoxsed框架演示
02-20
摘要:Xposed可以实现非侵入式的在运行期动态修改系统和应用行为的能力,但有着一个巨大的缺点,就是需要Root权限。本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在GitHub上的Xposed框架,也介绍了如何使用Xposed框架进行登录劫持和广告注入。但是,之后很多朋友都在问我,这个Xposed框架使用起来很确实很好用。可是就是有一个巨大的缺点,就是需要Root权限。很多设备都没有Root权限,有没有一个不需要Root权限的Hook框架。答案是,肯定的。那就是目前的Alibaba的开源框架,Dexposed框架。Gith
Android上玩玩Hook:CydiaSubstrate实战
02-26
摘要:Hook的出现为开发者希望通过一个程序改变其他程序的某些行为的想法开拓了解决道路,而作为一款基于Hook的代码修改框架,CydiaSubstrate可以修改任何主进程的代码,本文作者以广告注入的实战详细介绍了Hook的...
Androidhook点击事件的示例
08-27
主要介绍了Androidhook点击事件的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android adb 获取root(4.4版本4.2版本测试可行)
淡泊明志,宁静致远
12-01 3972
1.修改alps/build/core/main.mk中的ro.secure=1改成ro.secure=0;persist.service.adb.enable=0改成persist.service.adb.enable=1 2.将alps/system/core/adb/Android.mk中的 ifneq (,$(filter userdebug eng,$(TARGET_BUILD
记录一次adb+frida+hook学习经过
wuwuliuliu0524的博客
04-25 894
查看adb 连接设备offline 表示设备未连接成功或无响应,device 设备已连接未连接就使用举个栗子。
adb复制root到手机,怎样通过adb命令来root手机
weixin_44884047的博客
01-08 1万+
注意:获取Root权限过程有风险,后果自负 Universal Androot 手机上运行破解软件(Z4ROOT,KINGROOT,) 这类获取Root权限的软件效果因“机型”而异,而且成功率不高,想想也知道了:在一个没有Root的手机上以普通权限运行软件妄图取得Root权限,难度可想而知。1.先用电脑端的360手机管家为手机安装adb驱动,当然,你也可以直接复制驱动到c:system32。给手机录取权限的话,这个可以去下载一个root大师,然后把手机root一下之后,那么就可以卸载相关的软件了。
干货|AndroidRoot最全Hook插件(免Root Hook任意App)
哆啦安全
09-28 5485
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架的Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以免Root实现高效的全自动化Hook任意App。 Android Studio gradle无法编译App的完美解决方法 Android Studio中gradle版本升级报gradle的仓库地址不安全警告 Android Studio中gradle版本是否升级的方案(选其一)
Android逆向之旅---Hook神器家族的Frida工具使用详解
FlyPigYe的博客
05-16 9618
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍 和 AndroidHook神器SubstrateCydia工具介绍 这两篇文章非常重要一个是Hook Java层的时候最常用的Xposed和Hoo...
Android智能事件触发器---ApkViewTracer
热门推荐
Mind In Chaos
06-14 7万+
本文介绍我业余时间开发的一个工具,ApkViewTracer,主要是通过与Android模拟器中View Server通信,可以跟踪并分析模拟器当前Views的状态,可以向指定的某个View发送事件,触发其行为。目前,这个工具主要提供两个功能: 1.      Intelligent event trigger,在apk运行过程中更拟人地更智能地触发其行为,用于辅助Android Applica
android hook静态方法
最新发布
03-28
Android系统中,Hook静态方法通常指的是**通过某种手段拦截并修改静态方法的行为**。以下是Hook静态方法的一般步骤: 1. **寻找Hook点**:选择Hook的点通常是静态变量或者单例对象,因为这些一旦创建就不容易变化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值