HTC One X AT&T Root漏洞

最新推荐文章于 2023-01-05 14:39:23 发布
最新推荐文章于 2023-01-05 14:39:23 发布
阅读量3.4k 收藏 1
点赞数
文章标签: Android安全 Root HTC ONE X

在HTC One X AT&T 1.85固件及更早的版本上,预装了一款ATT Ready2Go应用,该程序以system用户运行,具有设置wifi、导入联系人、更换壁纸和安装应用程序等功能,我们可以利用此程序存在的漏洞获取设备Root权限。

 

一、漏洞与利用详情

 

漏洞出现在Ready2Go安装应用程序的流程上。

 

Ready2Go安装应用完整程序流程如下:

1、第一次通过Read2Go安装应用时,Read2Go建立下载目录“/data/install”,并且运行“chmod 777 /data/install”,赋予所有用户rwx权限。
2、当用户通过该程序安装应用程序时,Read2Go会把应用程序下载到“/data/install”目录,并且运行“chmod 666 /data/install/<apkfilename>”。
3、下载完成后,Read2Go开始安装下载的程序,安装成功后删除下载的apk文件。

 

利用该漏洞获取Root权限完整流程如下:

1、查看“/data/install”目录是否存在,如不存在,可以通过Ready2Go下载安装任意应用程序的方式来创建该目录。
2、挑选一个已知包名的应用程序,如“com.att.android.markthespot.apk”,然后通过以下命令建立软连接到“/data/local.prop”文件。
     adb shell ls -s /data/local.prop /data/install/com.att.android.markthespot.apk
3、通过Ready2Go下载挑选的应用程序,由于/data/install/com.att.android.markthespot.apk是/data/local.prop文件的软连接,Ready2Go对下载文件的操作的作用在了/data/local.prop文件(Read2Go具有system权限,可以操作/data/local.prop文件),/data/local.prop就被修改为全局可读写。
4、通过adb reboot命令打断Read2Go的安装流程,阻断Read2Go安装成功后的删除apk操作。
5、设备重新启动后,/data/local.prop就被遗留为全局可读写的。
     adb shell “echo ‘ro.kernel.qemu=1′ > /data/local.prop”     

     adb reboot
6、设备重新启动后,由于ro.kernel.qemu=1,所以adb不降权,这样adb shell连接设备就得到了以root身份运行的shell。
(设备启动过程中,系统加载/data/local.prop配置文件设置系统属性,adb最初以root运行,之后调用setuid()降低权限。降权之前,会判断系统属性ro.kernel.qemu,如果该属性位1,则不降权。)

 

二、参考资料

 
http://www.androidpolice.com/2012/05/25/exclusive-how-to-root-the-att-htc-one-x-on-version-1-85-or-earlier/

Jack_Jia
关注
android系统定制一:Android 显示、隐藏状态栏和导航栏
qq_20395637的博客
09-07 826
在device/softwinner/xxx/xxx.mk中添加 PRODUCT_PROPERTY_OVERRIDES += \ ro.kernel.qemu=1
HTC ONE X root
07-25
HTC ONE X root】是针对HTC ONE X智能手机进行的一种操作,该操作的主要目的是获取设备的管理员权限,也就是我们常说的"root"。在Android系统中,root权限相当于电脑上的管理员权限,允许用户访问和修改系统级别的...
android检测运行设备(模拟器or真机)
weixin_36719211的博客
12-02 5349
模拟器和真实的设备存在许多差异,我们可以使用命令“adb shell getprop”查看属性值,并做对比。经过对比发现,有如下几个属性值可以用来判断软件是否运行在模拟器中: ro.product.model:该值在模拟器中为sdk,通常在正常手机中它的值为手机的型号。 ro.build.tags:该值在模拟器中为test-keys,通常在正常手机中它的值为release-keys。 ro.
Android init进程启动
weixin_30444105的博客
07-12 197
一、Android Init.c执行流程 Android中的内核启动后,kernel会启动第一个用户级别的进程:init,它是一个由内核启动的用户级进程。内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。init始终是第一个进程。PS:可以通过:ps aux | grep init命令来查看其...
Android 系统属性相关ro.* & persist.*
最新发布
sir_zeng的专栏
01-05 2206
在这个函数里,首先检查请求者的uid/gid看看是否有权限,如果有权限则调property_service.c中的property_set函数。它的主要工作是申请32k共享内存,其中前1k是属性区的头,后面31k可以存247个属性(受前1k头的限制)。最后它会调property_changed,把事件挂到队列里,如果有人注册这个属性的话(比如init.rc中on property:ro.kernel.qemu=1),最终会调它的会调函数。这些属性多数是开机启动时预先设定的,也有一些是动态加载的。
Android的属性系统
08-15 525
转自:http://blog.chinaunix.net/space.php?uid=9185047&do=blog&cuid=2207057 每个属性都有一个名称和值,他们都是字符串格式。属性被大量使用在Android系统中,用来记录系统设置或进程之间的信息交
HTC one e8 解锁 root
10-18
HTC One E8 解锁 & Root 知识点详解】 HTC One E8是一款由知名智能手机制造商HTC推出的设备,对于热衷于个性化和深度定制的用户来说,解锁Bootloader、安装第三方Recovery以及进行Root操作是必不可少的步骤。这些...
htc one v root工具
04-05
htc one v root工具,前提是必须已经解锁,s-off或者unlocked
HTC ONE X 基带
02-25
HTC One X是一款由HTC公司推出的旗舰智能手机,其基带是手机通信系统的重要组成部分。基带在手机中扮演着至关重要的角色,负责处理所有与无线通信相关的任务,包括信号的编码、解码以及调制解调。在HTC One X上,"XL...
基于利用方式的Android Root漏洞分析
03-24
Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取...
Android属性(property)机制
zhaweijin的博客
09-25 454
1. 属性简介 Android里有很多属性(property),每个属性都有一个名称和值,他们都是字符串格式。这些属性定义了Android系统的一些公共系统属性。比如: [dalvik.vm.dexopt-flags]: [m=y] [dalvik.vm.heapgrowthlimit]: [48m] [gsm.operator.iso-country]: [] [g...
android 教你如何判断是否是模拟器还是真机
热门推荐
这个时代,作为程序员可能要学习小程序
11-29 3万+
最近有一些业务需求要判断是否在真机上运行还是在模拟器上运行两种不同的情况下做不同的业务逻辑操作。上网查了查还真有不少的资源。接下来老于接给大家们来总结一下。主要思路: 1. 首先要明白 不要采用IMEI的方式。模拟器的IMEI可以修改的。而且平板是没有IMEI的,可以检测设备的MAC地址,模拟器的MAC地址是固定的几种。 2.通过调用公开或者隐藏的系统API判断并不靠谱,因为调用结果可以轻易被修改,比如直接修改Android的源代码或者借助Xposed Framework进行修改。 3.有基于模拟器特征和
针对Android提权代码zergRush的分析
quanshui540的博客
09-08 417
一、原理   漏洞利用代码zergRush产生漏洞的主要原因是:具有root权限的vold进程使用了libsysutils.so库,该库的一个函数存在栈溢出,因此可以在root权限执行输入的shellcode。   存在漏洞的函数为FrameworkListener::dispatchCommand,位于源码的\system\core\libsysutils\src\FrameworkList
[驱动] 一个简单内核驱动,通过qemu调试(1)
weixin_34418883的博客
03-03 414
模块 通过在HOST上修改linux kernel源代码,重新编译一个vmlinux,然后,通过qemu根据这个bzImage 启动一个vm,进行调试 #cat drivers/char/test.c #include <linux/kernel.h> #include <linux/module.h> #include <linux/sysfs.h> #in...
如何不让你的APP在模拟器中运行。
阿宁不知梦的博客
03-09 8577
不让APP在模拟器运行在特殊的需求下还是要做一个的。 首先你需要一个这样的工具类。 public class FindEmulator { // Need to check the format of these // Android emulator support up to 16 concurrent emulator // The console of
Android系统root破解原理分析
lynchyo——得失只在刹那间
07-13 1318
转:http://dengzhangtao.iteye.com/blog/1543494  root破解过程的终极目标是替换掉系统中的su程序。但是要想替换掉系统中su程序本身就是需要root权限的,怎样在root破解过程中获得root权限,成为我们研究的重点了。下面我们先清点一下我们需要破解系统情况,假设需要破解的Android系统具备如下条件:  1、可以通过adb连接到设备,
HTC Z710t定制版解锁ROOT后成功官方升级实例
本文主要介绍了HTC Z710t 移动定制版在解锁并进行ROOT操作后,成功进行官方推送升级的经验分享。作者强调了关于该型号手机的误解,即许多人认为解锁并ROOT后再更新官方升级包会导致设备变砖。然而,通过作者的实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值