转Android 安全攻防(二): SEAndroid bionic

最新推荐文章于 2024-05-15 09:30:32 发布
最新推荐文章于 2024-05-15 09:30:32 发布
阅读量1.2k 收藏
点赞数
分类专栏: seandroid

Android 安全攻防(二): SEAndroid bionic       

转自:http://blog.csdn.net/yiyaaixuexi/article/details/8490886

Android 安全攻防(二):SEAndroid  bionic


最近研究SEAndroid,会陆续对各个模块做对比分析,学习移植SELinux至Android,学习程序管控策略。

bionic 作为第一个分析的模块,在此之前,先简单叙述一下SEAndroid,便于后续理解。


SEAndroid 与 Android 的区别


一句话概括:SEAndroid = SElinux + Android , 通过MAC的方式管控应用程序,从而提升原生Android系统的安全性。






SEAndroid 如何管控程序


一句话概括:程序向SEAndroid(确切的说是SELinux)发送请求,SEAndroid根据策略数据库进行策略分析,比对安全上下文,控制应用程序的资源存取。





SEAndroid  bionic


SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到SEAndroid的只是SELinux的一个子集。


1.增加系统调用

对比Android,SEAndroid bionic下增加了12个 system call :

[cpp] view plain copy print ?
  1. int fsetxattr(int,const char *,const void *,size_t, int
  2. ssize_t fgetxattr(int, constchar *, void *,size_t
  3. ssize_t flistxattr(int,char *, size_t
  4. int fremovexattr(int,const char *) 
  5. int setxattr(constchar *, constchar *, constvoid *, size_t,int
  6. int lsetxattr(constchar *, constchar *, constvoid *, size_t,int
  7. ssize_t getxattr(const char *, constchar *, void *,size_t
  8. ssize_t lgetxattr(const char *,const char *,void *, size_t
  9. ssize_t listxattr(const char *, char *,size_t
  10. ssize_t llistxattr(const char *,char *, size_t
  11. int removexattr(constchar *, constchar *) 
  12. int lremovexattr(constchar *, constchar *)  
int fsetxattr(int, const char *, const void *, size_t, int)
ssize_t fgetxattr(int, const char *, void *, size_t)
ssize_t flistxattr(int, char *, size_t)
int fremovexattr(int, const char *)
int setxattr(const char *, const char *, const void *, size_t, int)
int lsetxattr(const char *, const char *, const void *, size_t, int)
ssize_t getxattr(const char *, const char *, void *, size_t)
ssize_t lgetxattr(const char *, const char *, void *, size_t)
ssize_t listxattr(const char *, char *, size_t)
ssize_t llistxattr(const char *, char *, size_t)
int removexattr(const char *, const char *)
int lremovexattr(const char *, const char *)


2.linker增加AT_SECURE

SELinux为加载的应用程序设置AT_SECURE  auxv 标志,具体在bionic/linker/linker.c:

[cpp] view plain copy print ?
  1. /* Initialize environment functions, and get to the ELF aux vectors table */ 
  2. vecs = linker_env_init(vecs); 
  3.  
  4.  
  5. /* Check auxv for AT_SECURE first to see if program is setuid, setgid,
  6. has file caps, or caused a SELinux/AppArmor domain transition. */ 
  7. for (v = vecs; v[0]; v += 2) { 
  8.     if (v[0] == AT_SECURE) { 
  9.     /* kernel told us whether to enable secure mode */ 
  10.         program_is_setuid = v[1]; 
  11.         goto sanitize; 
  12.     } 
  14.  
  15. /* Kernel did not provide AT_SECURE - fall back on legacy test. */ 
  16. program_is_setuid = (getuid() != geteuid()) || (getgid() != getegid()); 
/* Initialize environment functions, and get to the ELF aux vectors table */
vecs = linker_env_init(vecs);


/* Check auxv for AT_SECURE first to see if program is setuid, setgid,
has file caps, or caused a SELinux/AppArmor domain transition. */
for (v = vecs; v[0]; v += 2) {
    if (v[0] == AT_SECURE) {
    /* kernel told us whether to enable secure mode */
        program_is_setuid = v[1];
        goto sanitize;
    }
}

/* Kernel did not provide AT_SECURE - fall back on legacy test. */
program_is_setuid = (getuid() != geteuid()) || (getgid() != getegid());



综上所述,bionic差异并不大,主要是AT_SECURE的加入,  SELinux水很深,推荐鸟哥的文章一读:

鳥哥的 Linux 私房菜-第十七章、程序管理與 SELinux 初探




Joy-橘子
关注
专栏目录
文件和目录
weixin_50866517的博客
09-15 1065
编写创建文件程序时,如果确保指定的访问权限位已经被激活,必须在进程运行时修改umask值,若任何用户都能读文件,则应将umask设置为0,否则,进程运行时,有效的umask值可能关闭该权限位。目录文件:文件包含了其他文件的名字以及指向与这些文件有关信息的指针。移除了符号链接所指向的文件名,符号链接本身还将继续存在,,尽管无法对其进行解引用操,也将此类链接称为悬空链接。中的所有信息都是与文件的实际内容分开存放的,所以,除了要 记录文件数据修改时间以外,还需要记录状态更改时间,也就是更改i节点中信 息的时间。
Android 安全攻防): SEAndroid bionic
念茜的博客
01-10 1万+
Android 安全攻防):SEAndroid  bionic 最近研究SEAndroid,会陆续对各个模块做对比分析,学习移植SELinux至Android,学习程序管控策略。bionic 作为第一个分析的模块,在此之前,先简单叙述一下SEAndroid,便于后续理解。SEAndroidAndroid 的区别一句话概括:SEAndroid = SElinux + Android , 通
Android攻防实战》读书笔记——Android安全评估工具——Drozer (日后学习)
So Now,Trust Me
05-05 751
Drozer (Mercury) 工具 Dozer介绍 Drozer是Android的漏洞和安全评估框架 Drozer分为两部分,一部分为console:Drozer运行在本地的计算机上,另一部分是“server”:基本上就是一个安装在目标Android设备上的app。使用console与Android设备交互时,就是把java代码输入到运行在实际设备上的drozer代理 另一个作用是:Dr
xattr-文件系统扩展属性
Yang的博客
03-26 2766
xattr-文件系统扩展属性
16.Linux/Unix 系统编程手册(上) -- 扩展属性
enlyhua的专栏
09-02 1322
getfattr setfattr setxattr(); lsetxattr(); fsetxattr(); getxattr(); lgetxattr(); fgetxattr(); removexattr(); lremovexattr(); fremovexattr(); listxattr(); llistxattr(); flistxattr(); ...
Lubuntu-VirtualBox:Lubuntu Bionic 18.04.5最小和完整虚拟机。 VirtualBox OVA文件分别小于400 MB和1GB
02-06
这里的"Bionic"指的是Ubuntu 18.04 LTS(长期支持)版本的代号,其正式名称为Ubuntu Bionic Beaver。18.04.5是该版本的第五次维护更新,包含了安全性和稳定性的修复。 "VirtualBox OVA文件"是一种开放虚拟设备格式...
android内核攻防(一):目标判断
blackze885的博客
06-16 934
android内核攻防(一):目标判断
bionic -- libc from google android
06-23
5. **安全性**:Bionic在设计时考虑到了Android安全模型,比如它支持地址空间布局随机化(ASLR),以提高系统的安全性。 6. **性能优化**:Bionic进行了许多针对ARM架构的优化,以提高在ARM设备上的执行效率。 7...
Android 淺探():系統架構
05-01
这些库包括Android运行时环境,如Bionic C库,以及对图形处理、网络、存储等硬件功能的支持。 Android的关键组成部分是Dalvik虚拟机(在现代版本中已被ART替代),它负责执行Java字节码。Dalvik虚拟机优化了资源的...
Android上使用qemu-user运行可执行文件
AliMobileSecurity的博客
07-27 1392
QEMU可以解释执行可执行程序。既然QEMU可以解释执行可执行程序,那么QEMU就能够知道执行了哪些指令,从而可以跟踪指令的执行。
qemuuser模式运行linux,在Android上使用qemu-user运行可执行文件
weixin_29166013的博客
04-30 515
作者:寻禹@阿里聚安全前言QEMU简要介绍:QEMU可以解释执行可执行程序。既然QEMU可以解释执行可执行程序,那么QEMU就能够知道执行了哪些指令,从而可以跟踪指令的执行。QEMU编译出来的结果分为系统模式和用户模式,QEMU用户模式编译出来的可执行文件名为:qemu-user。关于QEMU更多的介绍请浏览官方网站:QEMU。qemu-user的main函数源码在文件”linux-user/ma...
基于Android4.0.3的各种工具信息整理(共130个)
热门推荐
草帽的后花园
11-06 6万+
昨日下午,老大交给一个任务,就是对android编译出来的build/host/linux-x86/bin下面的各种可执行程序进行一个了解 于是我就花了一天的时间来搜集信息,大致有两个文件 一个是比较常用的,一个是比较齐全的,当然有部分没找到(例如test_开头的部分,大部分都是从源码里面弄出来的),也没有对其进行了解 所以有错误请谅解,由于CSDN界面比较小,可能会出现显示不全的问题,如果
Android security知识点总结
最新发布
汽车以太网和SOA
05-15 6146
Android security知识点总结
android is 32-bit instead of 64-bit调试
longtian635241的专栏
12-01 2280
一、可执行程序出现is 32-bit instead of 64-bit 1、bionic/linker/linker.cpp static ElfW(Addr) linker_main(KernelArgumentBlock& args, const char* exe_to_load) { .......................... INFO("[ linker_main args.envp=%s,secure:%lu]",*args.envp,getauxval(AT_S.
Linux 系统调用号
IOT Dream_Maker
07-15 1809
1、 x86平台32位Linux系统调用号 位置 : include/asm-x86/unistd_32.h #define __NR_restart_syscall 0 #define __NR_exit 1 #define __NR_fork 2 #define __NR_read 3 #define __NR_write
usr/include/i386/asm/unistd_32.h
zhouyelihua
08-20 2644
#ifndef _ASM_X86_UNISTD_32_H #define _ASM_X86_UNISTD_32_H /*  * This file contains the system call numbers.  */ #define __NR_restar
Android 逆向】Android 进程注入工具开发 ( 系统调用 | Android NDK 中的系统调用示例 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-02 846
一、系统调用、 Android NDK 中的系统调用示例、
文件扩展属性
标配的小号
05-29 2745
扩展属性EA,既以名称-值对形式将任意元数据与文件i 节点关联起来的技术 在shell中操作[root@bogon code]# setfattr -n user.x -v "this is first" linux [root@bogon code]# setfattr -n user.y -v "this is first" linux //为linux文件设置扩展属性 [root
深入解析Android源代码结构:从bionic到frameworks
- **frameworks**:Android应用程序框架层,包括系统服务、API库等。 - **hardware**:硬件抽象层,针对不同设备提供硬件驱动。 - **kernel**:Linux内核源代码,是Android操作系统的基石。 - **packages**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值