Android手机Root授权原理细节全解析

最新推荐文章于 2024-06-27 09:53:52 发布
最新推荐文章于 2024-06-27 09:53:52 发布
阅读量9.1k 收藏 7
点赞数 3
分类专栏: Android 文章标签: android 手机 shell image sqlite system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicefuture/article/details/7644388
版权
本文详细探讨了Android手机如何通过`su`命令获取Root权限。`su`进程利用SUID特性提升EUID至ROOT,通过启动SuperUser请求用户授权。在获得许可后,`su`不仅提升自己的EUID,还会提升Real UID以确保后续进程以ROOT权限运行。通过`execv`加载`sh`,在同一个进程中执行shell命令,从而实现Root权限的操作。RootExplorer等应用就是通过这种方式执行需要Root权限的shell指令。
摘要由CSDN通过智能技术生成
首先关于Root的方式,这里不做详解,可以有很多漏洞,比如利用uid溢出后归为0,得到Root权限,然后操作文件系统等。
 
手机Root后,最重要的是,给手机安装了su程序和superuser apk。 su一般被安装在/system/xbin 或者 /system/bin 下面,su文件的权限如下:
 
# ls su -l
ls su -l
-rwsr-sr-x    1 root     root         26336 Aug  1  2008 su
 
这里可以看到,su的Owner和Group分别为Root,Root。 Other用户具有exeute权限,另外,su设置了suid和sgid,这个非常重要,后面会详述,这个使得Su进程可以提升自身的EUID。
 
我们这里以RootExplorer为例,看是如何申请和提升权限的:
 
首先,ps一下,可以看到root explorer的信息,这里第一列是UID,更加准确的,应该是EUID。
app_73    1143  103   301620 39944 ffffffff 400194c4 S com.speedsoftware.rootexp
lorer
 
这里可以看到,Root Explorer的EUID=10073(App Base是从
最低0.47元/天 解锁文章
nicefuture
关注
专栏目录
root安卓原理手机root作用
h824015249的博客
01-22 1938
先将手机切换到Bootloader模式,用USB连接手机到电脑,并且确认它已经处于待调试的状态,比如输入adb devices,显示出你的设备,并且状态是device,输入命令。root的su文件可以通过卡刷的形式刷入,即手机进入recovery模式进行刷入,Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于windowsPE或DOS),可以在该模式下更改手机的数据,相当于管理员级别,可以随意清除数据和增加数据,甚至可以抹除整个系统,所以放入一个su文件还是可以的。
Android手机一键Root原理分析(作者:非虫,文章来自:《黑客防线》2012年7月)
hikame的专栏
03-24 3237
之前几天都在做Android漏洞分析的项目,万幸发现了这篇文章。废话不多说,上文章! 《Android手机一键Root原理分析》 (作者:非虫,文章来自:《黑客防线》2012年7月) 一直以来,刷机与RootAndroid手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上,一年一度的Google I/O大会拉开了帷幕,最新
Android root原理及方案 | Magisk原理
最新发布
顺其自然~专栏
06-27 401
Magisk对boot.img进行patch的过程:Magisk通过对boot.img的patch,在boot启动阶段创建钩子,把/data/magisk.img挂载到/magisk,构建出一个在 system 基础上能够自定义替换,增加以及删除的文件系统。对于app发起的shell进程而言,其RUID并不因su文件的rws权限位而变化(rws权限位只影响进程的EUID),所以shell进程的RUID仍是shell用户的UID,而不是root用户的UID。那么,这个copy su文件的过程是必须的吗?
Android root 原理
weixin_30433075的博客
06-12 208
欢迎转载,转载请注明出处:http://www.cnblogs.com/lanrenxinxin/p/5572640.html 0x00 关于root  linux和类Unix系统的最初设计都是针对多用户的操作系统,对于用户权限的管理很非常严格的,而root用户(超级用户)就是整个系统的唯一管理员,拥有等同于操作系统的所有权限。所以一旦获取到root权限,就可以对整个系统进行访问和修改。而在A...
手工root你的手机/root原理
09-21 55
本文需要的基础: 基本windows命令行操作、linux shell操作 =============================== 说到root一个android,很多人连它本身的意思都不清楚 在linux系统中root用户拥有至同无上的权力,当然也可以把整个系统搞崩溃 所以厂商一般在面向消费者的手机里面禁用root权限。这样确实使手机 稳定很多,但也失去了很多DIY的乐趣。所...
android root提权原理
06-23
### Android Root提权原理深度解析 #### Root概念与重要性 在探讨Android Root提权的原理之前,我们首先需要理解“Root”这一概念及其在Android生态中的地位。“Root”源自Unix/Linux系统,代表着系统中拥有最高...
Android Root设备中的su权限获取和使用详解
01-20
- **Android 操作系统获取`ROOT`权限原理详细解析**:文章深入解释了`ROOT`权限获取的技术细节。 - **Android获取`ROOT`权限的实例代码**:提供了实际的代码示例,演示如何在程序中请求和使用`ROOT`权限。 - **...
android apk安装流程及解析
06-01
Android APK的安装过程涉及到多个步骤和技术细节,下面我们将深入探讨Android应用的安装原理及其过程。 #### 二、Android 应用安装方式 Android应用可以通过多种方式进行安装: 1. **系统应用安装**:通常在设备...
Android手机抓包工具
04-16
本主题将详细介绍如何使用Tcpdump APK这一Android手机抓包工具,以及它的工作原理和使用方法。 Tcpdump是一款强大的网络协议分析器,广泛应用于Linux系统。而在Android平台上,由于安和权限限制,直接使用Tcpdump...
Android 操作系统获取Root权限 原理详细解析
01-04
android root权限破解分析 许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。 下面的代码是android系统原版的su中的部分代码,可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使用su进行登陆。 代码如下:<S
通俗易懂的Android root 原理
qq_15904867的博客
07-04 1934
前序知识渗透 Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Androidroot权限,第一步...
手机root通用原理
herryy的专栏
11-08 1028
手机root通用原理 通用原理是,找一个你机器对应的能支持挂写系统分区的boot.img,然后把手机进入fastboot模式,用命令行把你的boot.img挂起来,然后把su文件放到system/xbin下面,改一下权限。在重启手机root
Android Root原理初探
weixin_33922672的博客
06-30 103
Root Linux:Root == Windows:Adminstrator Android是Linux系统吗? 操作系统 = 系统内核 + 文件系统 Linux发行版:Linux内核 + 文件系统(ext3/4) Android:Linux内核 + 文件系统(ext3/4) Android 没有本地窗体系统 而Linux是能够脱离X窗体...
一文带你了解androidroot原理
qq_53058639的博客
02-16 1771
android环境下,刷机与RootAndroid手机逆向爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。
Android Root方法原理解析及Hook(二) udev漏洞
热门推荐
Mind In Chaos
02-23 3万+
android并没有实现linux的udev,其功能由vold进程实现,其包含VolumeManager,NetlinkManager,CommandListener等modules   vold工作机制:        kernel检测到硬件事件,然后广播出去,Native层的init进程通知vold(root权限)去处理该广播信息,vold再通知JNI层的MountService,其与J
android手机root原理,Android root原理
weixin_29962351的博客
05-27 324
来源:知乎> Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。Linux下获取root权限的时候就是执行sudo或者su程序。接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以想获得root权限:第一步就是要把编译好...
安卓系统手机获取root原理
痞子龙3D编程
06-15 1509
转自:http://samsungbbs.cnmo.com/thread-11538783-1-1.html 我们的KF(kindle fire)使用的也是android系统,而Amazon不希望用户得到最高的权限,于是人为的做了限制,但是它无法限制我们的机器,只能限制服务: ROOT的用户不能使用amazon的视频服务,别的限制目前还没有发现。 ROOT后我们就可以可以: 1. 可以
Android Root权限获取详解:安破解与原理分析
"Android操作系统获取Root权限的原理及方法详解" Android操作系统是基于Linux内核的开源移动平台,而Root权限是Android系统中的最高权限,相当于Linux中的超级用户权限。对于普通用户来说,获得Root权限意味着可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值