Android中使用"hacker"方式解决ServiceManager的权限限制问题(1)

最新推荐文章于 2023-11-02 14:38:35 发布
最新推荐文章于 2023-11-02 14:38:35 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: EmbeddedSystem 文章标签: IDA Pro ARM ServiceManager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy373466062/article/details/52091813
版权

缘由

有一个系统,需要我们的解决方案,但是却没有提供BSP的源码。

我们的方案有一个So文件,并在其中有注册service,但是启动后发现service并没有注册成功,查询log发现是:

<span style="font-family:Microsoft YaHei;font-size:18px;">E/ServiceManager﹕ add_service('XXXX',0x48) uid=YYY - PERMISSION DENIED</span>
看起来是我们不具备权限,然后确定了一下SElinux的状态,发现是没有开启的,而servicemanager对添加service的权限的检查是位于其代码中的。

关于ServiceManager是如何检查权限的可以参考一下stackoverflow中的答案,或者自己看看servicemanager的源码。

参考的链接为这个,从这里面我们可以得知权限的检查写死在了对应的source code中(Android 4.4),暂时没有配置文件,这个和SeLinux不一样。

判断逻辑

ServiceManager的判断逻辑为:

  • 1. uid判断是否为system
  • 2. 是否在可信任的表格中

如果两个都不是,那么就认为没有权限,然后打印出前面的话来。这个对应的代码为:

int svc_can_register(unsigned uid, uint16_t *name)
{
    unsigned n;
    
    if ((uid == 0) || (uid == AID_SYSTEM))
        return 1;

    for (n = 0; n < sizeof(allowed) / sizeof(allowed[0]); n++)
        if ((uid == allowed[n].uid) && str16eq(name, allowed[n].name))
            return 1;

    return 0;
}
另外这个allowed的数组为: 

/* TODO:
 * These should come from a config file or perhaps be
 * based on some namespace rules of some sort (media
 * uid can register media.*, etc)
 */
static struct {
    unsigned uid;
    const char *name;
} allowed[] = {
    { AID_MEDIA, "media.audio_flinger" },
    { AID_MEDIA, "media.log" },
    { AID_MEDIA, "media.player" },
    { AID_MEDIA, "media.camera" },
    { AID_MEDIA, "media.audio_policy" },
    { AID_DRM,
最低0.47元/天 解锁文章
TonyHo
关注
专栏目录
使用Process Explorer/Process Hacker和Windbg初步定位软件高CPU占用问题
dvlinker的技术专栏
10-30 1万+
详细讲述如何使用Process Explorer/Process Hacker和Windbg排查软件高CPU占用问题
使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题
最新发布
dvlinker的技术专栏
01-09 2万+
本文详细介绍如何使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题
Binder学习[2]: ServiceManger.addService实现
大将军王虎剩的专栏
02-01 5095
本文将讲述用户进程如何通过 defaultServiceManager()-&gt;addService的实现。 1.addService发起端进程在 addService过程的动作 class DrmManagerService : public BnDrmManagerService { .... class BnDrmManagerService: public BnInterfac...
androidhacker
03-16
androidhacker
android service权限,Android..PackageManagerService权限校验
weixin_36071439的博客
05-27 1172
android系统,应用程序如果想操作系统资源,往往都需要去申请权限。比如:如果想去操作摄像头,那么就需要去申请下面的权限android系统是怎么去做这个权限的校验呢?在了解应用程序权限校验之前,先了解每个应用程序权限数据存储结构、权限的解析。我们的应用在第一次安装的时候,都是会经过PKMS来解析,然后在PKMS会去保存每个应用需要用的权限。1、权限数据结构保存权限的相关数据结构如下图:应...
service_manager 强制让这些权限通过
Android framework
03-03 285
service_manager 强制让这些权限通过
Android 车机开发 ServiceManager Selinux 权限配置说明
yinhunzw的专栏
07-09 2213
添加编译时Lunch option aosp_car_x86_64-eng \device\generic\car\vendorsetup.sh 在文件最后添加 add_lunch_combo aosp_car_x86_64-eng Selinux两种模式 Enforcing:强制模式,SELinux 运作,且已经正确的开始限制 domain/type Permissive:宽容模式,SELinux 运作,仅会有警告讯息并不会限制 domain/type 的存取 userde..
Android-ServiceManager
青豆——廖
06-25 1004
ServiceManager在init进程启动之后启动,用来管理系统service,那么首先理解一下在init进程启动之后启动这句话类: 一般开机过程分为三个阶段: 1. OS级别,由bootloader载入linux内核后,内核开始初始化,并载入built-in的驱动程序,内核完成开机后,载入init process,切换至user-space后,结束内核的循序过程,进入排成模式。 2. A...
HackerRank-Python-Problem-Solving:PythonHackerRank问题解决
03-11
PythonHackerRank问题解决 描述 由于解决编码问题是我最喜欢做的事情之一,每当我有空的时候,我都会登录并开始解决挑战,因此该存储库使用我最喜欢的编程语言来解决我在HackerRank上某些选定的编程问题解决...
使用Process Explorer/Process Hacker和Windbg高效排查软件高CPU占用问题
dvlinker的技术专栏
11-02 1万+
通过在Windbg查看变量的值去快速定位软件高CPU占用问题
Android Binder 之 ServiceManager (基于android 12.0/S)
低头赶路,敬事如仪
10-07 2374
android S/12.0 binderServiceManager
android 服务 权限不够,Android权限不够问题
weixin_29798625的博客
05-26 660
很多应用程序在调用Runtime.exec的时候或者创建服务的时候都会遇到权限不够的情况。可采用以下解决方案:AndroidManifest.xml:package="com.mokoid.LedTest"android:sharedUserId="android.uid.system">原来,ServiceManager 会去检查应用的权限Android系统会根据User ID做权限管理...
Android Hacker’s Handbook电子书pdf下载
欢迎关注微信公众号:DroidMind
12-26 778
下载链接: https://pan.baidu.com/s/1GVlMIdd8Umwl-59S49ODLQ 提取码获取方式:关注下面微信公众号,回复关键字: 1116
Android hacker's handbook 读书笔记
jackie_samsung的专栏
07-04 881
reverse engineering Drozer (formerly known as Mercury), by MWR Labs, is an extensible, modular security testing framework for Android. It uses an agent application running on the target device, and
Android 的那些 Hacker 技术
GitChat
11-26 269
有没有遇到过 APP 核心算法刚出来就被羊毛党破了? 有没有遇到过 APP 刚上线就被别人逆向修改,被换了个包名,图标? 有没有遇到过比较恶心的手机厂商兼容性问题,却苦于没有源码无法分析? 有没有想过他们是如何做到的? 你是否也在沉沦码海的时候也想这么搞? 毕竟好的开发大师一定也是好的逆向大师! 通过本次 Chat 你将学习到: 如何反编译出手机系统源码; 如何通过 Hook 技术绕过 APP ...
Android系统的Binder机制之一——Service Manager
xqhrs232的专栏
12-22 1691
原文地址::http://my.unix-center.net/~Simon_fu/?p=875     Android虽然构建在Linux上面,但是在IPC(进程间)机制方面,没有利用Linux提供IPC机制,而是自己实现了一套轻量级的IPC机制——binder机制。并且Android Binder机制之上,Android框架提供了一套封装,可以实现对象代理(在本地进程代理远程进程的对象
ServiceManager add_service SELinux Permission Denied
Eliot_shao的专栏
06-27 1万+
问题点: 在systemserver.java添加如下代码,向servicemanager进程添加一个service try { Slog.i(TAG, "Hello Service"); ServiceManager.addService("hello", new HelloService());// } catch (Throwable e) {
使用Wireshark查看并分析hacker1.pcapng数据包文件
08-30
因此,使用Wireshark查看并分析hacker1.pcapng数据包文件,可以帮助我们获取有关黑客攻击和数据泄露的相关信息,并进一步做出相应的安全措施。<span class="em">1</span><span class="em">2</span><span class="em">...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值