关闭

root方式细节剖析

标签: androidroot
469人阅读 评论(0) 收藏 举报
分类:

android系统root的根本原理就是替换su程序。
su程序会设置SUID位,s验证root密码。正确的话su程序可以把用户权限提高root(因为去设置SUID位,运行期是root权限,这样其有权限提升自己的权限)

很早以前的提权方式:
http://blog.claudxiao.net/2011/04/android-adb-setuid/
http://www.oschina.net/question/12_58384?fromerr=FerRWP6j

提权方式一:busybox工具+ratc提权程序(rage aginst the cage)

adbd会检测系统的ro.secure属性,如果该属性为1则将会把自己的用户权限降级成shell用户。一般设备出厂的时候在/default.prop文件中都会设置 ro.secure = 1 这样将会使adbd启动的时候自动降级成shell用户。

1、出厂设置的ro.secure属性为1,则adbd也将运行在shell用户权限下;

2、adb工具创建的进程ratc也运行在shell用户权限下;

3、ratc一直创建子进程(ratc创建的子程序也 将会运行在shell用户权限下),紧接着子程序退出,形成僵尸进程,占用shell用户的进程资源,直到到达shell用户的进程数为 RLIMIT_NPROC的时候(包括adbd、ratc及其子程序),这是ratc将会创建子进程失败。这时候杀掉adbd,adbd进程因为是 Android系统服务,将会被Android系统自动重启,这时候ratc也在竞争产生子程序。在adbd程序执行上面setgid和setuid之 前,ratc已经创建了一个新的子进程,那么shell用户的进程限额已经达到,则adbd进程执行setgid和setuid将会失败。根据代码我们发 现失败之后adbd将会继续执行。这样adbd进程将会运行在root权限下面了。

改系统内核代码:insmod /data/data/xxx/xxx.ko装载内核文件

0
0
查看评论

[深入剖析Tomcat]一个简单的servlet容器实现

本文为读《深入剖析Tomcat》第2章做的笔记、写的代码、做的分析。作者是菜鸟,谨慎参考 实现流程图 HttpServer类: public class HttpServer1 { private static String SHUT_DOWN="shutdown"; ...
  • tzh476
  • tzh476
  • 2017-04-02 04:38
  • 813

hive使用方式

Hive交互shell bin/hiveHive thrift服务 启动方式,(假如是在hadoop01上): 启动为前台: hive –service hiveserver2 启动为后台:nohup bin/hiveserver2 1>/var/log/hiveserver.l...
  • u014033218
  • u014033218
  • 2017-07-27 22:18
  • 255

《Linux内核完全剖析》阅读笔记

 我是通过阅读赵炯老师编的厚厚的linux内核完全剖析看完LINUX0.11的代码,不得不发自内心的说Linus真的是个天才。虽然我觉得很多OS设计的思想他是从UNIX学来的,但是他自己很周全很漂亮很巧妙地实现了如此庞大一个系统的绝大多数代码。这里面有太多环节需要注意,很难得。。。读完之后...
  • songguozhi
  • songguozhi
  • 2008-12-11 10:46
  • 22244

『细节』是什么

图片来自网络,作者不详只要是职场人士,谈及『细节』二字估计很容易让人联想到『细节决定成败』这句话。由于这句话无人不知、无人不晓,以至于容易将『细节』误以为是口号。就我在工作中的感受,发现确实大多数人是将『关注细节』当作是口好。正因如此,我想借这篇文章与大家探讨一下我所理解的『细节』究竟是什么。首先,...
  • hzliyun
  • hzliyun
  • 2015-09-05 10:51
  • 5445

图像细节增强

本篇主要讲述图像细节增强的几种方法,根据论文做了总结笔记。主要有:L0平滑,引导滤波,快速双边滤波和边缘保留多尺度图像分解的新方法(基于加权最小二乘法框架)。 图像细节增强的核心是将原图像表示为基本分量(base layer)与细节分量(detail layer)之和,在此基础上单独增强细节分量并...
  • u010385790
  • u010385790
  • 2017-09-22 21:49
  • 484

《Tomcat内核设计剖析》作者博客

http://blog.csdn.net/wangyangzhizhou
  • evilcry2012
  • evilcry2012
  • 2017-11-28 14:07
  • 148

为什么写《Tomcat内核设计剖析》

三四年前更多地还是做web业务开发,基本不关心web层以下的东西,但是每次出故障时面对现象都不能从脑子里形成由底层到应用层的完整的逻辑,往往只能分析到Web应用就无法继续往下,Web容器完全就是一个黑盒,对于问题更多的是靠猜。举个简单的例子,应用突然就不服务了,此时如果对Web容器模型熟悉就可以直接...
  • wangyangzhizhou
  • wangyangzhizhou
  • 2017-07-01 22:03
  • 6580

新书预售《Tomcat内核设计剖析》

鄙人的新书《Tomcat内核设计剖析》已经在京东预售了,有需要的朋友可以通过文末的连接进行预定。感谢各位朋友。本书特色? 深入剖析Tomcat的每一个设计要点,使读者知其然,更知其所以然; 拒绝没营养的直接贴代码分析,而是升华到对Tomcat设计思想的剖析; 通篇采用大量插图来辅助文字解释,降低读者...
  • wangyangzhizhou
  • wangyangzhizhou
  • 2017-05-03 09:19
  • 4817

《深入剖析tomcat》读书笔记2

《深入剖析tomcat》读书笔记准备写四篇,这篇是第二篇,分析默认连接器,对应书籍的第四章。第三篇分析容器,第四篇来个纵向总结,顺便回答第一篇开头提出的问题。 第四章  Tomcat默认连接器 1. Tomcat连接器 Tomcat连接器是一个独立模块,可以被插入到servlet...
  • randyjiawenjie
  • randyjiawenjie
  • 2013-03-23 17:11
  • 1924

《Tomcat内核设计剖析》勘误表

《Tomcat内核设计剖析》勘误表 书中第95页图request部分印成了reqiest。 书中第311页两个tomcat3,其中一个应为tomcat4。 书中第5页URL应为URI。 书中前言第13行,借签应为借鉴。
  • wangyangzhizhou
  • wangyangzhizhou
  • 2017-06-29 11:30
  • 1521
    个人资料
    • 访问:113751次
    • 积分:2403
    • 等级:
    • 排名:第18298名
    • 原创:135篇
    • 转载:3篇
    • 译文:0篇
    • 评论:22条
    最新评论