Android 安全攻防(一):SEAndroid的编译

最新推荐文章于 2023-11-29 23:21:19 发布
最新推荐文章于 2023-11-29 23:21:19 发布
阅读量3.5w 收藏 37
点赞数 12
分类专栏: 【Android 安全攻防】 文章标签: android Android ANDROID Android安全 内核安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyaaixuexi/article/details/8330645
版权
本文介绍了SEAndroid(Security-Enhanced Android),它是SELinux在Android平台的实现,用于增强App的存取控制。文章详细讲述了如何下载源码以及在编译Android 4.0.4时遇到的常见错误及其解决方案。
摘要由CSDN通过智能技术生成

SEAndroid的编译

SEAndroid概述


SEAndroid(Security-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击。

SEAndroid的中心理念是,即使root权限被篡夺,只求阻止应用的恶意行为。




下载源码


1.把源码全部拉下来


git clone https://bitbucket.org/seandroid/manifests.git
mkdir seandroid
cd seandroid
repo init -u https://android.googlesource.com/platform/manifest
repo sync
cp ../manifests/local_manifest.xml .repo
repo sync

2.拉下来对应分支的代码

如果已有Android系统源码,可以直接使用

 

Base Version       SE Branch
android-4.2.1_r1   seandroid-4.2
android-4.1.2_r1   seandroid-4.1.2
android-4.1.1_r6.1 seandroid-4.1.1
android-4.0.4_r2.1 seandroid-4.0.4
 

 

 

git clone -b seandroid-4.0.4 https://bitbucket.org/seandroid/manifests.git
 

mkdir Android_src
cd Android_src
cp ../manifests/local_manifest.xml .repo/
repo sync
 

 

 

编译
 

 
 
 

 

 
 先编个虚拟机版本,内核需要有SELinux支持,暂先使用默认的config: 

 

 
 
 

 

 
  
 
export PREFIX=/path/to/your/aospclone
cd $PREFIX/kernel/gold



                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  念茜
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
android.policy 编译,android sepolicy 的编译

				
			

			

				

					weixin_32150027的博客
				

				

					05-26
					
					1222
					
				

			

		

		

			
				
1: 创建目录mkdir -p out/target/product/elite1000/obj/ETC/sepolicy_intermediates/2:用m4命令 编译se文件,生成policy.conf 文件m4 -D mls_num_sens=1 -D mls_num_cats=1024 -s external/sepolicy/security_classes external/sepo...

			
		

	



                

              
                



	

		

			

				
					
SeAndroid 简介 安全策略配置

					
最新发布

				
			

			

				

					chenhao0568的专栏
				

				

					08-16
					
					284
					
				

			

		

		

			
				

			
		

	



                


  
              

                


	

		

			

				
					
SeAndroid获取以及编译过程

				
			

			

				

					hongbochen1223的专栏
				

				

					04-02
					
					159
					
				

			

		

		

			
				

对于SeAndroid的学习和研究刚刚开始,还没有了解什么是真正的SeAndroid,所以也不敢妄加评判,等学习之后再好好聊聊对于SeAndroid的看法,对于她的学习我是先从编译开始的,下面就是我的获取和编译的过程。从头到尾编译了差不多得17,8个小时,因为中间有一次出现错误,改正之后重新编译的。


  在64位ubuntu系统中,编译SeAndroid的过程


1:安装openjdk 1...

			
		

	





	

		

			

				
					
SEAndroid编译

				
			

			

				

					weixin_33725722的博客
				

				

					04-05
					
					106
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	



		

			
		



	

		

			

				
					
linux c 错误 invalid application of 'sizeof' to incomplete type  解决方案

					
热门推荐

				
			

			

				

					whatday的专栏
				

				

					06-21
					
					2万+
					
				

			

		

		

			
				
问题代码


//a.c文件

char array_test[]={0XED, 0X34, 0X40, 0X34};


//main.c

#define ARRAY_COUNT(array) sizeof(array) / sizeof(array[0])

extern char array_test[];


int main(void)
{  
    int i = 0;

    ...

			
		

	





	

		

			

				
					
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf

				
			

			

				

					05-05
				

			

		

		

			
				
Android安全攻防指南》一书中,硬件层的攻击部分主要探讨了在Android系统广泛应用的背景下,如何针对各种嵌入式设备的硬件进行攻击和逆向工程。Android因其可移植性、灵活性和开放性,成为了嵌入式设备操作系统中...

			
		

	





	

		

			

				
					
网站安全攻防秘笈:防御黑客和保护用户的100条超级策略,完整扫描版

				
			

			

				

					12-26
				

			

		

		

			
				
《网站安全攻防秘笈:防御黑客和保护用户的100条超级策略》是一本网络安全防护基本操作手册。书中介绍的策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理针对电子商务网站上的拒绝服务攻击...

			
		

	





	

		

			

				
					
Android安全攻防实战(带书签目录版).pdf

				
			

			

				

					06-27
				

			

		

		

			
				
Android安全攻防实战》是一本深入探讨Android平台安全性的技术书籍,主要针对开发者、安全研究人员以及对Android系统安全有兴趣的读者。这本书详尽地介绍了Android系统的安全机制、漏洞分析、攻击手段以及防御策略...

			
		

	





	

		

			

				
					
Android 安全攻防(三): SEAndroid Zygote

				
			

			

				

					念茜的博客
				

				

					01-12
					
					1万+
					
				

			

		

		

			
				
Android 安全攻防(三): SEAndroid Zygote在Android系统中,所有的应用程序进程,以及系统服务进程SystemServer都是由Zygote孕育fork出来的。 Zygote的native获取主要研究dalvik/vm/native/dalvik_system_Zygote.cpp,SEAndroid管控应用程序资源存取权限,对于整个dalvik,也正是在此动的手脚。首

			
		

	





	

		

			

				
					
关闭Android12系统的SELinux权限

				
			

			

				

					Do my best!
				

				

					11-29
					
					1149
					
				

			

		

		

			
				
Android 12上关闭SELinux权限,你可以通过修改/selinux.cpp文件来实现。具体来说,你需要找到SelinuxInitialize()方法,在那里初始化selinux权限。如果由于权限问题导致应用层无法访问设备节点,可以先临时或永久关闭selinux。若要永久关闭,需要对/selinux.cpp文件进行编程修改,直接在IsEnforcing()方法中返回false即可。此外,你还可以在system.prop文件中定义ro.boot.selinux=disable以禁用selinux。

			
		

	





	

		

			

				
					
ubuntu13.10编译android文件系统4.0.4错误全部解析

				
			

			

				

					CSDN-MarkYang
				

				

					03-17
					
					7988
					
				

			

		

		

			
				
以下是编译Android 4.0.4的常见错误,这些错误的解决办法收录自互联网。

Google group有个专门的Android Building组,有兴趣的可以加入。
除了android组解决的错误外,还有两个错误
1.




有转载这里的也有添加的。

################# Fix 1 ##########################

Err

			
		

	





	

		

			

				
					
Ubuntu11.10(32位)编译android常见错误(30种常见的)

				
			

			

				

					
				

				

					06-28
					
					1万+
					
				

			

		

		

			
				
开始正式编译,在源码目录下make即可。
make
我完全不知道跑了个啥,只知道超级卡。完成后产生的out文件夹有3.9G。
镜像生成在out/target/product/generic下:android源码编译后得到system.img,ramdisk.img,userdata.img映像文件。其中, ramdisk.img是emulator的文件系统,system.img包括了主要的包

			
		

	





	

		

			

				
					
编译安卓源码常见报错

				
			

			

				

					我的安卓之路
				

				

					06-18
					
					1202
					
				

			

		

		

			
				
环境:ubuntu16.04、安卓源码2.3.7

报错一:



解决办法:

报错二:

解决办法:




			
		

	





	

		

			

				
					
android4.0源码编译过程中中各种错误解决,android源码编译错误

				
			

			

				

					weixin_28900437的博客
				

				

					05-26
					
					393
					
				

			

		

		

			
				
make: *** [out/host/linux-x86/obj/EXECUTABLES/emugen_intermediates/main.o] error 1解决办法: 需要在 development/tools/emulator/opengl/host/tools/emugen/main.cpp在声明中增加一条头文件声明 #includemake: *** [out/host/linux-...

			
		

	





	

		

			

				
					
android源码错误,[转]编译Android源码错误

				
			

			

				

					weixin_30227789的博客
				

				

					05-27
					
					487
					
				

			

		

		

			
				
转载的网址:http://www.linuxidc.com/Linux/2011-03/33564.htmAndroid编译的时候可能会碰到关于g++或者gcc找不到的问题,这个问题是由于g++-4.4还有g++-4.4的编译原则要比g++-4.3严格的缘故,所以可以用sudoapt-get install g++-4.3解决。另外建议:不要删除在/usr/bin下面的g++-4.4的文件,只需要...

			
		

	





	

		

			

				
					
Android系统编译常见问题

				
			

			

				

					zhangwenhaojf40it的博客
				

				

					09-27
					
					1739
					
				

			

		

		

			
				
make: * [out/host/linux-x86/obj/EXECUTABLES/aidl_intermediates/aidl_language_y.cpp] Error 127解决:
sudo apt-get install bison
make: * [out/host/linux-x86/obj/EXECUTABLES/aidl_intermediates/aidl_language_

			
		

	





	

		

			

				
					
Android.mk中 LOCAL_COPY_HEADERS_TO 和 LOCAL_COPY_HEADERS的作用

				
			

			

				

					kickxxx的专栏
				

				

					04-11
					
					8537
					
				

			

		

		

			
				
在使用Android编译的库,需要include这个库的头文件
Android编译时会包含out/target/product/generic/obj/include/ 下的头文件,LOCAL_COPY_HEADERS_TO和LOCAL_COPY_HEADERS的作用就是把需要暴露给外部的头文件copy到这个路径下
其中
LOCAL_COPY_HEADERS_TO 指定out/target/

			
		

	





	

		

			

				
					
Android安全攻防指南:硬件层攻击与逆向技术详解

				
			

			

				

					
				

			

		

		

			
				
Android作为一款具有很好的可移植性和通用性的操作系统,在移动领域取得了巨大成功。其开放、可定制性强的特点使其不仅在手机领域广泛应用,也成为了各种新型嵌入式设备中的事实标准。从电子书阅读器到智能电视、...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 8

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值