Android9 开发板获取root权限

最新推荐文章于 2023-01-11 16:55:39 发布
最新推荐文章于 2023-01-11 16:55:39 发布
阅读量7k 收藏 3
点赞数 5
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_wangc/article/details/103984225
版权

1、由于Android9 权限变的更加严格,在程序里面使用su拿不到root权限了

Runtime.getRuntime().exec("su"); //返回没有权限的错误

在修改源代码没有成功,也没有任何思路了。想了一些曲线救国的方法

1、使用cred 进行提权 ,参考 https://www.freebuf.com/articles/system/107829.html

static ssize_t write_handler(struct file * filp, const char __user *buff,
              size_t count, loff_t *offp)
{
    char *kbuff;
    struct cred* cred;

    // WARN: Be careful. There is a chance for off-by-one NULL.
    kbuff = kmalloc(count + 1, GFP_KERNEL);
    if (!kbuff) {
        return -ENOMEM;
    }
    if (copy_from_user(kbuff, buff, count)) 
    {
        kfree(kbuff);
        return -EFAULT;
    }
    kbuff[count] = (char)0;
	//验证密码
    if (strlen(kbuff) == strlen(AUTH) &&
        strncmp(AUTH, kbuff, count) == 0) {
        printk("%s\n", "Comrade, I will help you.");

        /* cred = (struct cred *)current_real_cred(); */
        /*根据当前进程的结构体,拿到管理权限的cred结构体*/
        cred = (struct cred *)__task_cred(current);

        // TODO: We might probably just copy the cred from pid 1.
        //修改uid,gid为root
        cred->uid = cred->euid = cred->fsuid = GLOBAL_ROOT_UID;
        cred->gid = cred->egid = cred->fsgid = GLOBAL_ROOT_GID;
        printk("%s\n", "See you!");
    } else {
        printk("Alien, get out of here: %s.\n", kbuff);
    }

    kfree(kbuff);
    return count;
}

这个不知道为什么,在Android9 上面没有拿到root,但是在Ubuntu16.04 和 18.04 上面是拿到了的
2、反弹shell(修改为root用户和用户组,以root方式执行)

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/wait.h>

#include<netinet/in.h>
#include <sys/socket.h>

int main()
{
    
    //创建一个socket
    int listen_fd = socket(AF_INET,SOCK_STREAM,0);
        
    //配置ip port 协议
    struct sockaddr_in addrSrc,addrClient;
    addrSrc.sin_family=AF_INET;
    addrSrc.sin_port=htons(6666);
    addrSrc.sin_addr.s_addr=INADDR_ANY;
        
    //绑定
    bind(listen_fd,(struct sockaddr*)&addrSrc,sizeof(struct sockaddr_in));
 
    //监听
    listen(listen_fd,5);
    
    while(1)
    {
        int connect_fd=0;
        int len=sizeof(struct sockaddr_in);
        connect_fd=accept(listen_fd,(struct sockaddr*)&addrClient,&len);
		//将标准输入输出指定为 socket连接句柄,这样网络传输数据就是直接流入到 shell
        dup2(connect_fd,0); 
        dup2(connect_fd,1); 
        dup2(connect_fd,2); 
                
        //因为执行了 exec 程序进程就直接被替换了,所以fork一个子进程去执行
        pid_t pid = fork();
        
        if (pid < 0)
        {
            return -1;
            
        } 
        else if (pid == 0)
        {
            //调用shell
            execl("/system/bin/sh","sh",NULL);              
            exit(-1);              
        } 
        else {
            int status=0;
            wait(&status);
        }
    }    
    return 0;
}

测试
在这里插入图片描述

A_wangc
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
安卓ROOT工具-几乎可以ROOT所有android手机
04-01
万能ANDROID系统ROOT工具,几乎可以ROOT所有ANDROID手机!
无需twrp实现magisk刷入(以华为荣耀v9为例)
beizishaizi的博客
06-24 1万+
无需twrp刷入magisk
Android 9 模拟器获取root权限
gao_zhennan的博客
09-27 7193
别想了,不可能的,我用我半天的实践经验告诉你。所以你就不要浪费时间了。 http://www.supersu.com/download 这个是别的博客提供的可以下载supersu.apk的官方网站,现在不能下载了,唯一的获取root权限的途径都没了!!!!!!!!!!!!!!! ...
android 9.0user版本如何开启root,打开su
Framework-coder的博客
06-23 1万+
在默认情况下,adbd是以uid root的权限启动的。不过它确实还会通过函数drop_privileges()主动把自己降到uid shell : shell,如下: # /system/core/adb/daemon/main.cpp static void drop_privileges(int server_port) { ScopedMinijail jail(minijail_new()); // Add extra groups: // AID_ADB to acc
安卓ROOT工具汇总
weixin_30861459的博客
10-26 884
安卓手机需要root后才能体验许多功能,但google官方出于安全考虑,默认是没有开放root权限的。由于安卓的底层是使用的linux的核心,所以可以利用linux的su方式来获取最高权限,完全的控制自己的手机,实现个性化的修改美化等,来体验安卓的更多的乐趣。 当然原理说起来简单,之前也为大家介绍过安卓root的基本知识,实际的root过程还是较为复杂的,还好现在市面上有许许多多的...
迅为IMX8M Mini开发板Andaoid9 获取root 权限
Chihiro_S的专栏
04-07 3214
迅为IMX8M Mini开发板Andaoid9 获取root 权限
获取 Android 模拟器root 权限(解决data权限问题)
热门推荐
一条咸鱼
06-09 2万+
1,进入SDK 安装目录: 并进入 platform-tools 目录:2,按住Shift按键 对准窗口右击鼠标。3,选择 在此处打开 命令窗口:输入命令:adb remount 或者 adb root完美解决 data 目录打不开的问题。#此时可以打开data 文件夹 并pull 或者 push文件:
全志A33核心板-获取Root权限
10-22
- **安全漏洞**:恶意软件可能利用Root权限获取敏感信息。 - **保修失效**:大部分厂商不支持Root设备的保修服务。 在使用`preinstall.sh`脚本前,建议阅读`说明.txt`文件,了解详细步骤和注意事项。同时,务必备份...
Android 9 User包开放root权限和串口交互
501846585_QQAndroid_java
11-09 907
Android 9 User包获取root权限
android一键ROOT
10-08
android一键ROOT,用于root android手机。
Android 系统root方法.rar
05-08
该资源为Android 系统获得root权限的方法,该方法在Android 7.0、Android 9.0、Android10.0上验证过
万能超级ROOT工具,支持所有安卓手机
02-01
品牌机,山寨机都可root获取超级权限!
小米4 MIUI9 精简ROOT 内置Xposed 纯净优化版V1.0.zip
03-03
小米4 MIUI9 精简ROOT 内置Xposed 纯净优化版V1.0.zip
安卓电视盒子ttl获取root权限教程及工具
03-05
mount -o remount -o rw /system cp /mnt/sda/sda1/system/app/kinguser.apk /system/app cp /mnt/sda/sda1/system/etc/install-recovery.sh /system/etc cp /mnt/sda/sda1/system/xbin/ksud /system/xbin cp /mnt/sda/sda1/system/xbin/ku.sud /system/xbin cp /mnt/sda/sda1/system/xbin/su /system/xbin cp /mnt/sda/sda1/system/xbin/su /system/bin mount -o remount,rw /system;chmod 0755 /system/app/kinguser.apk mount -o remount,rw /system;chmod 0755 /system/etc/install-recovery.sh mount -o remount,rw /system;chmod 0
RK Android平台获取ROOT权限
kuosuoguang3325的博客
07-26 2010
RK Android平台获取ROOT权限 文章目录RK Android平台获取ROOT权限2、ROOT功能配置Android11.0RK3399PRO Android9.0Android8.1Android7.1 64位Android7.1 32位Android5.1/6.0Android4.43、ROOT权限测试RE文件管理器 2、ROOT功能配置 Android11.0 测试平台:RK356X Android11.0 修改步骤 需要编译userdebug版本 关闭selinux $
android工具篇】Firefly-RK系列(eg:RK3288 RK3368)一键获取root权限工具RootUtils
大力哥的博客
08-29 1万+
问题描述 越来越多的智能设备使用到了Firefly的开发板(http://dev.t-firefly.com/forum.php),有时候android应用开发必须要获取root权限(如重启设备、静默升级app),一般厂家都会提供获取root权限的方式,但是总有人不知道如何获取root。 请尊重原创,转载需要注明出处,大力哥的博客:https://blog.csdn.net/qq1377...
android9.0 userdebug版本root方法
mowwwcom的专栏
03-22 4627
1. 创建root.cmd文件 拷贝以下命令到创建root.cmd @ECHO OFF echo %time% adb reboot bootloader ping 127.0.0.1 -n 12 > nul fastboot flashing unlock ping 127.0.0.1 -n 10 > nul fastboot reboot 2. 进入设置APP打开OEM解锁 操作...
r11安卓9系统怎么root,oppo r11s升级安卓9
最新发布
weixin_44884047的博客
01-11 2906
root权限之前,需要去官网申请bl解锁密码,使用电脑解除手机bl锁定,然后下载一个获取工具,比如root大师,点击一键root就可以了。4,待进入OPPO手机固件下载界面后,切换到“官方公测版”选项卡,点击“立即下载”按钮以获取与当前手机类型相匹配的ROM包。2,进入“OPPO”官方网站,依次点击“ColorOS”-“ROM下载”,即可进入OPPO系列手机ROM下载界面。R系列手机与电脑进行连接,安装并运行第三方ROOT工具,根据软件提示进行操作,即可成功获取手机ROOT权限
小米6 MIUI11 安卓9 root教程
一个幽灵
03-17 5298
主要步骤:刷TWRP,刷Magisk 手机在正常开机状态 删掉锁屏密码,有锁屏密码则会全盘加密,可能导致失败。 adb reboot bootloader 等待进入fastboot状态,然后输入 fastboot 刷入 twrp.img 不要直接开机,MIUI会自动删除TWRP. 关机,然后按住音量+,再按住开机键,手机会进入TWRP Recovery. 刷入Magisk.z...
CW210开发板使用与固件更新指南
这部分内容包括在Linux主机上的安装和配置,如下载并安装Ubuntu 11.10操作系统,设置root用户权限,以及安装交叉编译器。同时,手册也涵盖了Android开发平台的安装和编译流程,包括编译Android内核和系统,并制作可...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值