[车联网安全自学篇] Android安全之Android奇淫run-as命令,调用系统受UID限制的API

已于 2022-09-27 17:59:27 修改
阅读量668 收藏
点赞数
分类专栏: 车联网安全自学篇之Android安全 文章标签: 信息安全 网络安全 渗透测试
于 2022-01-01 01:38:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ananas_Orangey/article/details/122264566
版权

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

0x01 前言

run-as是Android系统中的一个小应用,可以辅助我们进行Android程序的开发。

功能:run-as命令,以root身份运行命令,可以在未root的情况下查看某个(debug模式的)应用的内部信息(沙盒文件夹),前提条件是应用需为debug模式,即AndroidManifest.xml文件中,android:debugable需要为true

在开发Android应用的时候,有的时候希望能获取到保存到手机盘应用私有目录/data/data/com.mwr.dz下的数据来验证开发的应用是否达到预期结果,或者获取写到私有目录的log日志文件来进行debug工作。

在没有root过的手机中,我们是无法直接使用adb shell来获取到/data/data/com.mwr.dz下的数据,此时的用户权限是无法查看很多信息的,包括各个应用的沙盒,而run-as就向开发者提供了未root情况下访问沙盒信息的权限,执行run-as + 包名,就可以直接以root权限进入该应用的沙盒中查看包括数据库、xml、各种信息文件

  • 为什么命令可以查看到Android应用私有数据?

run-as程序就是通过s权限使得普通用户可以在满足条件(应用为debug模式时、操作目录仅在应用沙盒下)时具备root权限

了解本专栏 订阅专栏 解锁全文
橙留香Park
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Android系统之—-Android中的run-as命令引出升降权限安全问题(Linux中的setuid和setgid)
尼古拉斯.赵四的博客
02-29 1079
一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Android中的run-as命令吧。 二、遇到的问题&解决问题 Android中我们知道如果设备没有r...
180723 安卓-run-as命令
whklhhhh的博客
07-24 4845
run-as命令 功能 以root身份运行命令,可以在未root的情况下查看某个(debug模式的)应用的内部信息(沙盒文件夹) 介绍 在没有root过的手机中,用户权限是无法查看很多信息的,包括各个应用的沙盒 而run-as就向开发者提供了未root情况下访问沙盒信息的权限 执行run-as + 包名,就可以直接以root权限进入该应用的沙盒中查看包括数据库、xml、各种信息文件...
android run-as
xiaoxiangfu的专栏
12-08 458
1 置uid gid 2 cd 到应用的数据目录 3 运行sh或其它规定的程序
[Android]利用run-as命令在不root情况下读取data下面的数据
weixin_34018169的博客
06-13 134
 前言  这一段时间都在做换肤功能,遇到很多问题,解决后又有新的问题,这里分享一则,想在不使用shareUserId来实现多APK共享资源,也建议谨慎使用shareUserId。 声明  欢迎转载,但请保留文章原始出处:)     博客园:http://www.cnblogs.com    农民伯伯: http://over140.cnblogs.com 正文  一、关键步骤    主要是run-...
Android系统之----Android中的run-as命令引出升降权限安全问题(Linux中的setuid和setgid)
shark1621的博客
04-20 708
转自:https://blog.csdn.net/d_o_n_g2/article/details/77483240 一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说...
[免费专栏] Android安全Android奇淫run-as命令调用系统UID限制API
橙留香Park的博客
08-08 769
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
java毕业设计-安全车联网数字取证系统源码.zip
11-26
java毕业设计——安全车联网数字取证系统源码.zip已获导师指导并通过的高分项目。java毕业设计——安全车联网数字取证系统源码.zip已获导师指导并通过的高分项目。java毕业设计——安全车联网数字取证系统源码.zip已...
基于属性加密和联盟区块链的安全车联网数字取证系统源码Java本科毕业设计
01-16
基于属性加密和联盟区块链的安全车联网数字取证系统源码Java本科毕业设计
ATT&CK-车联网安全.xlsx
11-17
ATT&CK-车联网安全
基于LTE的车联网无线通信技术 安全证书管理系统技术要求 - v1.1.1
04-13
基于LTE的车联网无线通信技术 安全证书管理系统技术要求 - v1.1.1
基于区块链的安全车联网数字取证系统
01-20
车联网大数据的出现对更好地理解车联网特点、掌握车联网用户需求和提升车联网服务质量具有极大的推动作用,然而恶意用户甚至不法分子利用车联网进行非法行为,造成车联网服务质量下降以及车联网事故难以定责。...
run-as命令的使用 - 用adb shell查看SharedPreferences文件
thinkinwm的专栏
09-30 1585
https://blog.csdn.net/hust_twj/article/details/77699728 1、在 Android Studio 最下面的 Terminal 中,输入: adb shell run-as com.example.android //com.example.android:对应项目包名 2、可以使用ls命令查看当前目录下的所有文件,然后找到 shared_prefs,cd进入该文件: cd shared_prefs 3、再ls查看 shared_p.
Android应用打包安装过程(Run as Android Application )
三棵石头的博客
11-19 1319
META-INF CERT.RSA:加密 res drawable layout menu AndroidManifest.xml classes.dex resource.arsc 1. 生成apk文件 1)生成.dex文件:classes.dex 2)生成资源索引表:resources.arsc 1,XML资源文件从文本格式编译转换为二进制 2,生成资源索
Android系统之----Android中的run-as命令引出升降权限安全问题 Linux中的setuid和se
qq_44906504的博客
04-29 1175
Android系统之----Android中的run-as命令引出升降权限安全问题 Linux中的setuid和se
利用run-as命令在不root情况下读取data下面的数据
Hongdou的博客
09-28 588
前言 这里分享一则,想在不使用 shareUserId 来实现多 APK 共享资源,也建议谨慎使用 shareUserId。 正文 一、关键操作 主要是 run-as 命令: over@over-ThinkPad-R52:~$ adb shell $ run-as com.package $ cd /data/data/com.package $ ls databases ...
Android系统之----Android中的run-as命令引出升降权限安全问题(Linux中的setuid和setgid)...
chupu2979的博客
06-24 212
一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Android中...
Android巧妙调用那些系统级的API(比如那些只有system进程root进程才能调用API
shaoenxiao的博客
08-31 8048
首先说下系统/system/framework这个目录,这个目录里面存放的就是Android系统java源码,里面是大量的jar包,具体每个jar包是负责那一块的内容请参考:https://blog.csdn.net/wangrengxing/article/details/38847225 其实系统的那些方法都是在:/system/framework下的某一个jar包中定义的,我们最终也是调用...
使用run-as命令查看系统目录下的app数据
冰雪世界
09-10 732
当app安装到设备上之后,有时我们需要查看/data/data/[包名]/目录下的数据,但如果设备未root的话,是没有权限查看的。 如果要在未root的设备上查看/data/data/[包名]/目录下的数据,可以使用run-as命令。使用run-as命令的前提是app必须是debug模式的。使用方法如下: 假设app包名为:com.test.hm,在命令行中,依次输入: adb shell run-as com.test.hm 执行run-as命令后,会自动cd到/data/data/com.test.h
基于LTE的车联网无线通信技术 安全证书管理系统技术要求(报批稿).pdf
最新发布
07-10
"该文档是关于基于LTE的车联网无线通信技术的安全证书管理系统的技术要求的报批稿,主要涉及V2X通信的安全性,包括证书管理、安全需求、认证机制、互信技术要求等方面,旨在确保车联网通信的可靠性和安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值