Android的安全机制和su概述

最新推荐文章于 2024-02-12 22:41:00 发布
最新推荐文章于 2024-02-12 22:41:00 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cloud_Huan/article/details/48055465
版权
linux的用户分为UID GID以及Supplementary GIDs
进程也分为UID,进程的UID限制了进程只能访问UID目录
创建进程的UID本质上是从init进程fork出来的,也就是继承父进程的UID,但是系统可以setuid设置UID,比如登陆某个用户就会设置。
Android的一个apk对应着一个UID,permission对应着GIDs,当android的进程创建时activityManagerService会给apk分配一个UID 主GID以及GIDs,然后告诉zygote进程,这样fork出来的apk进程就是有对应权限的apk了
android apk有一个属性android:sharedUserId 设置这个的两个签名相同的apk就具有相同的UID了,数据可以互相访问,也可以设置为android.uid.system,就可以获得system的uid,不过需要用到系统签名了
su的原理是:权限除了r w e 还有一个suid 有这个权限的文件,比如 su 当一个进程exec这个文件时,这个进程就会获得这个可执行文件的所有者UID,也就是root,然后,一般会fork出来子进程来执行你想干的任何事,supersu这个app就是控制是否允许fork出子进程,起到保护作用
Cloud_Huan
关注
Android USB系统初始化init.usb.rc
我其实什么都不会
08-25 1167
本文学习init.usb.rc文件是另一种用于配置和控制Android USB系统的初始化脚本文件,它使用了一种基于sysfs(系统文件系统)的方法来设置USB配置和模式。 sysfs是一种特殊的虚拟文件系统,它允许用户通过读取和修改文件来访问内核对象的属性,如USB设备的ID、功能、状态等。sysfs通常挂载在/sys目录下,它提供了一个名为class/android_usb/android0的子目录,用于管理USB设备的属性和行为。
概述----SEAndroid in Android 5.x
苞谷猿的技术bug
12-02 777
SEAndroid,源自SELinux 。SELinux最大的作用就是让人在网上发贴问如何关闭它(误。。!)。因为它太难搞了,普通linux系统里,su一下,大概一切都搞定了,但是开启 了SELinux的系统里。。。它不让我们做什么事,我们也只能不做了。于是,被剥夺了上帝视角的猴子们愤怒了。我们要杀掉这个奇怪的selinux。回 正题,su之后依然会受到限制,这就是SELinux和SEAndroi
Android 操作系统获取Root权限 原理详细解析
01-04
android root权限破解分析 许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。 下面的代码是android系统原版的su中的部分代码,可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使用su进行登陆。 代码如下:<S
android root原理
qinggancha的博客
11-25 770
android 获取设备root权限 Android 获取Root其实和linux切换Root用户是一样的,在Linux下我们只需要执行“su”,或者“sudo”,然后输入Root账户和密码就可以获取Root权限了(其实就是将uid和gid设置为0),Android 5.0之前的系统都不支持多用户切换,对”su“ 也没有做密码验证,Android系统没有”sudo“命令,且很多厂商从手机的安全考...
Android su权限管理与分析
weixin_33724046的博客
11-12 318
由于Android底层是Linux内核,故了解了Linux的权限管理后就可以知道ROOT的原理,具体可以访问《Android系统权限和root权限》一文,而一般的Androd下的su命令只支持在ROOT用户和SHELL用户下才有权限让程序以root用户身份运行,其实看完Android源码下的system/extras/su/su.c代码即可清楚,而我们绕过了其中的当前运行用户判断来让所有的用户...
android root 原理
weixin_34037977的博客
05-04 219
android root 其实就是linux root,要获取root权限 linux 下通过sudo 或su,输入密码得到root权限 android 要把编译好的su文件拷贝到Android手机的/system/bin或者/system/xbin/目录下 Linux下su以后输入密码就可以root了,但Android里的su和Linux里的su是不一样的,Android里的su不是靠验证...
android 调用 su 指令
zhbpd的专栏
04-27 9414
private void doSU() {           try {               Process process = Runtime.getRuntime().exec("su");// (这里执行是系统已经开放了root权限,而不是说通过执行这句来获得root权限)               DataOutputStream os = new DataOutputS
SuperSU-v2.79安装包
05-24
- **更新机制**:内置更新功能,确保用户可以及时获得最新的安全补丁和功能升级。 - **卸载保护**:防止恶意软件或未经许可的尝试卸载SuperSU,保证Root权限的安全。 **3. Root权限的重要性** - **自定义系统**:...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 018-网络安全应急技术与实践(主机层-Liunx)
最新发布
时光隧道
02-12 7万+
Linux主机层安全是指在Linux操作系统的主机层实施的一系列安全措施和策略,用于保护Linux主机免受各种安全威胁和攻击的影响。措施描述使用最新的操作系统和软件版本及时更新操作系统和软件补丁,以修复已知的安全漏洞配置强密码策略设置复杂的密码要求,如密码的长度、复杂度要求等,避免使用弱密码禁用不必要的服务关闭或禁用不需要的网络服务,减少攻击面防火墙配置配置防火墙规则,只允许必要的网络流量进入主机定期备份数据定期备份重要的数据,并将备份数据存储在安全的位置限制用户权限。
Android应用程序请求root权限代码
03-05
- **root权限的替代方案**:对于一些不需要root权限就能实现的功能,开发者可以考虑使用Android系统内置的安全机制或其他替代方法来避免使用root权限。 通过以上分析,我们可以看出请求root权限是一个复杂且敏感的...
Android的Root原理
小一的专栏
11-07 3220
前言 一直很好奇Android Root的原理,恰好最近碰到了一个跟Android默认带Root权限的问题,这里顺便记录一下Android系统root的原理原理 Android是基于Llinux内核的开源操作系统,与Ubuntu系统类似,所以在Android里获取root权限其实和在Linux系统下获取root权限是一回事。在Linux系统下获取root权限的方法是在命令行执行s
Android应用向su申请root权限,以及Superuser进行授权管理的原理浅析
koozxcv的博客
04-11 2万+
最近研究了好几天su+Superuser的源码,感觉大概梳理通了整个大体的思路框架,mark一下。  一.suSuepruser进行root授权的处理流程 对于su命令行程序在对来自Android应用的Root权限请求处理流程大致如下图所示(因为快要找工作了,为了节约时间花了一副丑到哭的图片): 图中Android应用是申请Root权限的申请者,su命令行程序时Root权限拥有者,因su
Android中的su命令使用
luo_boke的博客
10-26 1万+
在日常开发Android程序中,我们可能碰到在程序中获取su权限,然后获取io流,执行shell命令。但是Android system/xbin 下的 su 是系统原生带的 su 程序,只给有 system 和 shell 用户使用,普通app 无法访问。
Android11编译第六弹:user版本增加su+内置root用户
joedan0104的专栏
11-14 3433
问题1:user版本默认不开放root,adb登录后默认采用system用户,收紧用户权限;问题2:因为有些功能需要用到root用户,例如设置网卡地址,网卡开启和关闭等,因为线上设备user版本没有root用户开放,很不方便。采用允许登录root用户的方式,登录时增加密码验证。
root安卓原理,手机root作用
h824015249的博客
01-22 1938
先将手机切换到Bootloader模式,用USB连接手机到电脑,并且确认它已经处于待调试的状态,比如输入adb devices,显示出你的设备,并且状态是device,输入命令。root的su文件可以通过卡刷的形式刷入,即手机进入recovery模式进行刷入,Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于windowsPE或DOS),可以在该模式下更改手机的数据,相当于管理员级别,可以随意清除数据和增加数据,甚至可以抹除整个系统,所以放入一个su文件还是可以的。
Android Root原理分析及防Root新思路
Casbin开源社区
01-22 2万+
第1章 Root的基本原理Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root权
Android系统root破解原理分析
chenliujiang1989的专栏
02-15 708
现在Android系统的root破解基本上成为大家的必备技能!网上也有很多中一键破解的软件,使root破解越来越容易。但是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单对root的破解原理进行分析。      网上有一篇文章已经对root破解的基本原理进行了简单介绍,大家可以先参考一下《android root权限破解分
深入理解 sudo 与 su 之间的区别
suwu150
05-10 1万+
深入理解 sudo 与 su 之间的区别 两个命令的最大区别是: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。 本文导航 -Linux su 命令 su 06%
android su 程序,android 开发 制作自己的su
weixin_35888603的博客
05-26 786
所需材料:①、su.c②、Android.mk以上玩意可以从源码中获取,或者从网上下载!如果是从android源码中提取的su,请自行注释掉权限检查部分哈~~~///////////////////////////////////////////////////////////////////////////////1、 Ubuntu linux环境:Ⅰ、进入android源码所在目录:将su....
Android 8.1 全志R311开启APP su权限指南
"该文档是关于在Android 8.1系统上,特别是在全志R311平台上,如何使第三方应用获取root权限,即通过su命令执行操作的指南。文档指出,由于Android 6.1引入了更严格的Selinux安全策略,因此需要进行特定的系统配置来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值