Android免root提权手机已安装apk的方法

最新推荐文章于 2023-06-18 01:05:32 发布
最新推荐文章于 2023-06-18 01:05:32 发布
阅读量3.1k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue1244/article/details/45935279
版权

    偶然间发现手机QQ可以向好友发送自己手机上安装的apk文件,很好奇。可以想到实现这种功能的方法肯定是从/data/app里面copy一个出来。可/data/目录下的东西不都不可读么,手机QQ又没有root权限,它是怎么做的呢?

    于是乎Google了一番,找到一个叫apk extractor的应用也能实现这种功能,破解之,未果....

    换个思路,打开ES浏览器看了下/data/,仔细看权限可以发现/data/的权限是771,/data/app也是771,拥有者都是system,对其他用户只有x权限,那这个x权限到底是什么呢?参见这个blog,地址

x权限:拥有目录的x权限表示用户可以进入该目录成为工作目录,能不能进入一个目录,只与该目录的x权限有关,如果用户对于某个目录不具有x权限,则无法切换到该目录下,也就无法执行该目录下的任何命令,即使具有该目录的r权限。且如果用户对于某目录不具有x权限,则该用户不能查询该目录下的文件的内容,注意:指的是内容,如果有r 权限是可以查看该目录下的文件名列表或子目录列表的。所以要开放目录给任何人浏览时,应该至少要给与r及x权限。
    这么说的话,我们是可以跳进这个/data/app目录的,只不过我们看不到这个目录的内容。但如果我们想提取某个apk,我们可以很容易的通过packagemanager得到app的相关信息从而猜出这个/data/app里面文件的名字的,有了绝对途经和x权限我们就可以轻松的把apk文件copy出来啦。

    ok,测试一下,adb连接手机打开shell(没有root权限),直接看图吧。

风吹草地pp凉
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解 (下)
OPPO数智技术
03-15 9055
以用户隐私安全为中心,用责任兑付信任,OPPO成立子午互联网安全实验室(ZIWU Cyber Security Lab)。实验室以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注并发力于业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域。 本篇文章源自OPPO子午互联网安全实验室。 1 不安全PendingIntent的通用利用方法 1.1 不安全PendingIntent的特征 至此,我们已经解决了本议题的第一个问题,经过研究表明,Android系统中使用的Pendin.
Android无需Root静默安装apk
08-18
Android无需Root静默安装apk,无需获取root,下载文件包括Android工程slientInstall和Java打包工程Zip
Android如何实现Root权限管理
01-01 1003
最近在做一个防火墙,主要是三种策略,过滤ip地址,过滤域名,部分应用联网权限管制。这个防火墙不能使用Root权限,要如何才能管制其他应用,是的其他应用不能联网,求大神指教。
Android系统漏洞提权
08-13
提权 Android系统漏洞提权
cve-2015-0569 安卓手机提权ROOT漏洞 分析
omnispace的博客
03-20 3412
测试机器:nexus4       android版本:4.4   内核版本3.4.0  漏洞介绍:函数进行拷贝时没有对长度进行判断,导致用户可以修改内核栈中值。 漏洞利用:通过修改函数返回地址,来进行提权操作 1,首先找到官方的修补代码 修补代码地址:https://www.codeaurora.org/cgit/quic/la/platform/vendor/qcom-openso
Android无需root实现apk的静默安装
09-02
Android系统中,静默安装APK是指在不显示用户界面、无需用户交互的情况下自动安装应用程序。对于非root设备,实现这一功能较为复杂,因为Android系统出于安全考虑,默认不允许无用户交互的安装行为。不过,通过...
Android 无需root实现APK静默安装
01-17
使用Android5.0的环境编译的,不同版本之间,aidl文件可能会有差异,具体还需参照Android...详细参考我的博客文章《Android 无需root实现APK静默安装》:http://blog.csdn.net/yyh352091626/article/details/50533137
: AndroidRoot静默安装
07-30
需要framework.jar包,调用方法Installer.getInstance().silentInstall(this,"apk路径");
Android模拟器中安装apk方法
01-20
首先,确保你已安装Android SDK,因为APK安装需要用到SDK中的一个关键工具——`adb`(Android Debug Bridge)。`adb`是一个命令行工具,它允许开发者连接、控制设备或模拟器,包括安装和卸载APK。 **步骤1:...
Android提权 (Root) 原理是什么?
kenjili的博客
12-05 942
android内核剖析学习笔记:AMS(ActivityManagerService)内部原理和工作机制一、ActivityManagerService提供的主要功能: (1)统一调度各应用程序的Activity (2)内存管理 (3)进程管理 二、启动一个Activity的方式有以下几种: (1)在应用程序中调用startActivity启动指定的Activit
android4.4 adb工具包
07-16
开发人员应该都知道adb的用处。怎么使用就不说了。其中adb shell时候,对于有些时候会提示找不到驱动,这是因为adb的版本过低。不能兼容高版本的安卓系统。此adb工具支持4.4及以下的各种版本。
android实现无root获取其它应用data私有数据
zzmzzff的博客
06-18 3544
执行以上代码后,自己的微信二维码名片界面就变成了可导出,外部程序就可以任意调用该页面了,按照这个方法,可以将整个应用的所有Activity组件都改为可导出,但请注意有些组件包含签名权限,需要去掉才行,这样其它app就可以调用应用所有组件。第三步:现在卸载已有微信,并重新安装微信最终.apk和自己的测试demo,安装过程可能会被厂商的安全软件报毒拦截,放行即可,安装完成后,微信就和自己可以共享存储数据了。然后执行上述代码,记着申请存储权限,然后把源文件放在上面的指定的目录下。执行完成后会生成最终文件。
android提权system,Android push app to /system/app/
weixin_28702613的博客
05-27 612
背景个人想要了解一下关于系统权限方面的知识,而我又天真地以为只要把app push到/system/app/目录下,app就有系统签名了,也就能获取到系统权限了。但是其实这样是不行的。。。算了,学一下adb命令也行。实现方式安装re管理器,通过re管理器来实现。使用adb命令。无论是哪种方式,前提手机都要root过才行,那么,先来学习如何rootroot手机可以使用刷机精灵、kingroot等来...
android apk升级权限,Android APK权限提升到System
weixin_33268464的博客
05-29 358
来自:http://www.cnblogs.com/coacaio/archive/2012/02/22/android.html(略做修改)。在Eclipse中,将Android APK权限提升到System权限的方法:1.在AndroidManifest.xml中的manifest节点中添加 android:sharedUserId="android.uid.system"。2.添加后程序在虚...
思域第三方app安装方法(提权)
哆啦安全
08-17 2216
1.USB A to A数据线1条 2.打开开发者模式,打开USB调试,解锁开发者模式,建立adb连接 3.提取白名单 https://github.com/timwr/CVE-2016-5195 ​ 编译生成dirtycow、run-as make root ​ adb push dirtycow run-as /data/local/tmp/ adb shell mount -o rw,remount /system cd /data/local/tmp...
第三方提权
一个普普通通的博客
04-17 1998
第三方提权 可以进入注册表查看装了哪些软件 搜狗输入法提权 原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限赋予过大,everyone(所有)权限(绝对控制) 通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch) FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法 LPK劫持(dll劫持) 一种是需要程序本身的dll,根据函数仿制一个dll 另一种是直接生成一个恶意dl
安卓黑域使用激活和使用
热门推荐
Suyaxuan的博客
09-14 1万+
安卓黑域的激活和使用 在国内大部分安卓手机上的app都是流氓软件,即使一键清理也会偷偷在后台运行,耗费电量和流量。而黑域则是一款方便简单的小软件可以自动管理软件的后台,而且黑域对任何安卓软件通用,并且不用root就可以使用。 准备 首先下载黑域app和adb软件包。这两款都是费的,可以直接在网上搜索下载 https://www.androiddevtools.cn/ 激活 1.打开黑域软件,会...
Android 应用签名提权方法
O^O
10-11 937
http://www.cnblogs.com/coacaio/archive/2012/02/22/android.html 最近在开发中碰到实现android系统重启的问题,经过一天折腾和上网查资料终于把问题解决了,这里主要是权限的问题。分享如下: 环境:android2.2 eclipse3.7 jdk1.6 我主要采用的签名的方式: 1.在AndroidManif
Android安全——Root机制
Vincent的专栏
06-14 1826
怎样使androidapk 获取system权限 最近在回答客户的问题时,提到怎么将apk 升级到root权限。   1.一般权限的添加 一般情况下,设定apk的权限,可在AndroidManifest.xml中添加android:sharedUserId="android.uid.xxx> 例如: 给apk添加system权限     ... ...   android:sh
android无需root静默安装apk
最新发布
11-17
这些方法都大大提高了安卓系统的用户体验,让用户在不需要操作手机的情况下,就可以轻松地安装应用程序。 总的来说,无需root的静默安装APK安卓系统的使用提供了更加便利的方式,让用户不再需要进行繁杂的操作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值