Android提权漏洞分析——rageagainstthecage

最新推荐文章于 2024-10-13 10:58:31 发布
最新推荐文章于 2024-10-13 10:58:31 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: android 应用逆向分析 文章标签: android 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feglass/article/details/46403501
版权
本文介绍了Android的adb setuid提权漏洞,该漏洞被用于各种root工具和恶意代码中。漏洞源于adb源码在降权操作时未检查返回值,允许通过创建大量僵尸进程来维持root权限。修复后的adb源码增加了返回值检查。文章详细分析了漏洞利用方法和修复措施。
摘要由CSDN通过智能技术生成

Android adb setuid提权漏洞由Sebastian Krahmer在2010年公布,并发布利用工具RageAgainstTheCage (rageagainstthecage-arm5.bin)。该工具被广泛用于SuperOneClick、z4root等root工具和Trojan.Android.Rootcager、DreamDroid等恶意代码中。

该工具支持Gingerbreak 2.2.X及更低版本的系统。


漏洞原理:

adb启动时最初拥有root权限,在运行过程中需要降成shell权限。如下所示,adb源码中对于setgid()和setuid()没有检查返回值,导致降权失败后继续运行。

于是利用linux对shell进程存在数量限制的特点,产生大量僵尸进程来造成降权失败,这样继续运行的adb进程就拥有root权限。

从漏洞修补后的adb源码中我们可以看出,增加了对返回值的检查。


漏洞修补前的adb源码

int adb_main(int is_daemon) 
{ 
      ...... 
      property_get("ro.secure", value, ""); 
      if (strcmp(value, "1") == 0) { 
            secure = 1; 
      ...... 
      } 
     if
最低0.47元/天 解锁文章
拉斯
关注
专栏目录
Android系统漏洞提权
08-13
提权 Android系统漏洞提权
android root权限相关bin程序rageagainsttheca
记录和分享程序人生的点点滴滴
12-10 1569
android root权限相关bin程序rageagainsttheca源码
安卓漏洞学习(五):Android root原理
最新发布
beefreesky的博客
10-13 979
越狱 root
Android Root 1 —— RageAgainstTheCage
iteye_8616的博客
05-19 904
这个漏洞网上有很多资料,我也来总结一下。 首先,先来大致了解下Root Android系统的原理。Root的本质就是修改替换/system/bin/su这个文件。这个文件就跟桌面linux的su命令一样,提供切换到root用户的功能。但是系统自带的su文件(有时候系统中甚至不会有这个文件)有诸多限制,不可能让随便一个程序就能使用su命令。该文件的源码在/system/extras/su/目录下...
Android APP 漏洞分析
houhaizi的博客
06-11 635
由于Android系统开源架构特性,安卓移动应用成为恶意病毒攻击的重点目标。最新调查显示, 绝大多数手机应用都存在着移动应用安全漏洞,这可能会导致它们在未来感染严重的恶意病毒。接下来我们来看一份检测报告是以什么方式进行检测分析的。 爱内测的一份报告。   报告中详细指出了apk文件中主要存在的安全问题,以及修复漏洞的建议,文中采用的智能检测方法通过Android组件检测、权限管理、d...
android漏洞分析(整理)
three_feng的博客
11-27 461
1、launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 ) http://blogs.360.cn/360mobile/2014/08/19/launchanywhere-google-bug-7699048/ http://blog.csdn.net/androidsecurity/article/details/3900319
android root提权原理
06-23
早期的Android设备可通过利用内核的本地提权漏洞直接获得Root权限。这一方法依赖于Android内核中存在的安全漏洞,例如CVE-2009-2692,这是由安全研究员Zinx发现并公开的早期漏洞之一。Zinx将原本适用于其他环境的...
android的root分析分享.pdf
12-05
1. **部署rageagainstthecage**: 这是一个针对特定Android设备的本地root漏洞利用程序。SuperOneClick首先将rageagainstthecage文件推送到手机的/data/local/tmp目录下,因为该目录具有较高的执行权限。接着,使用...
深入理解Android设备越狱:SuperOneClick的工作原理
这是一个特殊的shell脚本,它利用Android系统的漏洞来获取临时的root权限。SuperOneClick通过adb将这个文件推送到设备的/data/local/tmp目录下,并执行它。这个目录允许非系统应用运行,因此即使没有root权限也能...
Android自定义权限CVE漏洞分析 (IEEE论文)
道阻且长,行则将至。
07-03 4536
本文源于对山东大学网络空间安全学院李蕊博士的 IEEE 论文:Android 自定义权限揭秘:从权限提升到设计缺陷 的分析,旨在学习 Android 自定义权限机制的安全风险和攻击模式。
Android漏洞原理大全
02-08
详细介绍Android端app的常见漏洞漏洞原理和防御方法
Android提权root漏洞,Android Binder Driver UAF 漏洞实现 Root 提权分析(CVE-2019-2215) - 嘶吼 RoarTalk – 回归最本质的信息安全,互...
weixin_28679635的博客
05-29 1321
0x00 漏洞描述当Project Zero紧急发布CVE-2019-2215漏洞公告时,我决定将漏洞利用代码复制到本地设备上进行复现分析。我正好有一个存在漏洞的Pixel 2手机。我需要做的就是编译漏洞exp并通过ADB运行exp代码。我下载了最新的Android NDK并编译了PoC:[grant~/Downloads/android-ndk-r20>>./toolchai...
android 提权漏洞,【转】android提权漏洞CVE
weixin_31976493的博客
05-30 891
承接上一篇博客CVE-2010-EASY漏洞android两大提权漏洞之一,它的修复方法很简单只需要给system/core/init/devices.c文件打个补丁就可以了,具体内容如下static int open_uevent_socket(void){+ setsockopt(s, SOL_SOCKET, SO_PASSCRED, &on, sizeof(on));//在o...
有隙可乘 - Android 序列化漏洞分析实战
chuyouyinghe的专栏
06-05 140
读第二个key-value:由于读第一个时少读了一个0,剩余的0变成了第二个key-value的内容,整体内容错位,由于遵循TLV的格式,错位之后,0和13变成了第二个key-value的key,恶意KEY-INTENT前的所有值都变成了第二个key-value的value;这个漏洞核心就是前后一共经历了两次序列化和反序列化。当然实际上不对称的类还有很多,大家可以看下网上泄露出来的漏洞利用源码,有很多这样的类,这里就不列出来了,知道了漏洞的本质是因为Parcel读写不对称,我们接下来看一下其中的原理。
Android 应用签名提权方法
O^O
10-11 966
http://www.cnblogs.com/coacaio/archive/2012/02/22/android.html 最近在开发中碰到实现android系统重启的问题,经过一天折腾和上网查资料终于把问题解决了,这里主要是权限的问题。分享如下: 环境:android2.2 eclipse3.7 jdk1.6 我主要采用的签名的方式: 1.在AndroidManif
Android内核层驱动程序UAF漏洞提权实例
道阻且长,行则将至。
02-28 7639
文章目录前言UAF漏洞 前言 自 2021 年 11 月从国企离职并入职互联网私企后,发现博客很少更新了……自然不是因为开始躺平了(菜鸡的学习之路还很漫长…),而是新的平台充满挑战,需要学习的东西实在太多了(所以一直加班中…),加上很多内部学习材料和内容不可在公司外网传播,所以就很少写 CSDN 博文了。但是稍有时间还是要保持写博文习惯的hh,个人觉得这不仅是对个人技术成长的记录,也是一种促使自己不断保持学习状态的好习惯。 换工作后开始从事移动终端安全的方向,最近在学习 Android 内核层和驱动的漏洞
黑客大会议题详解:针对安卓系统和流行App的通用提权方法
XvrgMatlab的博客
09-26 316
通用提权方法是一种针对安卓系统和流行App的攻击技术,其原理是利用系统和应用程序中的漏洞来获取更高的权限。这种方法可以利用系统和应用程序中的漏洞,获取更高的权限,并绕过安全措施。这种通用提权方法的主要原理是利用安卓系统和应用程序中的漏洞,来获取更高的权限。值得注意的是,这只是源代码示例的一部分,具体的提权实现因漏洞的不同而异。实际上,利用通用提权方法需要深入了解Android系统和应用程序的安全机制,并找到适用的漏洞。该方法的目标是通过提权来绕过应用程序的安全限制,从而执行潜在的恶意操作。
Android 提权工具及原理解析
m0_57836225的博客
09-12 590
它利用了 Android 的启动流程中的漏洞,实现了在不修改系统分区的情况下进行系统定制和权限提升。需要强调的是,未经授权对 Android 设备进行提权是不合法的行为,可能会导致设备安全风险增加以及违反法律规定。同时,随着 Android 系统的不断更新和安全机制的加强,提权也变得越来越困难。在 Android 设备的探索中,提权工具一直备受关注。优点:相对安全,对系统的修改较为灵活,支持模块扩展,能够在一定程度上躲避安全检测。优点:功能强大,权限管理细致,能够有效控制应用程序的 root 权限使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值