前言:
做为一名测试,可以不用去考虑过程的实现,只关心结果。然而,有人说了,你这连原理都不知道,如何把握结果的准确性。那么,换个角度来想,底层向上层提供服务和接口,上层只管调用,出问了问题,报问题给底层就行了,这就是团队协作。如果有人说我不能把握结果的准确性,那么,我只能呵呵了。每次写博文,总是有少许的感言,就当工作之余的一点点牢骚。
其实android的系统,在启动的时候,都是root权限,因为init.rc进行的时候都是root权限,其子进程也是root权限,只是为了安全,adbd将root权限重新定义为shell权限。
以下是RageAgainstTheCage漏洞的一个说明(该说明载至jb51):
1、出厂设置的ro.secure属性为1,则adbd也将运行在shell用户权限下;
2、adb工具创建的进程ratc也运行在shell用户权限下;
3、ratc一直创建子进程(ratc创建的子程序也 将会运行在shell用户权限下),紧接着子程序退出,形成僵尸进程,占用shell用户的进程资源,直到到达shell用户的进程数为 RLIMIT_NPROC的时候(包括adbd、ratc及其子程序)&#