探索Android安全新维度:setools-android与sepolicy-inject工具链

于 2024-05-27 09:58:39 发布
阅读量331 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00010/article/details/139230091
版权

探索Android安全新维度:setools-android与sepolicy-inject工具链

在Android的世界中,安全是至关重要的一个环节,而SELinux(Security-Enhanced Linux)和SEAndroid政策的管理则构成了其核心安全保障之一。现在,让我们一起了解一下开源项目setools-android,这是一个专为Android系统打造的,用于分析和操作SEPolicy的强大工具链。

项目介绍

setools-android是一个移植自Tresys setools的项目,由Joshua Brindle开发了额外的sepolicy-inject工具。这个工具集包含了seinfosesearch,允许你在Android设备上查看和搜索SEPolicy信息。特别地,sepolicy-inject能直接注入允许规则到二进制的SELinux内核策略中,为开发者提供了一种灵活且强大的方式来调整Android的安全设置。

项目技术分析

该项目利用了Android NDK进行编译,使得这些工具可以直接在Android平台上运行。同时,它还支持在Linux环境下构建独立的二进制文件,方便对从Android设备导出的SEPolicy进行离线分析。项目包含以下组件:

  • seinfo:用于显示SEPolicy的各种详细信息。
  • sesearch:帮助你搜索SEPolicy中的特定规则。
  • sepolicy-inject:允许动态添加或删除策略中的权限规则,实现权限控制的精细度。

此外,项目中还包括了OpenBSD的正则表达式库、bzip2压缩库以及libsepol,这些都是为了提供全面的SEPolicy管理和分析功能。

应用场景

对于Android开发者、安全研究人员和系统管理员来说,setools-android是一个必不可少的工具。你可以用它来:

  1. 分析Android设备上的SEPolicy以理解当前的安全配置。
  2. 快速查找并测试特定类型的进程之间的访问规则。
  3. 动态调整安全策略以解决权限问题,如调试服务或应用程序。
  4. 在不修改源码的情况下测试新的策略变更,提高效率。

项目特点

  • 跨平台兼容性:既能在Android设备上本地运行,也能在Linux环境中分析SEPolicy。
  • 简单易用:命令行接口清晰,便于理解和执行复杂的策略调整。
  • 灵活性高sepolicy-inject工具提供了直接修改内核策略的能力,无需重启设备。
  • 社区支持:基于已有的setools项目,有活跃的开发者和用户社区进行维护和更新。

要开始探索这个项目,只需确保安装了正确的NDK环境,并按照README中的指示进行编译和使用。将setools-android纳入你的Android安全工作流程,你将发现一个新的高效和精确的管理SEPolicy的方式。

现在就加入我们,一起走进Android安全的深邃领域!

卢颜娜
关注
Selinux和Sepolicy
ambitions666的博客
08-01 353
标签 selinux通过标签来匹配规则和相应的许可操作。 标签采用以下形式: ​ user:role:type:mls_level 规则和域 selinux的规则采用一下形式: allow domains types:classes actions domains :域,可以理解成一个容器,存放不同主体subject。不同主体可以同属一个域 types:被访问对象(客体)的标签 classes:客体的不同类型 actions:需要执行的操作 启动第三方可执行程序 start exttv-0-1
Firebase引用版本冲突解决:Android dependency 'com.google.android.gms:play-services-basement' has different
小小T的专栏
03-05 7397
前两天在RN项目中集成原生的firebase,之后报错插件版本冲突,报错信息如下: What went wrong: Execution failed for task ‘:app:preDebugBuild’. Android dependency ‘com.google.android.gms:play-services-basement’ has different version f...
selinux android setool 工具
xiayu98020214的专栏
02-04 2663
http://wenku.baidu.com/view/e77d19fc770bf78a65295465.html setool --build whitelist /tmp/com.dianxinos.powermanager.apk 0202044e0bf751300d06092a864886f70d0101050500306f310b300906035504061302434e3
禁用SeAndroid工具介绍及使用
weixin_34248849的博客
04-01 253
为什么80%的码农都做不了架构师?>>> ...
android sepolicyselinux)快速配置方法
10-29
根据Android 的main log 或 kernel log,快速配置所需的sepolicy权限。
sepolicy 配置和快速验证
kanyou222的专栏
04-28 2058
sepolicy修改后 快速验证 编译:(只针对 .te 的文件, 如果file_contexts service_contexts 这种文件好像不行) make selinux_policy -j8 // vendor 和system 都修改了 make selinux_policy_nonsystem -j8 // 只修改 vendor相关的sepolicy 编译成功后,只需要替换如下文件 vendor_sepolicy.cil,即可快速验证 /vendor/etc/selinux/vend...
html-webpack-inject-attributes-plugin:使用html-webpack-plugin向标签添加ext属性的简单而强大的方法
05-06
html-webpack-inject-attributes-plugin 添加自定义属性以注入标签 安装 npm install html - webpack - inject - attributes - plugin - D 用 请在html-webpack-plugin之后使用它,尤其是在webpack2 +中。 添加到...
sisu-inject-bean-1.4.2.jar
01-08
sisu-inject-bean-1.4.2.jar
inject-html-webpack-plugin:将脚本标签和样式接注入到您的html中
05-09
var InjectHtmlPlugin = require ( 'inject-html-webpack-plugin' ) module . exports = { entry : { index : "./index.js" } , module : { loaders : [ ... ] } , output : { path : './dist' ,
webpack-dev-server-inject-scripts:使用webpack-dev-server时,通过快速中间件将块文件的路径注入到标记中
05-19
webpack-dev-server-inject-scripts 当您使用SPA时,webpack-dev-server很棒,但是当您想将其与提供标记而不是json的传统后端应用程序(例如,不支持json的CMS)一起使用时,设置起来可能会很痛苦无头。 我需要在...
selinux配置
o343196469的博客
07-08 263
null
Android 6.0 Root 必备:修改 sepolicy安全策略
X神之怒的博客
04-22 730
Android 6.0开始,Root变得没有以前那么容易了。6.0之前,对于以前的手机,Root其实很简单,只需要官方解锁,刷入第三方Recovery(如TWRP Recovery),然后通过Recovery刷入SuperSU包即可。 然而,到了6.0,如果还是这么做,手机会卡第一屏。这是由于Google对Android 6.0修改了安全机制导致的。解决卡屏的方法,SuperSU...
Android sepolicy简要记
热门推荐
ch853199769的博客
09-07 2万+
安全上下文 Seapp_contexts File_contexts Service_contexts Property_contexts Hwservice_contexts 安全策略 常见错误修改 违反规则的同时又neverallow问题修改 方式一:更改type 方式二 通过binder/socket 等方式连接APP 访问 方式三 更改Label Process 无法访问某个增d...
seandroid linux 4.2 的 setool 检查权限通不过的解决。
joy
01-21 812
seandroid linux 4.2 的 setool 检查权限通不过的解决。 seandroid linux 4.2 的bug解决。 1现象 com.dianxinos.powermanager.apk的白名单,加到mac_permissions.xml中。但是用setool工具判断是否这个apk能否被安装,得到的结果是不能安装。这显然是错误的。 setool --bu
Android 应用(1)——安全策略sepolicy
横山郡守的博客
04-22 2569
https://blog.csdn.net/weixin_38148680/article/details/80257685 http://www.voidcn.com/article/p-stzeacwv-xe.html https://blog.csdn.net/keheinash/article/details/101108686 https://blog.csdn.net/rikeyone/article/details/84337115 https://blog.csdn.net/u0112164
Android Sepolicy 介绍及配置
最新发布
qq_45527937的博客
03-11 1324
SeAndroid 指的是安卓系统中的安全增强功能,全称为 Security-Enhanced Android。它是基于SELinux(Security-Enhanced Linux)的安全机制,在安卓系统中提供了更加细粒度的安全控制和权限管理。SeAndroid 的作用包括但不限于以下几个方面:强化安全性:SeAndroid通过实施强制访问控制(MAC)策略,限制了应用程序和进程对系统资源(如文件、设备、网络等)的访问权限。这有助于防止恶意应用程序获取系统敏感信息或对系统进行破坏。
selinux - Android编写sepolicy
Zpeg的博客
07-20 4642
service编写sepolicy 由init启动的service服务要在各自的selinux domain中运行。
android sepolicy 打包生成,Android Sepolicy 相关工具
weixin_39947396的博客
05-28 358
文章参考 Android 9.0 源码,以翻译为主,留做备用参考。Sepolicy 工具位于 system/sepolicy/tools/build_policies.sh为多个目标并行构建SELinux策略的工具。这对于在多个目标上快速闫增的测试或Neveralow规则很有用。用法:./build_policies.sh ~/android/master ~/tmp/build_policie...
Android P SELinux (三) 权限检查原理与调试
headwind的博客
08-15 4107
目录引子一、权限检测原理1、拥有的权限2、需要的权限3、裁决4、其他二、avc denied信息分析三、调试1、快速编译和替换1.1 编译和替换1.2 load_policy2、尽量使用宏3、使用属性4、setools工具四、参考文章 引子 我们在处理SELinux权限问题的时候,avc denied信息是最关键的,那么avc denied 的打印信息要怎么看、里面的内容每一个字段是什么意思?kernel log的avc denied信息是哪里打印出来的? 以前有个想法,我们系统的操作、命令都是有限的,那其
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卢颜娜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值