Android获取root权限原理

最新推荐文章于 2021-05-25 21:09:16 发布
最新推荐文章于 2021-05-25 21:09:16 发布
阅读量749 收藏
点赞数
分类专栏: android开发 文章标签: root android 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grumoon/article/details/38350181
版权

关键点:

1.android系统默认不提供su

2.android系统的su和linux的su不同,不需要密码验证

   su其实是个权限的切换,root用户使用可以切换到普通用户,普通用户使用可以切换到root用户(前提是普通用户有权限)

3.如果将一个文件设置成rws权限,那么任何用户执行此文件,都将拥有这个文件用户所有者的权限

   也就说如果su的拥有者是root,并且权限为rws,则普通用户执行su也将拥有root权限



root原理:

1.把一个所有者是root的su拷贝到Android手机上

2.将su的权限标志位置成-rwsr-xr-x


具体操作:

cp /data/tmp/su /system/bin/ #copy su 到/system/分区
chown root:root su #su的所有者置成root

chmod 4775 /system/bin/su #把su置成-rwsr-xr-x


但是执行以上三行代码,需要root权限,而我们执行代码是为了获取root权限,死逻辑循环


解决办法:

找一个本身拥有root权限的进程来执行上述代码,也就是找一些root权限的系统漏洞。

比如用来破解Android2.3 root权限的zergRush漏洞就是利用一个拥有root权限的进程栈溢出漏洞


grumoon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android获取Root权限
10-21 226
在bootloader模式下, 没有权限管理。 只有到Kernel下才有所谓的root权限。现在可以通过fastboot(因为fastboot运行在bootloader模式下)进入自己给定的Recovery(里面的Kernel已经有Root权限的), 然后可以把需要的文件拷贝到系统文件下, 并修改权限。 重启再重新正常启动, 这个时候就有Root权限了。这里关键是给定的有Root权限的Recove
android允许所有用户获取root权限
12-28
android允许所有用户获取root权限,编译生产su可执行文件,需要拷贝到system/xbin/目录下,并需要修改权限chown root root /system/xbin/su chmod 6755 /system/xbin/su
Android获取ROOT权限
weixin_33932129的博客
11-15 456
获取AndroidROOT权限其实很简单,只要在Runtime下执行命令"su"就可以了。 // 获取ROOT权限 public void get_root(){ if (is_root()){ Toast.makeText(mCtx, "已经具有ROOT权限!", Toast.LENGTH_LONG).show(); } else{ try...
android通过获取root权限实现静默安装、
weixin_30952103的博客
06-13 126
因为个人习惯原因、习惯性的把他写成静态方法、存放在工具类里面、方便直接调用、现在把该方法提出来、可直接通过命令来实现静默安装(pm install *.apk)、 /** * 请求ROOT权限后执行命令(最好开启一个线程) * @param cmd (pm install -r *.apk) * @return */ public static boolea...
Android 获取ROOT权限原理解析
maozhuxigood
01-26 158
http://blog.csdn.net/chaihuasong/article/details/8463212 一、概述 本文介绍了android获取root权限的方法以及原理,让大家对android玩家中常说的“越狱”有一个更深层次的认识。 二、Root的介绍 1.Root的目的 可以让我们拥有掌控手机系统的权限,比如删除一些system/app下面...
Android 操作系统获取Root权限 原理详细解析
09-04
以下是对Android获取Root权限原理的详细解析: 首先,了解`su`命令。`su`是"switch user"的缩写,是一个在Linux和Unix系统中切换用户身份的命令。在Android系统中,`su`位于`/system/bin/`或`/system/xbin/`目录下...
AndroidRoot权限获取的简单代码
09-05
然而,由于Root权限可能导致系统不稳定甚至安全风险,如恶意软件攻击,大多数Android设备默认不允许用户获取Root权限。 在Android开发中,获取Root权限通常涉及到与设备的内核交互。以下是一个简单的Java代码示例,...
su文件用于获取root权限
05-13
总的来说,`su` 文件是Android系统中获取root权限的关键,对于开发者和高级用户来说,它是实现系统级操作的重要工具。同时,正确理解和谨慎使用root权限,也是确保设备安全和稳定性的必要条件。
详解Android系统中的root权限获得原理
09-03
Android系统中,获取Root权限是一项关键操作,它允许用户获得对系统的全面访问权,能够修改系统文件、安装自定义固件以及执行需要高级权限的任务。Android基于Linux内核,因此其Root权限获取原理与Linux系统下的...
android 手机获取 root 权限
Abecedarian_CLF的博客
06-11 9121
为了让android 手机获取root权限,需要经历以下几个步骤。 手机解锁 现在大部分的手机在出厂时都锁定了bootloader,需要在官网上申请解锁,以小米为例,解锁网址。解锁的具体教程不在此详述,注意解锁需要小米账号和设备绑定一定的时间,往往是72小时,另外注意解锁前会清空手机,相当于手机的重置,会删除一切应用程序,系统应用数据也会全部删除。 准备magisk安装包 在高版本的android...
Android 获取Root权限 详细图解
09-02 2705
【软件需要】 1.Android SDK 2.Android相关手机驱动 3.cm-hero-recovery.img 4.superuser.zip 相关软件笔者打包整合,方便网友 【方法介绍】 步骤1:安装USB驱动 这个相关步骤其实笔者已经在Android
关于android获取root权限的方法
小M的专栏
09-27 1167
1. http://www.claudxiao.net/2011/04/android-adb-setuid/ 该方法主要是利用每个用户可以创建的最大进程数和setuid在已创建最大进程数时,返回失败,而代码不检查返回值的缺陷来实现的。 代码漏洞在android 4.0上已经不存在,我查看了代码,在修改权限失败之后,adb进程直接exit 所以我在用示例代码在android
android 怎么获取root权限管理,安卓2.2怎么获取root权限
weixin_31969199的博客
05-25 185
步骤1、首先确定你的手机不是2.2 。打开设置--关于手机--软件信息--第一栏凡是显示2.1字样的都没问题,2.1的筒子们请直接往下看 。如果有2.2字样,目前均没法root,不过水货2.2有可能已经root过,请按照本流程最后的 如何检查是否root成功 检查是否已经root,最重要的是按照本帖开头的 关于2.2新机的鉴别 检查是否有recoverey(没有recovery,即使有root也无...
Android编程获取手机root权限问题
YiRong
03-21 4859
public class DemoActivity extends Activity { public final String rootPowerCommand = "chmod 777 /dev/block/mmcblk0";// 授权root权限命令 /** Called when the activity is first created. */ @Override
android 动态获取root权限设置,Android获取ROOT权限的实例代码
weixin_39664994的博客
05-25 569
获取AndroidROOT权限其实很简单,只要在Runtime下执行命令"su"就可以了。// 获取ROOT权限public void get_root(){if (is_root()){Toast.makeText(mCtx, "已经具有ROOT权限!", Toast.LENGTH_LONG).show();}else{try{progress_dialog = ProgressDialog....
Scrcpy 免root原理
最新发布
07-20
尽管root可以访问更多的底层功能,但是像显示屏幕这样的操作通常是安全的,并且无需获得root权限。 2. 屏幕录制协议:Scrcpy设计了一个简单的UDP(User Datagram Protocol)服务器,在手机上运行,这个服务器只处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值