Android Root方法原理解析及Hook(一) adbd漏洞

最新推荐文章于 2023-04-25 10:54:49 发布
最新推荐文章于 2023-04-25 10:54:49 发布
阅读量646 收藏
点赞数
文章标签: android 漏洞 root hook

转自:  http://blog.csdn.net/jackaduma/article/details/7286334


漏洞在于Android源码中的 adb.c文件 

    int main(){  
        ...  
        ...  
        setgid(AIL_SHELL); // 失败不退出  
        setuid(AIL_SHELL);  //同上  
        ...  
        ...  
        }

adbd进程启动,开始时会以 root权限执行一些初始化操作,之后会降权至当前 shell用户权限;

但若降权失败,adbd进程不会退出,仍然启动起来,此时就是root权限的adbd进程


攻击代码原理:

      不断fork子进程(其实是孙进程),然后退出,产生僵尸进程,使得当前shell用户的pid数达到上限,然后killadbd进程,然     

后再迅速fork一个,使之仍然达到上限,这样将无法再为当前用户创建进程

      过段时间, init进程会检测到当前没有 adbd进程,会运行 adb.c,利用漏洞得到 root权限的 adbd进程 

    ...  
        for(;;)  
        {  
            if ((p=fork())==0){  
                exit(0);  
            }  
            else if(p<0){  
                ...  
            }  
            else{  
            ...  
            }  
        }  
        ...

Myhook code:

loglogcat输出 

    #include <cutils/log.h>  
    #define LOG_TAG "adb hooker"  
      
    int main(){  
        ...  
        ...  
          
        if(setgid(AIL_SHELL)!=0){  
            LOGE("failed to setgid for shell user");  
            exit(0);  
        }  
        if(setuid(AIL_SHELL)!=0){  
            LOGE("failed to setuid for shell user");  
            exit(0);  
        }


gzlxclxc
关注
安卓root漏洞分析——CVE-2009-1185
hikame的专栏
03-24 2144
漏洞属于Linux内核级别的漏洞,在android 1.x/2.x版本中同样存在,可以用于系统提权。 Android中使用了udev及机制来执行热插拔,不过它的机制是在init code中实现的,与普通的Linux版本有所不同。其机制是,当有一个设备插入android终端后,会通过socket给init发送一个消息,消息里包含了执行动作的描述,通常是创建某种设备文件,因此init在执行这些操作时
android4.4.3版本root,EMUI3.0 Android4.4.4以下完美ROOT教程
weixin_27697385的博客
05-26 736
本帖最后由 SZXQQ123 于 2015-4-9 23:02 编辑EMUI系统从2.3版本开始,就不能使用一键ROOT工具ROOT了,这让很多喜欢折腾的机友实在不爽!那么不刷第三方ROM就没有ROOT权限了吗?当然不是,我们可以修改内核因此达到权限获取目的,话不多说下面直接进入教程。本教程只基于Android4.4.4以下版本5.0以上没有测试。一,首先手机进入开发人员模式然后连接电脑安装手机驱...
Android Root方法原理解析Hook adbd漏洞
记录和分享程序人生的点点滴滴
12-14 1961
adbd是android系统中的一个守护进程,而且具有root权限,是Android系统启动后,init进程启动的。 我们使用adb命令,执行的结果,其实就是通过和手机中的adbd守护进程进行交互,从而获取到了结果。 漏洞在于Android源码中的 adb.c文件中 intmain(){......setgid(AIL_SHELL);//失败不退出 setuid(AIL_SHELL);//同上.........
android4.4.3版本root,安卓4.4.4手机要怎么去root 安卓4.4.4通用root图文教程【详解】...
weixin_36485321的博客
05-26 369
目前,就安卓系统来看,安卓4.4.4系统是主导系统,这个系统的使用人数很多。那么,安卓4.4.4手机要怎么去root呢?下面就一起来看看这方法介绍。准备工作:1、刷入第三方recovery,cwm版本recovery需要到6.0.4.6或者以上版本(Recovery下载)。安卓4.4.4通用root图文教程2、下载4.4.4通用root包。【安卓4.4.4通用root教程】安卓4.4.4通用roo...
Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复
尼古拉斯.赵四的博客
11-01 1458
一、前言 今天我们来看一下阿里的一个开源框架Dexposed,关于这个框架网上已经有很多解析了,但是都是讲解原理,而且讲的不是很清楚,这里因为工作中的需要就研究了一下,所以这里就先讲解一下这个框架的原理,然后在通过一个例子来看看他如何使用,最后在用它来实现应用的热修复问题。 二、知识点准备 首先在讲解这个框架的时候,我们先来了解几个知识点: 1、关于之前的Xposed框架 我们在很早就知道了这个框架,本来想整理一下顺便说一下这个框架的,但是这个框架网上说的很多,而且也很详细,所以就不做太多的.
Android中免roothook框架Legend原理解析
尼古拉斯.赵四的博客
11-01 2224
一、前言 Androidhook框架已经非常多了,最优秀的当属Xposed和Substrate了,这两个框架我在之前的文章都详细介绍过了,不了解的同学,可以转战这里:http://www.wjdiankong.cn;但是这两个框架用于破解逆向是非常有用的,可惜他们最大的局限性就是需要root权限,这个几乎现阶段可能阻碍了很多产品的商业化,毕竟国内人的安全意识越来越高了。所以这里就需要借助一个免roothook框架了。而对于免root的框架最大的好处就在于无需root权限,但是弊端就是只能hook自身,
AndroidRoot权限通过Hook系统函数修改程序运行时内存指令逻辑
尼古拉斯.赵四的博客
02-29 1521
一、知识回顾 在之前一篇文章中,已经介绍了Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需要详细了解Dex文件的格式,不了解的同学可以看这篇文章:Android中Dex文件格式解析,然后使用系统函数修改内存读...
Android adb 获取root(4.4版本4.2版本测试可行)
淡泊明志,宁静致远
12-01 4043
1.修改alps/build/core/main.mk中的ro.secure=1改成ro.secure=0;persist.service.adb.enable=0改成persist.service.adb.enable=1 2.将alps/system/core/adb/Android.mk中的 ifneq (,$(filter userdebug eng,$(TARGET_BUILD
记录一次adb+frida+hook学习经过
最新发布
wuwuliuliu0524的博客
04-25 962
查看adb 连接设备offline 表示设备未连接成功或无响应,device 设备已连接未连接就使用举个栗子。
【泄露类】android8.1 system_server内存泄露问题分析
pxy的博客
07-21 3632
1、问题描述 长时间monkey测试发生android重启。 2、问题分析过程 【初步分析】 首先确定system_server重启原因,从android log看,系统没有发生native/javacrash、anr、surfaceflinger等重要服务发生重启等异常,从kernel log看,发现system_server有被kill。原因是out of m...
安卓黑科技之HOOK详解
世界美景的博客
04-24 2万+
此文带大家进入到安卓另一个世界 互联网攻防大战 Xposed框架 : 它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果 可实现对java层任意HOOK   比如 修改 IMEI IMSI ICCID 这些全球唯一的身份标志 HOOK 三方应用 微信 QQ 实现抢红包 自动回复 换肤 改变当前位置 自动添加 附近的人界面的陌生人为好友 三方应
adb复制root到手机,怎样通过adb命令来root手机
weixin_44884047的博客
01-08 1万+
注意:获取Root权限过程有风险,后果自负 Universal Androot 手机上运行破解软件(Z4ROOT,KINGROOT,) 这类获取Root权限的软件效果因“机型”而异,而且成功率不高,想想也知道了:在一个没有Root的手机上以普通权限运行软件妄图取得Root权限,难度可想而知。1.先用电脑端的360手机管家为手机安装adb驱动,当然,你也可以直接复制驱动到c:system32。给手机录取权限的话,这个可以去下载一个root大师,然后把手机root一下之后,那么就可以卸载相关的软件了。
android apk获取root权限执行相应的操作 demo调试
alianqiugui的博客
11-14 4197
apk中,有时候需要root权限,例如通过apk更新系统库等system的文件等,避免升级固件,或者在apk中需要直接访问某些设备等。下面是在apk中获取root权限方法,前提是设备已经root过了。 关键点在于下面这句,通过执行su产生一个具有root权限的进程: Process p = Runtime.getRuntime().exec(“su”); 然后,在向这个进程的写入要执行的命
干货|AndroidRoot最全Hook插件(免Root Hook任意App)
哆啦安全
09-28 5759
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架的Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以免Root实现高效的全自动化Hook任意App。 Android Studio gradle无法编译App的完美解决方法 Android Studio中gradle版本升级报gradle的仓库地址不安全警告 Android Studio中gradle版本是否升级的方案(选其一)
安卓逆向实践3——Hook神器Xposed
Ray的博客
07-29 1万+
前面我们在[安卓逆向实践4](https://blog.csdn.net/hbhgyu/article/details/81263236) 中通过静态分析获取到了flag,这其中有一个很关键的点就是如何获取应用的签名信息,之前我们是通过编写Java代码通过包名来获取的,在这里,我们借助Xposed框架来实现,顺带来记录一下Xposed框架Hook Java层代码上的使用方法。 首先是环境搭建,我...
ADB里的 adb logcat -s CYDIA-HOOK命令
weixin_34100227的博客
06-29 101
http://blog.csdn.net/tumuzhuanjia/article/details/39555445 转载于:https://blog.51cto.com/null2915/1794251
Hook技术看这篇就够了
热门推荐
shoneworn的专栏
05-28 3万+
    相信很多搞机的朋友都玩过Xposed, 它实现了很多不可思议的功能。它是怎么实现的呢?这里就得提到我们的Hook技术了。    关于 Android 中的 Hook 机制,大致有两个方式:   要 root 权限,直接 Hook 系统,可以干掉所有的 App。   免 root 权限,但是只能 Hook 自身,对系统其它 App 无能为力。    时间所限,这里不展开了。    知识点: ...
Android Root方法原理解析Hook(四) GingerBreak
Mind In Chaos
02-23 2万+
和zergRush的攻击原理是一样的,其实zergRush的code部分源于GingerBreak,都是先使vold进程崩溃,从logcat拿到调试信息,然后让vold进程以root权限执行恶意的shellcode(boomsh),        利用了android的/system/vold/DirectVolume.cpp中handlePartitionAdded()函数的漏洞 void
Android HOOK实战:CydiaSubstrate类加载与方法替换解析
CydiaSubstrate是一款强大的Android Hook框架,由Jay Freeman(Saurik)开发,用于在运行时修改应用程序的行为。它提供了一套API,使得开发者能够轻松地监控和改变应用中特定方法的执行。本文将深入讲解Cydia...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值