Android Root方法原理解析及Hook(四) GingerBreak

最新推荐文章于 2021-09-28 08:13:16 发布
最新推荐文章于 2021-09-28 08:13:16 发布
阅读量550 收藏
点赞数
文章标签: android hook root

转自: http://blog.csdn.net/jackaduma/article/details/7287946


和zergRush的攻击原理是一样的,其实zergRush的code部分源于GingerBreak,都是先使vold进程崩溃,

从logcat拿到调试信息,然后让vold进程以root权限执行恶意的shellcode(boomsh),

利用了android的/system/vold/DirectVolume.cpp中handlePartitionAdded()函数的漏洞

    void DirectVolume::handlePartitionAdded(const char *devpath, NetlinkEvent *evt) {  
        int major = atoi(evt->findParam("MAJOR"));  
        int minor = atoi(evt->findParam("MINOR"));  
          
        int part_num;  
        const char *tmp = evt->findParam("PARTN");  
      
        if (tmp) {  
            part_num = atoi(tmp);  
        } else {  
            SLOGW("Kernel block uevent missing 'PARTN'");  
            part_num = 1;  
        }  
    +  
        if (part_num > mDiskNumParts) {  
            mDiskNumParts = part_num;  
        }  
        ...  
        if (part_num > MAX_PARTITIONS) {  //攻击点,如果part_num小于1  
            SLOGE("Dv:partAdd: ignoring part_num = %d (max: %d)\n", part_num, MAX_PARTITIONS);  
        } else {  
            mPartMinors[part_num -1] = minor;  
        }  
        --mPendingPartsCount;  
    …  
    }

Android fixed patch and my hook code: 

    #include <cutils/log.h>  
    #define LOG_TAG “gingerbreak hooker”  
    void DirectVolume::handlePartitionAdded(const char *devpath, NetlinkEvent *evt) {  
        int major = atoi(evt->findParam("MAJOR"));  
        int minor = atoi(evt->findParam("MINOR"));  
          
        int part_num;  
        const char *tmp = evt->findParam("PARTN");  
      
        if (tmp) {  
            part_num = atoi(tmp);  
        } else {  
            SLOGW("Kernel block uevent missing 'PARTN'");  
            part_num = 1;  
        }  
          
    +   if (part_num > MAX_PARTITIONS || part_num < 1) {  
    +       SLOGE("Invalid 'PARTN' value");  
    +       return;  
    +   }  
      
          
        if (part_num > mDiskNumParts) {  
            mDiskNumParts = part_num;  
        }  
        ...  
        if (part_num >= MAX_PARTITIONS) {   
            SLOGE("Dv:partAdd: ignoring part_num = %d (max: %d)\n", part_num, MAX_PARTITIONS);  
        } else {  
            mPartMinors[part_num -1] = minor;  
        }  
        mPendingPartMap &= ~(1 << part_num);  
    …  
    }


gzlxclxc
关注
Android Inline Hook原理
08-13
Android Inline Hook原理
安卓手机无root 如何hook应用?
最新发布
zhouzhangcheng123的专栏
10-19 2813
安卓无root权限,如何实现hook
android 代码分析运行逻辑,AndroidRoot权限通过Hook系统函数修改程序运行时内存指令逻辑...
weixin_39969060的博客
05-25 447
一、知识回顾在之前一篇文章中,已经介绍了Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需要详细了解Dex文件的格式,不了解的同学可以看这篇文章:Android中Dex文件格式解析,然后使用系统函数修改内存读写属...
xposed hook 简单教程
蜂蜜_柚子茶的博客
12-06 8457
一、准备: 1、root手机一部(夜神模拟器) 2、Android studio 二、创建Android studio项目 1、创建项目 2、Module根目录下创建lib文件夹(注意是lib文件夹,不是libs) 3、拷贝XposedBridgeApi-54.jar问价到lib文件夹内 4、项目引入XposedBridgeApi-54.jar包,注:需将implementation...
不反编译、无逆向基础也能轻松编写Android App Hook插件? Xposed的远房表弟,Hookworm来也!
陈小缘的博客
02-01 1万+
前言 Xposed的大名相信很多同学都不陌生,它提供了一种能力,可以在不修改原apk的情况下,以插件的方式改变目标App的某些行为。 但随着Android系统版本的迭代,原来的Xposed已经不适合在高版本的系统上运行了,原Xposed作者也在3年前就停止了更新,取而代之的是Magisk + Riru + EdXposed这一套组合。不过,基于此类框架开发Hook插件,是需要掌握一定的逆向知识的,比如你在进行Hook之前,首先要知道方法签名以及其执行时机,在没有源代码的情况下,这些信息只能从反编译的目标ap
Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复
hgfujffg的博客
02-22 1923
Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复
基于Android系统免Root主防方法的研究
01-20
Root授权下Android手机安全应用防护效果不理想的一系列问题,研究了 ART 运行时工作原理、Java 反射机制和 AOP 原理,设计验证了一套免Root主动防御机制,避免了传统防护应用在系统内核层Hook系统关键函数需要Root...
代码实例分析android中inline hook
08-28
Android 中的 Inline Hook 技术详解 Android 中的 Inline Hook 技术是指在 Android 操作系统中,使用 Hook 技术来拦截和修改应用程序的行为。Inline Hook 是一种常用的 Hook 技术,通过在应用程序的代码中注入一段...
Androidhook点击事件的示例
08-27
Android开发中,"Hook"技术常用于动态改变或扩展应用程序的行为,而无需修改源代码。本示例主要讲解如何在Android环境下hook点击事件,以便实现例如统计埋点等需求,减少对原有业务代码的侵入。 首先,我们需要...
Android Hook 机制之简单实战
热门推荐
徐公,微信公众号同名
08-06 5万+
简介 什么是 Hook Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。 Hook 分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层级的Hook; ...
android hook 程序,Android Hook 原理及应用
weixin_35849560的博客
05-26 3041
Rate this post什么是hookHook的中文意思是“钩子”, 在安卓系统中,不同的应用程序都有触发事件和逻辑处理过程,而hook就是像钩子一样,勾住某个事件,在该事件执行的前或后执行自己的代码。比如,对于一个应用程序,我们不能直接去修改它的代码,就可以通过hook的方式,将自己的代码注入到该应用程序中。Hook原理如下,在安卓系统中,每个应用程序的进程都是由Zygote进程产生的,Z...
一个Demo了解android中的hook技术
acxingyun的博客
12-07 1万+
最近了解了下android中的hook技术,一段代码黑掉了activity的启动过程,Demo中涉及到framework层activity的启动机制,JAVA的反射+代理机制,不得不说掌握这个技术需要深厚的技术功底才行。文章地址:在这里,写这篇博客是记录下自己对其中用到的技术的理解。 调用startActivity会进入framework,然后通过IActivityManager对象的sta
Android系统篇之----免root实现Hook系统服务拦截方法
chupu2979的博客
06-24 473
技术概念来源:[ 360开源插件框架,项目地址:https://github.com/DroidPluginTeam/DroidPlugin] 一、Binder机制回顾 在之前一篇文章中介绍了Android中的Binder机制和系统远程服务调用机制,本文将继续借助上一篇的内容来实现...
Android中免roothook框架学习——whale(二)实战hook java方法
tianseyiwan008的博客
07-27 4113
文末附项目完整代码下载地址 一、在android studio中创建一个新的项目 Hook Java, 把whale项目里的java文件夹的代码复制到自己的项目中。 复制built/Android下所需的abi到自己项目的src/main/jniLibs下。 最终的目录结构如下: 二、新建一个类Test,写一个测试的方法get,用于下面的hook测试 packa...
干货|AndroidRoot最全Hook插件(免Root Hook任意App)
哆啦安全
09-28 5831
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架的Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以免Root实现高效的全自动化Hook任意App。 Android Studio gradle无法编译App的完美解决方法 Android Studio中gradle版本升级报gradle的仓库地址不安全警告 Android Studio中gradle版本是否升级的方案(选其一)
AndroidRoot环境下Hook框架Legend原理分析
omnispace的博客
04-01 2539
0x1 应用场景现如今,免Root环境下的逆向分析已经成为一种潮流!在2015年之前的iOS软件逆向工程领域,要想对iOS平台上的软件进行逆向工程分析,越狱iOS设备与安装Cydia是必须的!几乎绝大多数的逆向相关的动态调试工具、Hook注入框架都依赖于获取IOS设备的最高访问权限,就技术本身上而言,对当前程序进行Hook与动态调试,只需要拥有与当前程序相同的权限即可,理论上无需对设备进行Root...
Android Root方法原理解析Hook(一) adbd漏洞
Mind In Chaos
02-23 3万+
漏洞在于Android源码中的 adb.c文件 中 int main(){ ... ... setgid(AIL_SHELL); // 失败不退出 setuid(AIL_SHELL); //同上 ... ... } adbd进程启动,开始时会以root权限执行一些初始化操作,之后会降权至当前shell用户权限;但若降权失败,adbd进程不会退出,仍然启动起来,此时就
Android Root方法原理解析Hook adbd漏洞
记录和分享程序人生的点点滴滴
12-14 1980
adbd是android系统中的一个守护进程,而且具有root权限,是Android系统启动后,init进程启动的。 我们使用adb命令,执行的结果,其实就是通过和手机中的adbd守护进程进行交互,从而获取到了结果。 漏洞在于Android源码中的 adb.c文件中 intmain(){......setgid(AIL_SHELL);//失败不退出 setuid(AIL_SHELL);//同上.........
Android HOOK实战:CydiaSubstrate类加载与方法替换解析
"AndroidHOOK工具CydiaSubstrate使用详解" CydiaSubstrate是一款强大的Android Hook框架,由Jay Freeman(Saurik)开发,用于在运行时修改应用程序的行为。它提供了一套API,使得开发者能够轻松地监控和改变应用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值