Android root 原理学习

最新推荐文章于 2024-03-27 19:23:38 发布
最新推荐文章于 2024-03-27 19:23:38 发布
阅读量152 收藏
点赞数
分类专栏: Android那点事 读书笔记 Linux 零散小知识 文章标签: Android root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1222/article/details/82553714
版权

学习资源: http://www.zhihu.com/question/21074979

 

Android的root安全机制主要涉及的是Linux的安全机制。

其主要原理涉及:

  • SUID: 拥有该权限的程序,在程序调用过程中,程序的运行权限会自动升级到root。
  • su: 运行后进入superuser状态。在Android系统中,su运行是依赖于调用者的权限状态;如果是非root用户进行调用会出现权限不足的问题。
  • system区允许SUID,data不允许SUID
  • system区在默认状态下,只有root用户具有可写权限

结合上述几点,实现root的路径是:

  • 制作一个Android上可用的su
  • 将su程序放入到/system/中
  • 将放入的su权限设置为SUID(chmod 4755)

上述的整体结构:

  • su: 为所有程序提供一个root调用接口 (这个容易得到,可以自己compile)
  • 寻找一个接口将上述su放置上去(寻找系统漏洞,在root状态上完成su的部署)。这个接口主要是通过具有SUID权限的程序运行我们要求的部署操作将su进行安装。而引导程序运行我们要求代码的一般方法有缓冲区溢出攻击。

找了一圈,目前开源的就是一个Android2.3的vold漏洞,后面有机会去试试。

通过上述理论学习,我更为深入地理解了SUID的用途与风险,并结合学习了缓冲区溢出的具体作用。上下连通了,不容易啊。

iteye_1222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 操作系统 获取Root权限 原理解析
张勤一
06-04 7947
android root权限破解分析许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统中置入这个“su”文件是不会给
2024年安卓最全Android Root原理初探,2024Android开发面试解答
2301_82242507的博客
05-06 965
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
Android系统root破解原理分析
m0_62089210的博客
08-02 1001
现在Android系统的root破解基本上成为大家的必备技能!网上也有很多中一键破解的软件,使root破解越来越容易。但是你思考过root破解的 原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单对root的破解原理进行分析。 网上有一篇文章已经对root破解的基本原理进行了简单介绍,大家可以先参考一下《android root权限破解分析》,本文只能说对root原理进行了方向性的描述,但是在一些具体的方面没有描述清楚。本文将会对其进行一些必要的扩展和补充。
Android系统原理性问题分析 - 系统 Root 的实现原理
Android系统工程师--小馬佩德罗
06-10 947
su 会利用这个 LocalSocket 连接将调用 su 命令的 Android 应用的信息传递给 Superuser.apk,这些信息就是在Root 授权窗口上看到的 APP 的名称的图标。系统原生的 su 对于所有的应用程序是平等的,所以原生的su 是无法保证 su 的安全的,SuperUser 必须安装自定义的 su,以及能够保证自身 su 不被替换的 deamon 进程。以上代码对用户来说是无感知的,所以如果一个 Android 应用利用 su 执行 Linux 命令,用户是不知道的。
Android Root原理初探,Android工作经验6年
m0_60666921的博客
03-27 867
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。当然我也为你们整理好了百度、阿里、腾讯、字节跳动等等互联网超级大厂的历年面试真题集锦。这也是我这些年来养成的习惯,一定要学会把好的东西,归纳整理,然后系统的消化吸收,这样才能极大的提高学习效率和成长进阶。碎片、零散化的东西,我觉得最没有价值的。就好比你给我一张扑克牌,我只会觉得它是一张废纸,但如果你给我一副扑克牌,它便有了它的价值。
Android系统Root原理初探——学习笔记
Ralap Zhong的专栏
05-06 1597
从慕课网上学习Android系统Root原理初探》时记录的笔记。只进行了学习,还未实践过。1. 了解Root普通用户登录,命令行以$开始。从普通用户提升到root用户,使用su命令。/etc/profile是系统的环境变量配置文件,需要root用户才有权限操作。 操作系统使用的是Linux内核+文件系统(ext3/4),就是Linux系统,如Android系统。 Linux驱动:按照Linux
一文带你了解androidroot原理
qq_53058639的博客
02-16 1653
android环境下,刷机与RootAndroid手机逆向爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。
Android学习之路(24) ARouter原理解析
qq_32907491的博客
01-21 2084
本文先介绍了ARouter使用过程中 的一些基本概念,理解了这些概念后,我们再从使用步骤触发,对每个使用节点进行了介绍。最后使用一张图总结了整个使用原理过程1.ARouter帮助类是如何生成的,这里使用到了APT注解处理器的技术 关于APT我们会在下一章:Android开源系列-组件化框架Arouter-(三)APT技术详解这里还有个有趣的现象,我们在调用路由表加载的时候: 使用了加载,但是查看里面代码:java复制代码居然是空的。。java复制代码可以看到这里使用了。
Android 源码学习】Zygote启动原理
学到老活到老
10-26 810
Zygote启动原理
Android手机一键Root原理分析.zip
12-04
Android 应用开发源码 参考与学习使用
手机一键Root原理分析.zip
04-20
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
Android手机一键Root原理分析.zip项目安卓应用源码下载
03-07
Android手机一键Root原理分析.zip项目安卓应用源码下载Android手机一键Root原理分析.zip项目安卓应用源码下载 1.适合学生毕业设计研究参考 2.适合个人学习研究参考 3.适合公司开发项目技术参考
Android手机一键Root原理分析-IT计算机-毕业设计.zip
04-05
Android应用源码开发Demo,主要用于毕业设计学习
测试root的demo apk
02-28
总的来说,这个【测试root的demo apk】项目为Android开发者提供了一个学习和研究root技术的平台,通过源码分析,他们可以了解到root过程中的关键技术和注意事项。同时,通过博主提供的支持,开发者们也能在遇到问题...
机器指令clz的C实现
PC的€$~!@#%
05-31 1485
clz:查找一个数据x前置0的个数。   /** * 二分查找1的位置 */ int clzInC(unsigned int x) { if (!x) return 32; int e = 31; //1111 1111 1111 1111 0000 0000 0000 0000 if (x&0xFFFF0000) { e -=16; x &gt...
手机设备操作系统架构图整理
PC的€$~!@#%
10-28 1366
整体分析材料 Android,ChromeOS, WebOS: http://hi.baidu.com/sangwf/item/0e3161238d5fe28e6f2cc337 WebOS: http://my.oschina.net/zjhe223/blog/13070 iOS: http://blog.csdn.net/cloudhsu/article/details/5795993 ...
样例UAR报告之一(Label带注释)
PC的€$~!@#%
11-12 981
Example UAR: Aspect 1 — Date Label is Good, It Speaks the Users' Language One aspect of this interface is that it presents the day's date in straightforward language that is familiar to users. We'll ...
MMTk特性认识
PC的€$~!@#%
10-25 857
整体介绍 MMTk是一个内存管理的工具包 ,同时也是jikes虚拟机的内存管理模块。 其内部实现了多种策略的垃圾回收机制,用于进行配置使用。 主要模块 Plans 对外的整体接口: 虚拟内存的布局,初始空间的产生与管理 内存分配 垃圾回收 内存使用统计 针对多核的设计考虑: 线程内内存与全局内存(Thread-local-heap) 线程同步 缓存失效 栅栏 ...
android root权限
最新发布
06-28
Android root权限是指设备管理员或超级用户访问Android系统的完全控制权,通常由解锁了设备的Bootloader(启动加载器)并安装了第三方的“root”工具或者使用特殊的解锁密钥获得。拥有root权限意味着可以修改系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值