Android Root方法原理解析及Hook(二) udev漏洞

最新推荐文章于 2024-05-24 01:49:03 发布
最新推荐文章于 2024-05-24 01:49:03 发布
阅读量3w 收藏 15
点赞数
分类专栏: Android 文章标签: android hook socket credentials struct buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackaduma/article/details/7286348
版权

android并没有实现linuxudev,其功能由vold进程实现,其包含VolumeManagerNetlinkManagerCommandListenermodules

 

vold工作机制:

       kernel检测到硬件事件,然后广播出去,Native层的init进程通知vold(root权限)去处理该广播信息,vold再通知JNI层的MountService,其与Java应用层交互

       vold进程可以将用户态数据copykernel,由kernel写入设备文件(恶意程序的依赖)

       vold进程应该只处理kernel发送的deviceNETLINKsocket消息,但实际上并未检测NETLINKsocket消息的来源,

       这样可以广播add devicesocket信息,触发硬件处理事件,将恶意代码传入kernel,由其写入设备文件

 

修改方法:

首先在代码中设置socket参数,可以让接受者知道发送者的uidgid

setsockopt(s,SOL_SOCKET, SO_PASSCRED, &on, sizeof(on));

我机器的源码,在system/core/libcutils/uevent.c uevent_open_socket函数中已经有了这个设置语句,是android打过patch的;

/system/core/init/device.c中,修订版本的代码如下:

while((n = uevent_kernel_multicast_recv(device_fd, msg, UEVENT_MSG_LEN)) > 0) {}

用了这个函数uevent_kernel_multicast_recv(),取代了之前的简单的recv函数。

system/core/libcutils/uevent.c中,uevent_kernel_multicast_recv()代码实现了对socket消息的来源的判断


Myhook code:

loglogcat


#include <cutils/log.h>
#define LOG_TAG “netlink hooker”

ssize_t uevent_kernel_multicast_recv(int socket, void *buffer, size_t length) {
…
…
if (addr.nl_groups == 0 || addr.nl_pid != 0) {  //判断socket来源的gid和uid
	LOGW(“non-kernel or unicast netlink message”);
    goto out;
}

struct cmsghdr *cmsg = CMSG_FIRSTHDR(&hdr);
if (cmsg == NULL || cmsg->cmsg_type != SCM_CREDENTIALS) {
	LOGW(“netlink message with no sender credentials”);
    goto out;
}

struct ucred *cred = (struct ucred *)CMSG_DATA(cmsg);
if (cred->uid != 0) {
     LOGW(“netlink message from non-root user”);
    goto out;
}

return n;

out:
/* clear residual potentially malicious data */
bzero(buffer, length);
errno = EIO;
return -1;
}



巧克力工厂的查理
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android6.0 ueventd
ZhangJian的博客
08-22 4842
android ueventd
android-udev-rules: 快速配置Android设备的udev规则
gitblog_00085的博客
03-18 459
android-udev-rules: 快速配置Android设备的udev规则 android-udev-rules 是一个开源的脚本集,用于快速配置Linux系统下的udev规则,以正确地识别并管理Android设备。这些规则能够确保在Linux上与Android设备进行通信时,无需手动为每个新连接的设备分配权限。 项目简介 android-udev-rules 提供了一系列预定义的udev...
vold--Android平台的udev
zytgg123456的博客
11-30 452
vold–Android平台的udev 链接: vold.
Android root 原理
最新发布
2401_85239863的博客
05-24 386
但是,要考虑一种情况,比如说,一个用户是有权修改自己的密码的,但是记录密码的文件/etc/shadow只有root用户才是可写的,那普通用户如何才能修改自己的密码呢?在讨论root原理之前,有一个非常重要的概念,就是文件的setUID权限。linux下普通的文件权限大家都很清楚,可读,可写,可执行,下图很清楚的一个普通的可执行文件root的权限,r(可读),w(可写),x(可执行)。可以看到passwd的进制文件的权限位中不仅仅是rwx了,多了一个s权限,而这个s权限就是我们的主角,setUID权限。
udev用户空间设备管理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-16 438
Linux用户空间的文件编程有两种方法,即通过Linux API和通过C库函数访问文件。用户空间看不到设备驱动,能看到的只有与设备对应的文件,因此文件编程也就是用户空间的设备编程。Linux按照功能对文件系统的目录结构进行了良好的规划。/dev是设备文件的存放目录,devfs和udev分别是Linux 2.4和Linux 2.6以后的内核生成设备文件节点的方法,前者运行于内核空间,后者运行于用户空间。Linux 2.6以后的内核通过一系列数据结构定义了设备模型,
ANDROID中的VOLD分析
热门推荐
嵌入式操作系统
10-08 3万+
    现在可能很少有人会用mknod这个命令了,也很少有使用它的机会,但就在几年前,这还是一项linux工程师的必备技能,在制作文件系统前或加载新的驱动前,我们必须小心翼翼的创建设备节点。 不需要使用mknod并不是他消失了,而是我们有了更好更智能的方法。 linux对于热插拔的支持并不是生来就有的,而是经历了一个复杂而有戏剧性的过程,全球linux爱好者用脚投出了他们保贵的一票,udev最终成为事实上的标准。 在android中,取代udev的是vold,我们这里不去过多的讨论为什么android
Android Inline Hook原理
08-13
Android Inline Hook原理
基于Android系统免Root主防方法的研究
01-20
Root授权下Android手机安全应用防护效果不理想的一系列问题,研究了 ART 运行时工作原理、Java 反射机制和 AOP 原理,设计验证了一套免Root主动防御机制,避免了传统防护应用在系统内核层Hook系统关键函数需要Root...
无需Root也能Hook?——Depoxsed框架演示
02-20
本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在GitHub上的Xposed框架,也介绍了如何使用Xposed框架进行登录劫持和广告注入。但是,之后很多朋友都在问我,这个Xposed...
代码实例分析android中inline hook
08-28
Android 中的 Inline Hook 技术详解 Android 中的 Inline Hook 技术是指在 Android 操作系统中,使用 Hook 技术来拦截和修改应用程序的行为。Inline Hook 是一种常用的 Hook 技术,通过在应用程序的代码中注入一段...
Android上玩玩Hook:CydiaSubstrate实战
02-26
摘要:Hook的出现为开发者希望通过一个程序改变其他程序的某些行为的想法开拓了解决道路,而作为一款基于Hook的代码修改框架,CydiaSubstrate可以修改任何主进程的代码,本文作者以广告注入的实战详细介绍了Hook的...
android-udev-rules:Android udev规则列表旨在成为网络上最全面的规则
04-27
android-udev-rules 描述 这些规则涉及并包括来自Archlinux和Github社区的许多建议。 安装 拱 在Arch上,只要按照的就足够了。 无需克隆此存储库。 其他发行 以下说明假定您使用的是带有systemd的GNU / Linux发行版 # Clone this repository git clone https://github.com/M0Rf30/android-udev-rules.git cd android-udev-rules # Copy rules file sudo cp -v 51-android.rules /etc/udev/rules.d/51-android.rules # OR create a sym-link to the rules file - choose this option if you'd l
linux下Android开发环境的udev设置
为了工作而工作是悲哀的!工作是实现自我价值的地方!
10-31 2181
关于adb 连接 devices的问题 http://www.google.com/support/forum/p/android/thread?tid=08945730bbd7b22b&hl=en 详细解释了udev原理喝如何设置rules hi folks.   i found this info to be helpful, although there was
android vold,android – vold和udevd之间的区别
weixin_42511714的博客
05-29 208
我知道Android使用的是卷守护进程而不是udevd.由于这两个守护进程的行为类似如下:>使用netlink socket接收从内核发送的uevents.>处理文件节点以进行进一步处理.我不清楚这两个不同的守护进程之间的区别.有人可以提供反馈吗?有利有弊的话会很棒.谢谢解决方法:看了vold source code之后,我只能说它只是udevd的简单替代品.你是对的,vold正在使用...
Android 帧布局 菜鸟,ANDROID中的(udev)VOLD分析
weixin_42131352的博客
05-26 302
现在可能很少有人会用mknod这个命令了,也很少有使用它的机会,但就在几年前,这还是一项linux工程师的必备技能,在制作文件系统前或加载新的驱动前,我们必须小心翼翼的创建设备节点。不需要使用mknod并不是他消失了,而是我们有了更好更智能的方法。linux对于热插拔的支持并不是生来就有的,而是经历了一个复杂而有戏剧性的过程,全球linux爱好者用脚投出了他们保贵的一票,udev最终成为事实上的标...
Android ueventd浅析
Android系统攻城狮
05-13 3824
在linux2.6之后,udev取代了devfs,但是在android中却没有udev或者mdev[1],而是由ueventd进程实现了类似功能(管理设备节点权限、创建设备节点)。 ueventd通过两种方式创建设备节点: 静态,ueventd启动时,根据在sysfs中预定义的uevent信息创建设备节点; 动态,系统运行过程中,当接收到内核uevent事件时(如插入u盘),动态创建设备节点。 1. ueventd启动过程 在init.rc中,当触发条件为“early-init”时ueventd被启
android uevent原理
kenny的专栏
05-25 356
system/core/init/ueventd.c 关键函数: uevent_open_socket(),创建netlink套接字 uevent_kernel_multicast_recv:监听uevent事件
uevent应用:内核发送uevent,用户空间接收uevent
滴水藏海
08-19 756
linux uevent机制使用
android 6.0 healthd vold接收uevent
kc58236582的博客
07-07 2187
之前我们分析过了ueventd处理uevent事件,这篇博客我们看下healthd和vold是如何接受相关的uevent事件的。 一、healthd接受uevent 下面是heathd的主函数 int main(int argc, char **argv) { int ch; int ret; klog_set_level(KLOG_LEVEL);
android hook静态方法
03-28
Android系统中,Hook静态方法通常指的是**通过某种手段拦截并修改静态方法的行为**。以下是Hook静态方法的一般步骤: 1. **寻找Hook点**:选择Hook的点通常是静态变量或者单例对象,因为这些一旦创建就不容易变化,相对容易定位和修改。 2. **选择代理方式**:如果目标对象是接口类型,可以使用动态代理来创建一个代理对象,该对象可以实现相同的接口,并在代理对象中实现Hook逻辑。 3. **替换原始对象**:将原始的静态方法或对象替换为代理对象,从而实现对原始行为的修改。 4. **监控和修改**:在Hook过程中,可以监控和修改方法的参数和返回值,这对于移动应用的逆向工程与安全分析非常有用。 5. **API兼容**:由于Android API版本众多,不同的方法和类可能在不同版本中有所不同,因此在Hook时需要考虑API兼容性的问题。 总的来说,Hook静态方法是一种强大的技术手段,它允许开发者在不改变原有代码的情况下,增加或修改方法的行为。这在很多场景下都非常有用,比如在测试、调试、安全分析以及一些特殊的需求实现中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值