Android Root方法原理解析及Hook(四) GingerBreak

最新推荐文章于 2022-10-19 18:19:26 发布
最新推荐文章于 2022-10-19 18:19:26 发布
阅读量2.9w 收藏 12
点赞数
分类专栏: Android 文章标签: android hook patch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackaduma/article/details/7287946
版权

和zergRush的攻击原理是一样的,其实zergRush的code部分源于GingerBreak,都是先使vold进程崩溃,从logcat拿到调试信息,然后让vold进程以root权限执行恶意的shellcode(boomsh),

       利用了android的/system/vold/DirectVolume.cpp中handlePartitionAdded()函数的漏洞

void DirectVolume::handlePartitionAdded(const char *devpath, NetlinkEvent *evt) {
	int major = atoi(evt->findParam("MAJOR"));
	int minor = atoi(evt->findParam("MINOR"));
	
	int part_num;
	const char *tmp = evt->findParam("PARTN");

	if (tmp) {
		part_num = atoi(tmp);
	} else {
		SLOGW("Kernel block uevent missing 'PARTN'");
		part_num = 1;
	}
+
	if (part_num > mDiskNumParts) {
		mDiskNumParts = part_num;
	}
	...
	if (part_num > MAX_PARTITIONS) {  //攻击点,如果part_num小于1
		SLOGE("Dv:partAdd: ignoring part_num = %d (max: %d)\n", part_num, MAX_PARTITIONS);
	} else {
		mPartMinors[part_num -1] = minor;
	}
	--mPendingPartsCount;
…
}


Android fixed patch and my hook code:

 

#include <cutils/log.h>
#define LOG_TAG “gingerbreak hooker”
void DirectVolume::handlePartitionAdded(const char *devpath, NetlinkEvent *evt) {
	int major = atoi(evt->findParam("MAJOR"));
	int minor = atoi(evt->findParam("MINOR"));
	
	int part_num;
	const char *tmp = evt->findParam("PARTN");

	if (tmp) {
		part_num = atoi(tmp);
	} else {
		SLOGW("Kernel block uevent missing 'PARTN'");
		part_num = 1;
	}
	
+	if (part_num > MAX_PARTITIONS || part_num < 1) {
+       SLOGE("Invalid 'PARTN' value");
+       return;
+	}

	
	if (part_num > mDiskNumParts) {
		mDiskNumParts = part_num;
	}
	...
	if (part_num >= MAX_PARTITIONS) { 
		SLOGE("Dv:partAdd: ignoring part_num = %d (max: %d)\n", part_num, MAX_PARTITIONS);
	} else {
		mPartMinors[part_num -1] = minor;
	}
	mPendingPartMap &= ~(1 << part_num);
…
}




巧克力工厂的查理
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析cve-2011-1823(Gingerbreak)
少仲
05-26 1648
/* author:少仲 blog:http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1823 0x1 漏洞描述
Android Root方法原理解析Hook() GingerBreak
weixin_33834075的博客
12-25 70
2019独角兽企业重金招聘Python工程师标准>>> ...
刷机利器GingerBreak-v1.20.apk
03-22
关于“宏基a500怎么root?”相关问题,库巴帮助小助手为您解答:   关于ROOT的用途,我想玩过Android手机的同学都应该非常熟悉,获取ROOT之后,就可以对系统文件和设置进行任意的操作,使用不少需要ROOT的软件,用途还是很大的。由于A500采用的是Android3.0系统,以前诸如Z4ROOTROOT软件在上面并不起作用,需要其他的获取ROOT软件,方法上也略有区别,下面介绍一下A500获取ROOT方法。   1、在获取ROOT前,首先要确保“USB调试”与“未知来源”都被开启。这两个选项都在“设置”—“应用程序”的界面中。   2、这里破解ROOT使用的是“GingerBreak-v1.20”这个一键ROOT软件,是在XDA论坛找到的。   3、A500机身中必须插入一张TF内存卡,因为GingerBreak需要使用TF卡,在破解过程中可能会将TF卡中的数据清除,所以事先做好备份工作。   4、将A500至于竖屏显示状态,然后锁住屏幕方向(锁屏键在音量开关的旁边)。   5、做好上面工作后,安装并执行GingerBreak-v1.20,选择第二项,这时开始破解,等待几分钟,机器会自动重启。   重启后ROOT权限获取成功,这时程序列表中会多了一个“授权管理”。
Android Root方法原理解析Hook(一) adbd漏洞
热门推荐
Mind In Chaos
02-23 3万+
漏洞在于Android源码中的 adb.c文件 中 int main(){ ... ... setgid(AIL_SHELL); // 失败不退出 setuid(AIL_SHELL); //同上 ... ... } adbd进程启动,开始时会以root权限执行一些初始化操作,之后会降权至当前shell用户权限;但若降权失败,adbd进程不会退出,仍然启动起来,此时就
一键获取ROOT权限 Gingerbreak 1.1
06-14
Gingerbreak是一款可以在2.2和3.0系统中一键获取ROOT权限的实用工具。 使用它你需要注意以下几点: - 启用USB调试; - 确保设备中有可用的SD卡; - 注意程序需安装到设备中(不能安装到SD卡中); - 成功获取ROOT权限后重启设备。
Android Inline Hook原理
08-13
Android Inline Hook原理
基于Android系统免Root主防方法的研究
01-20
Root授权下Android手机安全应用防护效果不理想的一系列问题,研究了 ART 运行时工作原理、Java 反射机制和 AOP 原理,设计验证了一套免Root主动防御机制,避免了传统防护应用在系统内核层Hook系统关键函数需要Root...
无需Root也能Hook?——Depoxsed框架演示
02-20
本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在GitHub上的Xposed框架,也介绍了如何使用Xposed框架进行登录劫持和广告注入。但是,之后很多朋友都在问我,这个Xposed...
代码实例分析android中inline hook
08-28
Android 中的 Inline Hook 技术详解 Android 中的 Inline Hook 技术是指在 Android 操作系统中,使用 Hook 技术来拦截和修改应用程序的行为。Inline Hook 是一种常用的 Hook 技术,通过在应用程序的代码中注入一段...
Android上玩玩Hook:CydiaSubstrate实战
02-26
摘要:Hook的出现为开发者希望通过一个程序改变其他程序的某些行为的想法开拓了解决道路,而作为一款基于Hook的代码修改框架,CydiaSubstrate可以修改任何主进程的代码,本文作者以广告注入的实战详细介绍了Hook的...
一键获取ROOT权限 Gingerbreak
04-16
一键获取ROOT权限 Gingerbreak
GingerBreak 手机一键root源码
02-27
GingerBreak 手机一键root源码
Android Root方法原理解析Hook(二) udev漏洞
Mind In Chaos
02-23 3万+
android并没有实现linux的udev,其功能由vold进程实现,其包含VolumeManager,NetlinkManager,CommandListener等modules   vold工作机制:        kernel检测到硬件事件,然后广播出去,Native层的init进程通知vold(root权限)去处理该广播信息,vold再通知JNI层的MountService,其与J
AndroidRoot的本质和常用工具及软件,包括知名漏洞zergRush和Gingerbreak
记录和分享程序人生的点点滴滴
12-14 1726
对于Android系统来说,应用程序可以通过获取Androidroot权限,来越过Android系统的限制,从而访问到系统底层或其它应用程序的数据或文件,进程等。这和iOS的越狱的概念差不多。
android root hook微信,[原创]如何使用FastHookroot Hook微信
weixin_39857876的博客
05-27 581
privatevoidbindApplicationNoCheck(StringpackageName,StringprocessName,ConditionVariablelock){VDeviceInfodeviceInfo=getDeviceInfo();if(processName==null){processName=packageName;}mTemp...
百度地图根据经纬度获取实际地理位置Api接口
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
11-14 6430
1、接口URL: http://api.map.baidu.com/reverse_geocoding/v3/ak=密钥&output=json&coordtype=bd09ll &location=33.35194364323275, 117.39403228762 &extensions_poi=1 需要使用百度地图Api的全球逆地理编码功能,需要申请服务的密钥...
获取当前经纬度 和 通过经纬度 得到大致位置的接口
ZkMao1007的博客
04-28 1892
转载 https://blog.csdn.net/qq_28946307/article/details/51175215 在Android中定位是属于危险权限,需要在添加Mainfest.xml中添加。 uses-permission android:name="android.permission.INTERNET">uses-permission> uses-permissi
安卓手机无root 如何hook应用?
zhouzhangcheng123的专栏
10-19 2682
安卓无root权限,如何实现hook
干货|AndroidRoot最全Hook插件(免Root Hook任意App)
哆啦安全
09-28 5566
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架的Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以免Root实现高效的全自动化Hook任意App。 Android Studio gradle无法编译App的完美解决方法 Android Studio中gradle版本升级报gradle的仓库地址不安全警告 Android Studio中gradle版本是否升级的方案(选其一)
android hook静态方法
最新发布
03-28
Android系统中,Hook静态方法通常指的是**通过某种手段拦截并修改静态方法的行为**。以下是Hook静态方法的一般步骤: 1. **寻找Hook点**:选择Hook的点通常是静态变量或者单例对象,因为这些一旦创建就不容易变化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值