Android应用向su申请root权限,以及Superuser进行授权管理的原理浅析

最新推荐文章于 2024-05-10 17:41:17 发布
最新推荐文章于 2024-05-10 17:41:17 发布
阅读量2w 收藏 20
点赞数 3
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koozxcv/article/details/51125046
版权

最近研究了好几天su+Superuser的源码,感觉大概梳理通了整个大体的思路框架,mark一下。 

一.su和Suepruser进行root授权的处理流程

对于su命令行程序在对来自Android应用的Root权限请求处理流程大致如下图所示(因为快要找工作了,为了节约时间花了一副丑到哭的图片害羞):

图中Android应用是申请Root权限的申请者,su命令行程序时Root权限拥有者,因su设置了suid位,因此任何执行它的进程都会获得和它一样的权限,这个好像在之前的文章中提到过,其实细节上并非这么容易,和Superuser用户权限管理apk结合起来使用的话还会有一些仲裁的过程。

描述起来就是:

1.Android应用调用su程序,来申请root权限;

2.su启动LocalSocket服务,LocalSocket的功能和通常我们进程通信的Socket类似,其实是在本地共享一块内存来实现和本地其他进程之间进行通信的Socket服务;

3.su命令行程序通过am命令请求显示Superuser应用的RequestActivity窗口,这个窗口里面显示哪个uid的和user的应用申请权限;

4.Superuser连接到由su进程建立的LocalSocket服务上,至此LocalSocket连接成功,之后进程和Superuser对应的进程可以通过这个LocalSocket来进行信息传递了;

5.LocalSocket的数据通道成功连接库,su程序通过socket传递调用者(申请root权限的Android应用)的一些信息。

6.Superuser将用户的仲裁结果数据返回给su程序,如果用户允许授权则,则 ALLOW root授权,反之DENY。(其中还有用户在一定时间内未作出选择的情况,默认为DENY)


这是从Android应用申请root权限到su和Superuser配合实现用户选择后的仲裁的整个过程。

下面我一步一步分析一下这些过程中的细节

二:从su的main函数开始,分析细节

因为su是一个linux命令行程序,故我们首先在Superuser的源码的jni目录下找到su.c文件,定位到main函数处:

main函数中主要完成了三个主要的工作:

  1.初始化调用者数据和效验
| 1)获取调用者调用su命令的命令行参数-from_init函数
| 2)获取su命令的链接路径-user_init函数
| 3)获取调用者的名称 
  2.通过SQLlite数据库检查申请“Root授权”的Android应用程序是否还需要进一步效验
  3.建立LocalSocket服务,并进行相应的数据通信

由于代码比较长,而且联系紧密因此在源码中我对相应的部分进行了注释,建议下载后面我给出的注释后的源码来对照理解,如果你懒得下,没关系,相关的长长的代码我给你贴上老 ~~

int main(int argc, char *argv[]) {
    // Sanitize all secure environment variables (from linker_environ.c in AOSP linker).
    /* The same list than GLibc at this point */
    static const char* const unsec_vars[] = {
        "GCONV_PATH",
        "GETCONF_DIR",
        "HOSTALIASES",
        "LD_AUDIT",
        "LD_DEBUG",
        "LD_DEBUG_OUTPUT",
        "LD_DYNAMIC_WEAK",
        "LD_LIBRARY_PATH",
        "LD_ORIGIN_PATH",
        "LD_PRELOAD",
        "LD_PROFILE",
        "LD_SHOW_AUXV",
        "LD_USE_LOAD_BIAS",
        "LOCALDOMAIN",
        "LOCPATH",
        "MALLOC_TRACE",
        "MALLOC_CHECK_",
        "NIS_PATH",
        "NLSPATH",
        "RESOLV_HOST_CONF",
        "RES_OPTIONS",
        "TMPDIR",
        "TZDIR",
        "LD_AOUT_LIBRARY_PATH",
        "LD_AOUT_PRELOAD",
        // not listed in linker, used due to system() call
        "IFS",
    };
    const char* const* cp   = unsec_vars;
    const char* const* endp = cp + sizeof(unsec_vars)/sizeof(unsec_vars[0]);
    while (cp < endp) {
        unsetenv(*cp);
        cp++;
    }

    /*
     * set LD_LIBRARY_PATH if the linker has wiped out it due to we're suid.
     * This occurs on Android 4.0+
     */
    setenv("LD_LIBRARY_PATH", "/vendor/lib:/system/lib", 0);

    LOGD("su invoked.");
//  第一阶段主要是进行一些初始化和效验
// stx 这个结构体定义了三个成员:from、to和user 表示su调用的上下文
    struct su_context ctx = {
        .from = {
            .pid 
最低0.47元/天 解锁文章
koozxcv
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android安全】Android root原理及方案 | Magisk原理
Juruo@Security
05-27 1万+
Android root原理及方案 | Magisk原理 | su文件
Android开放系统root权限
manshq163com的专栏
09-02 918
Android开放系统root权限,即使任何用户都可以执行su程序,以使得临时用户也具有了root的权限,然后去进行一些系统级的设置,如设置IP地址,DNS等。 1、修改su程序对临时用户的限制,默认su只允许root和shell用户执行 vi system/extras/su/su.c 注释掉语句块 /* myuid = getuid(); if (myuid != AID_R
IQOO Neo7/7SE/PAD2解BL+完美root权限+LSPosed框架-可虚拟定位
最新发布
romleyuan的博客
05-10 2180
已知新的IQOO天玑处理器的手机,官方已经升级到了内核5.1X以上版本,可正常输入任意喜欢的magisk版本,真完美ROOT权限,不会像老旧的MTK机型,依赖suu模块进行授权root,非常方便。有刷机root需求的用户,请尽量不要升级或者在屏蔽之前进行解锁BL。万物刷机之前都需要解锁BL,此次的IQOO neo7/7SE也不例外,目前解锁BL只支持专业工具进行强解BL,暂时不支持用户级别自主操作,有需求的请联系ROM乐园官方技术,第一次解锁BL手机会清空全部数据,请实现备份手机数据。
android10.0(Q) MTK 6765 user版本打开root权限
u010345983的博客
10-26 1779
相比较 Android8.1、9.0 而言,Android10.0 版本 的 root变得相当麻烦,10.0 中引入了动态分区机制,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。我尝试和之前一样修改 fstab.in.mt6765 中的 ro 和 rw 初始值,容易导致无法正常开机,在这耗费了很长时间,就暂时先跳过吧,apk root 是 ok的。
android superuser.apk管理root权限原理分析
freexuejin_business的专栏
05-15 1498
原理是利用了android的两个提权漏洞: CVE-2010-EASY和 ZergRush。 我把大概原理简单说说: 1, CVE-2010-EASY: linux的内核的模块化程度很高,很多功能模块是需要到时候再加载,在 android中由init进程来管理这些的。但是这个init进程不会检测发给它的指令的来源,不管是内核发送的,还是用户发送的,它都执行不误,会顺从的去加载或卸载一些模
[免费专栏] Android安全之Root检测与Root绕过(浅析)
橙留香Park的博客
08-08 8009
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android中常用的Linux指令以及Root原理浅析
Jefferyleng的专栏
04-06 826
Android操作系统底层linux2.6.x内核Linux文件的访问权限:rwx rwx rwx 111 111 111 r: 可读 w:可写 x:可执行7 7 7 600 4755 755Android操作系统的目录结构 data目录: 保存应用程序的数据/data/app目录 用户安装的应用程序的apk /data/anr目录 开发人员使用定位anr异常 /data/sy
Android su权限管理与分析
weixin_33724046的博客
11-12 307
由于Android底层是Linux内核,故了解了Linux的权限管理后就可以知道ROOT的原理,具体可以访问《Android系统权限和root权限》一文,而一般的Androd下的su命令只支持在ROOT用户和SHELL用户下才有权限让程序以root用户身份运行,其实看完Android源码下的system/extras/su/su.c代码即可清楚,而我们绕过了其中的当前运行用户判断来让所有的用户...
android权限代码分析
程序员入门进阶
12-20 2594
1:权限概念 2:文件权限与进程权限 2.1:linux 文件权限 2.2:进程权限 3:为了控制访问的安全,加入安全机制 3.1:系统级权限配置文档(1) 3.2:系统级权限配置文档(2) 3.3:apk 安装之后申请的权限存放位置 4:apk 四个权限配置 4.1 第一种情况,不配置,默认可以随意调用 4.2 第二种方式,增加权限访问normal 4.3 第三种方式,增加
Linux笔记之浅析linux文件基本属性和权限管理
owenxiaobai的博客
12-11 242
浅析linux文件基本属性和权限管理
android4.1 root su文件 最新 Superuser-3.1.3-arm-signed.zip
07-27
`Superuser`应用程序是一个管理器,它控制哪些应用可以访问root权限,并且需要与`su`文件配合使用。这里的版本号3.1.3表明这是一个更新的版本,可能比网上许多教程中提及的版本更为现代,更适合Android 4.1系统。 ...
android supersu root
06-08
Android Root权限是指获取了手机系统的管理员权限,用户可以对系统文件进行读写操作,安装需要Root的应用,删除预装应用,优化电池性能,自定义启动器等。然而,Root也有风险,可能会导致系统不稳定,甚至丢失保修。...
Superuser源代码 - 保护Android设备上的Root权限
03-16
为了管理和控制Root权限的使用,Superuser应用应运而生,它为Android设备提供了一个类似于Linux系统的sudo机制,使得应用程序在请求Root权限时需经过用户的审批。 **Superuser应用的工作原理** 1. **权限请求机制*...
Android Root设备中的su权限获取和使用详解
01-20
获取`ROOT`权限通常涉及复杂的过程,包括利用设备漏洞、安装第三方恢复环境(如TWRP)以及使用特定的`ROOT`工具(如Magisk、SuperSU)。在成功`ROOT`后,可以使用`su`命令来切换到`ROOT`权限。`su`命令是“switch ...
编写poc和exploit的几款常用工具介绍
热门推荐
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
CVE-2015-3636
koozxcv的博客
03-26 7105
最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。 0.漏洞概述: 漏洞属于
Android系统权限的认识(包含如何获得root权限思路)
koozxcv的博客
03-10 6677
Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制, Android系统权限相关的内容, (一)linux文件系统上的权限 -rwxr-x--x system   system       4156 2012-06-30 16:12 test.apk. 代表的是相应的用户/用户组及其他人对此文件的访问权限,与此文件运
搜索你的rop链开源工具-ROPgadget
koozxcv的博客
04-07 6054
This tool lets you search your gadgets on your binaries to facilitate your ROP exploitation. ROPgadget supports ELF/PE/Mach-O format on x86, x64, ARM, ARM64, PowerPC, SPARC and MIPS architectures. S
Android申请root权限代码
06-09
Android应用程序中申请ROOT权限,需要使用RootTools库。以下是示例代码: ``` // 初始化RootTools库 RootTools.getShell(true); // 检查是否已获取ROOT权限 if (RootTools.isAccessGiven()) { // 已获取ROOT权限,执行需要ROOT权限的操作 // ... } else { // 未获取ROOT权限申请ROOT权限 try { // 执行su命令获取ROOT权限 Process suProcess = Runtime.getRuntime().exec("su"); // 获取输出流 OutputStream os = suProcess.getOutputStream(); // 执行需要ROOT权限的操作 os.write(("command with root permission" + "\n").getBytes("ASCII")); // 关闭输出流 os.flush(); os.close(); // 等待su命令执行完成 suProcess.waitFor(); // 检查是否已获取ROOT权限 if (RootTools.isAccessGiven()) { // 已获取ROOT权限,执行需要ROOT权限的操作 // ... } else { // 未获取ROOT权限,提示用户 // ... } } catch (IOException e) { // su命令执行异常,提示用户 // ... } catch (InterruptedException e) { // su命令执行中断,提示用户 // ... } } ``` 请注意,要在AndroidManifest.xml文件中添加以下权限: ``` <uses-permission android:name="android.permission.ACCESS_SUPERUSER" /> ``` 另外,由于Android系统的限制,申请ROOT权限需要获取系统签名。因此,只有系统应用程序或经过系统签名的应用程序才能申请ROOT权限
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值