AndroidRoot的本质和常用工具及软件,包括知名漏洞zergRush和Gingerbreak

已于 2022-08-02 16:20:34 修改
阅读量1.7k 收藏 1
点赞数
分类专栏: # Android工具 Android移动安全,反编译及逆向 文章标签: root原理 android root root android root权限 android提权
于 2012-12-14 14:53:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liranke/article/details/8295422
版权

1 简介:

对于Android系统来说,应用程序可以通过获取Androidroot权限,来越过Android系统的限制,从而访问到系统底层或其它应用程序的数据或文件,进程等。这和iOS的越狱的概念差不多。

2 AndroidRoot的本质:

可执行程序su能够在shell命令行执行,并且切换到root用户。从shell终端界面来看,提示符由%(或$)变为了#。

通常,在手机制造商出厂的手机不会开放root权限,而且获取root权限的方法也不受官方支持。因此,获取root权限的方法都是利用android系统漏洞来实现的。由于Android系统的开放性,各个厂商的rom存在的漏洞也不同,所以,漏洞也不尽相同。但是,最基本的底层原理是一样的。即,最终都是将重新编译过的su命令能够通过shell来运行,并且能切换到root用户。

3 知名漏洞:

(1)zergRush: 具有root权限的vold进程使用了libsysutils.so库,该库的一个函数存在栈溢出,因此可以在root权限执行输入的shellcode。


(2)Gingerbreak:在Android 3.0版本和2.3.4之前的2.x版本上的volume守护进程(vold)由于信任从PF_NETLINK套接字接收到的消息,因此允许以root权限执行任意代码,利用方法是通过一个负数索引绕过只针对最大值的有符号整数检测。

(3)psneuter

4 常用工具,命令或软件:

常用工具,命令:

(1)busybox:是一个工具集,集成了很多linux命令,其中的一些命令在Android原油系统中是没有的;在提权时,可能用到这些命令;

(2)mount,unmount等命令:挂载和卸载手机中的相关目录,尤其是system相关的目录;

(3)adb:adb命令;

常用软件:

运行在pc端的:

(1) SuperOneClick: 目前最著名的root工具。官网: http://shortfuse.org/?page_id=2
(2) 360root: 奇虎360公司推出的root工具。官网:http://shouji.360.cn/root/
(3) unlockroot: 官网:http://www.unlockroot.com/

运行在手机端的:

(4) z4root:网址:http://forum.xda-developers.com/showthread.php?t=833953

(5) Universal Androot: 网址:http://forum.xda-developers.com/showthread.php?t=747598

5 参考资料:

  1. ^root為什麼不受官方支持. DroidLessons. 2011-02-15[18-12-2011]. 

  2. ^CVE-2011-3874: zergRush 漏洞的詳細描述. National Cyber-Alert System. 2012-01-27[21-10-2012]. 
  3. ^CVE-2011-1823: Gingerbreak 漏洞的詳細描述. National Cyber-Alert System. 2011-06-09[21-10-2012]. 
  4. ^CVE-2011-1149: psneuter 漏洞的詳細描述. National Cyber-Alert System. 2011-04-21[21-10-2012]. 
  5. ^zergRush源代碼. The Revolutionary development team. 2012-01-27[21-10-2012].

liranke
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅析cve-2011-1823(Gingerbreak)
少仲
05-26 1646
/* author:少仲 blog:http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1823 0x1 漏洞描述
基于利用方式的Android Root漏洞分析
03-24
Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取相应的安全对策。基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。
Android Root方法原理解析及Hook(四) GingerBreak
热门推荐
Mind In Chaos
02-23 2万+
zergRush的攻击原理是一样的,其实zergRush的code部分源于GingerBreak,都是先使vold进程崩溃,从logcat拿到调试信息,然后让vold进程以root权限执行恶意的shellcode(boomsh),        利用了android的/system/vold/DirectVolume.cpp中handlePartitionAdded()函数的漏洞 void
android7.0 root 漏洞,RHEL 7.0/7.1 - abrt/sosreport Local Root
weixin_28857713的博客
05-29 275
#!/usr/bin/python# CVE-2015-5287 (?)# abrt/sosreport RHEL 7.0/7.1 local root# rebel 09/2015# [user@localhost ~]$ python sosreport-rhel7.py# crashing pid 19143# waiting for dump directory# dump directo...
关于Androidroot提权漏洞
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
Android Root 漏洞程序包
05-24
包括Android root常用的工具 zergrush psneuter zerg su superuser.apk root roottool exynos-abuse ...
Android手机Root工具包
10-25
手机开USB调试模式接到电脑 直接运行包中的runme.bat 即可完成安卓手机ROOT提权 有兴趣的朋友也可以打开CMD 按照runme.bat中的命令一条一条手动刷ROOT 该工具包本人模拟器、实机亲测均通过
AndroidRoot方法,zergRush,Odin3+CWM(ClockworkMod recovery)
04-07
NULL 博文链接:https://f059074251.iteye.com/blog/1563846
Android手机一键Root原理分析pdf及部分相关源码
06-23
Android手机一键Root原理分析pdf高清版,并包括了分析中所列举的几个要点的源码文件,帮助加深对Android手机一键Root的理解。主要分析了手机Root权限获取的过程,并介绍了常见的几个Root提权漏洞,最后通过分析su与...
android kingroot一键root工具,一键root大师
weixin_42297727的博客
05-26 1689
一键root大师官方版是款针对移动端手机所打造的root工具。一键root大师安卓版提供海量机型,如支持三星、HTC、索尼、华为等,具有高成功率刷机方式,其自带授权管理,可强力写在系统内置垃圾软件。一键root大师还可以帮助您管理手机应用权限、卸载预装软件、禁用软件开机自启,彻底解放您的手机。相似软件版本说明软件地址安卓版 v4.3.3查看安卓版 v1.0查看6.16.2 官方版查看安卓版 v2....
ZergRushTempRoot_V3.0汉化版
10-16
ZergRushTempRoot_V3.0汉化版
Android系统漏洞提权
08-13
提权 Android系统漏洞提权
一键ROOT工具
12-02
安装了之后,使手机的ROOT有大幅度的提升性能。
刷机利器GingerBreak-v1.20.apk
03-22
关于“宏基a500怎么root?”相关问题,库巴帮助小助手为您解答:   关于ROOT的用途,我想玩过Android手机的同学都应该非常熟悉,获取ROOT之后,就可以对系统文件和设置进行任意的操作,使用不少需要ROOT软件,用途还是很大的。由于A500采用的是Android3.0系统,以前诸如Z4ROOTROOT软件在上面并不起作用,需要其他的获取ROOT软件,方法上也略有区别,下面介绍一下A500获取ROOT的方法。   1、在获取ROOT前,首先要确保“USB调试”与“未知来源”都被开启。这两个选项都在“设置”—“应用程序”的界面中。   2、这里破解ROOT使用的是“GingerBreak-v1.20”这个一键ROOT软件,是在XDA论坛找到的。   3、A500机身中必须插入一张TF内存卡,因为GingerBreak需要使用TF卡,在破解过程中可能会将TF卡中的数据清除,所以事先做好备份工作。   4、将A500至于竖屏显示状态,然后锁住屏幕方向(锁屏键在音量开关的旁边)。   5、做好上面工作后,安装并执行GingerBreak-v1.20,选择第二项,这时开始破解,等待几分钟,机器会自动重启。   重启后ROOT权限获取成功,这时程序列表中会多了一个“授权管理”。
GingerBreak 手机一键root源码
02-27
GingerBreak 手机一键root源码
Android Root原理分析及防Root新思路
Casbin开源社区
01-22 2万+
第1章 Root的基本原理Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Androidroot
Android root漏洞分析汇总
漫步者的博客
07-27 730
名称:Exploid 编号:CVE-2009-1185 udev是一个android组件负责USB连接,进程应该只处理kernel发送的device的NETLINK的socket消息,但实际上并未检测NETLINK的socket消息的来源,这样可以广播add device的socket信息,触发硬件处理事件,将恶意代码传入kernel,由其写入设备文件.
C语言实现su命令
Mylily_123的博客
10-15 3181
su命令的功能为切换用户,首先看一下系统su命令的效果: su命令为:su+用户名,没有输入参数时默认为root用户。由普通用户切换到root用户时,需要输入密码,由root用户切换到普通用户时不需要输入密码,而且密码输入时在屏幕上是不显示的。根据这些特点逐步实现速命令。 1、密码不显示设置 通过设置termios类型的数据结构中的值和使用一小组函数调用,就可以对终端接口进行
android提权工具包,安卓手机root权限一键提权工具_kingroot PC V4.8.5 免费版
weixin_33632413的博客
05-26 1349
kingroot PC是由kingroot团队开发的一款安卓手机root权限一键提权工具,用于电脑端获取安卓手机root权限软件,适用于市面上绝大部分Android 2.2-Android 2.3.6系统的机型,现已支持HTC、三星、MOTO、索尼爱立信、华为、中兴、联想、酷派等近百个品牌的数百款型号的手机。即使获取root权限失败也不会导致手机故障、死机等问题。。完美支持HTC、MOTO、三星...
androidroot权限,使用busybox
mfcSmile的专栏
06-06 2035
没有root权限手机,使用busybox

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值