Android APK权限提升到System

已于 2022-08-03 10:36:11 修改
阅读量6k 收藏
点赞数 1
分类专栏: # Android工具 Android移动安全,反编译及逆向 文章标签: Android 提权 系统权限 system权限 android系统权限 sharedUserId
于 2012-12-17 11:29:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liranke/article/details/8306552
版权

1 简介:

在Android系统中,每一个应用程序都被分配一个唯一的linux userID,以“app_"开头,这些应用程序都有独立的进程地址空间。默认情况下,互相无法进行访问。当然,每一个Android进程也都有一个linux userID。
同时,Android还提供了一种机制,可以使两个应用程序进程互相访问对方的资源,这就是共享userID机制。

2 userID举例说明:

下表是一个手机中的进程列表信息:

USER     PID   PPID  VSIZE RSS   WCHAN    PC         NAME
root     1     0     548   196   c00b8c14 0000d5cc S /init
root     2     0     0     0     c006bf70 00000000 S kthreadd
......
system   727   1     840   188   c022d8a0 afe0c47c S /system/bin/servicemanager
radio    733   1     12796 648   ffffffff beaab18c S /system/bin/rild
root     734   1     72000 14172 c00b92b0 afe0c5a4 S zygote
root     735   1     33848 4512  ffffffff afe0c47c S /system/bin/mediaserver
system   825   734   574128 28360 ffffffff afe0c47c S system_server

radio    877   734   158260 20040 ffffffff afe0d404 S com.android.phone
app_5    879   734   100888 13616 ffffffff afe0d404 S android.process.acore
system   882   734   144664 24296 ffffffff afe0d404 S android.process.omsservice
app_45   884   734   92304 10932 ffffffff afe0d404 S com.motorola.motohome
app_22   890   734   117068 30228 ffffffff afe0d404 S oms.home
system   1018  734   94732 13792 ffffffff afe0d404 S oms.dm
app_14   1025  734   95636 13036 ffffffff afe0d404 S com.android.calendar

app_47   1157  734   100204 15964 ffffffff afe0d404 S com.motorola.camera
app_11   1183  734   122672 23576 ffffffff afe0d404 S com.android.browser
app_6    1199  734   117032 20388 ffffffff afe0d404 S oms.mobilemusic
system   1244  734   99292 15940 ffffffff afe0d404 S com.android.settings

root     1684  1     3364  176   ffffffff 0000e8f4 S /sbin/adbd
root     1692  1684  776   348   c0059cd4 afe0d0ac S /system/bin/sh
root     1724  1692  920   356   00000000 afe0c1dc R ps

说明: 

(1)典型的userId类型有:

root,system,radio,app_xxx

(2) system: 系统用户,例如

    /system/bin/servicemanager: 是一个守护进程,用于通过binder进行service的管理;
    com.android.settings:即“设置”app所在的进程,同时,这也是它的包名

(3)radio:射频相关,例如:

    /system/bin/rild: 一个守护进程,用于打电话等底层的实现;

    com.android.phone:打电话App;

(4)app_xxx: 各种app。

3 原理

共享userID机制的原理是:
在AndroidManifest.xml中利用sharedUserId属性给不同的package分配相同的userID,通过这样做,两个package可以被当做同一个程序,
系统会分配给两个程序相同的UserID。当然,基于安全考虑,两个apk需要相同的签名。

这样,只要让app获取了系统userID(即“system”),这个app就能够取得系统权限。有了系统权限,就可以访问到一些“只有系统权限才能访问的资源”,例如SystemClock.setCurrentTimeMillis()修改系统时间,WRITE_SECURE_SETTINGS权限等。

4 提升到System权限的方法一:

通过修改Apk,重新打包来实现。步骤如下:

(1).添加sharedUserId:

在AndroidManifest.xml中的manifest节点中添加 android:sharedUserId="android.uid.system"。

(2).编译成apk。

(3).删除签名校验文件:

          编译成apk后用压缩工具打开apk,把META-INF目录中的CERT.SF、CERT.RSA 两个文件删除。

(4).重新签名: 

          使用android自带的签名工具signapk.jar 以及源码中的platform.x509.pem,platform.pk8 对apk进行重新签名。方法如下:

   执行:java -jar signapk.jar  platform.x509.pem platform.pk8 old.apk new.apk 执行后new.apk即为签名后的文件。

   (注:执行命令时所有文件这里放在同一目录下,如果不在同一目录请修改路径)。

  文件platform.x509.pem和platform.pk8我们可以在源码的 build/target/product/security中找到。signapk.jar 可以编译build/tools/signapk/ 得到。

(5).重新安装apk:

          签名后就可以安装使用了

5 提升到System权限的方法二:

需要在android源码编译环境中,修改Android.mk的方式来实现的。

核心步骤如下:

(1). 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。

(2). 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行

(3). 使用mm命令来编译,生成的apk就有修改系统时间的权限了。

liranke
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android system ui修改,安卓SystemUI.apk文件的修改教程
weixin_34080081的博客
05-27 4809
位于安卓/system/app目录下的SystemUI.apk文件中包含着安卓界面中的图标资源文件,我们可以通过修改替换其中的图片文件来达到美化系统界面的目的。下面是安卓后院(www.top139.com)为大家整理的SystemUI.apk文件的修改教程,希望可以帮到大家。为了修改SystemUI.apk文件我们需要准备几个工具,第一个是RootExplorer文件管理器,既我们常说的RE工具,...
Android 将自己的应用改为系统应用
热门推荐
薛瑄的博客
11-30 8万+
所谓系统程序就是system/app目录中的程序,普通应用转换成系统程序后有稳定、减少内存(DATA)空间占用、恢复出厂设置后不会消失、修改系统时间、调用隐藏方法、系统关机重启、静默安装升级卸载应用等等等等优点,想知道怎么操作?接下来我们介绍三种方法。第一种:使用ADB命令将app安装在system/app目录下转载:android 将自己的应用改为系统应用这种方法的原理就是:1、把apk文件移动到
android apk 获取system权限
aree的专栏
01-20 1493
android apk 获取system权限 最近在回答客户的问题时,提到怎么将apk 升级到root权限。   1.一般权限的添加 一般情况下,设定apk权限,可在AndroidManifest.xml中添加android:sharedUserId="android.uid.xxx> 例如: 给apk添加system权限     ... ...    
Android 应用签名提权方法
O^O
10-11 937
http://www.cnblogs.com/coacaio/archive/2012/02/22/android.html 最近在开发中碰到实现android系统重启的问题,经过一天折腾和上网查资料终于把问题解决了,这里主要是权限的问题。分享如下: 环境:android2.2 eclipse3.7 jdk1.6 我主要采用的签名的方式: 1.在AndroidManif
Android system.uid
weixin_34192816的博客
06-04 792
2019独角兽企业重金招聘Python工程师标准>>> ...
Android system实战 — Android R(11) 第三方apk权限
一只立志于养老婆的程序猿
03-02 2159
最近在调试时遇到了第三方apk申请运行时权限,以及signature级别 install 权限不允许赋予给第三方apk,虽然这是Android系统安全性的一种体现,但在某些情况下,确实是有需求去放开权限,使app能使用更方便,毕竟让用户允许权限在一定程度上来说并不是一件容易的事情。
Android UID相关知识
yzpbright的博客
03-07 3731
uid pid gid gids 的含义和作用 uid 的分配 查看应用UID 的几种方式 通过uid获取包名,通过包名获取uid uid pid gid gids 的含义和作用
APK程序获取system权限的方法
09-03
APK程序获取system权限是为了能够执行一些高级操作,例如访问系统服务、读写系统设置或者控制硬件设备等,这些操作通常需要root权限或者system权限system权限虽然不如root权限那样具有完全控制权,但也能让应用...
Android需要提升权限的操作方法
09-04
本文将详细介绍两种提升Android应用权限的方法,以及一些常见的需要高权限的操作示例。 **一、权限提升方法** 1. **通过修改AndroidManifest.xml文件** 在`AndroidManifest.xml`文件的`<manifest>`节点中添加`...
android开发,给apk授予系统权限
04-22
Android开发中,给APK授予系统权限是一个高级且关键的操作,主要针对那些需要访问受保护的硬件接口、操作系统服务或者需要在系统层面上运行的应用。这类应用通常用于设备定制、系统工具或需要深度集成的解决方案。...
android 如何获得系统权限 android.uid.system
Gabby
11-27 3330
http://blog.csdn.net/erik3699298/article/details/7891261 Android如何获得系统system)权限 Androidsystem, 权限系统 Android中如何修改系统时间(应用程序获得系统权限){:122_323:}   在 android 的API中有提供 Syst
关于 android:sharedUserId="android.uid.system"
R_ine的博客
10-12 3763
android:sharedUserId="android.uid.system"
Android系统system用户权限和root权限的获取
koozxcv的博客
03-10 3万+
Android系统中,系统为每一个应用程序(apk)创建了一个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。      但是有一些应用程序是需要访问一些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这一
关于Android的root提权漏洞
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
Android需要提升权限的操作
寒江蓑笠的专栏
01-07 1460
http://www.cnblogs.com/coacaio/archive/2012/02/22/android.html http://hi.baidu.com/donghaozheng/item/93cbeaf737646f10d6ff8ce4 Android有些操作需要root权限或者是需要运行在系统进程中才可以进行。 权限提升方法: 一种方法: 1、在AndroidManife
Android6.0以上系统权限提示获取方法
Pillar的专栏
12-16 4216
1、Activity中读取权限提示: protected static final int REQUEST_CODE_LOCAL =2; if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_EXTERNAL_STORAGE)!= PackageManager.PERMISSION_GRANTE
android apk的签名和权限问题
dxmcu的专栏
12-25 6034
一. android apk的签名问题(http://blog.csdn.net/lyq8479/article/details/6401093) 1.为什么要给Android应用程序签名?       如果只能用一句简单的话语来回答这个问题的话,我会说:“这是Android系统所要求的”。       Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统
Android系统system/app和system/priv-app
yzpbright的博客
02-09 8697
Android 4.4起引入了/system/priv-app目录概念,那么它和原来的/system/app目录有什么区别呢? 一句话答案: 只有在/system/priv-app目录下的app或者和这个目录下的app相同签名的app才可以使用android:protectionLevel=signatureOrSystem中的权限 Android官方文档解释 “signatureOrSystem” 级别。 android有4种权限: normal:低风险权限,只要申请了就可以使用(在AndroidM
android10中用android.bp预置第三方apksystem/app
最新发布
05-31
Android 10 中,可以使用 Android.bp 文件将第三方 APK 预置到系统目录下。以下是具体操作步骤: 1. 首先,在 Android 10 源码目录下,进入到 `device` 目录下,找到你的设备对应的目录。 2. 在设备目录下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值