关于android获取root权限的方法

最新推荐文章于 2024-06-27 09:53:52 发布
最新推荐文章于 2024-06-27 09:53:52 发布
阅读量1.1k 收藏
点赞数
分类专栏: android

1. http://www.claudxiao.net/2011/04/android-adb-setuid/

该方法主要是利用每个用户可以创建的最大进程数和setuid在已创建最大进程数时,返回失败,而代码不检查返回值的缺陷来实现的。
代码漏洞在android 4.0上已经不存在,我查看了代码,在修改权限失败之后,adb进程直接exit


所以我在用示例代码在android 4.0上尝试获取root权限时,在最后等待adb重启时会出现失败,并且adb shell一直进不去,也是这个原因。

启示: a) 代码不检查返回值是一个很不好的习惯
       b) 这种缺陷的发现和数学中临界值的考虑是一样的

2. http://blog.claudxiao.net/2011/10/zergrush/
该例子在android 2.3上有效,是典型的缓冲区溢出的利用思路。
在原本的跳转点(return,通过栈缓冲计算,典型的X86和ARM是形参入栈地址+8,特殊指令集除外)植入shell code。
因为shell code是系统调用system执行的,这样在子进程里执行shell code时有root权限,只要对植入shell code做一些操作,就能获取相应的权限。

PS: 该方法在android 4.1以上应该是不行(猜测需要变通),4.0未知。android4.1(c库)以及对应的内核3.4在编译上通过GCC的guard机制,
能有效的检查栈溢出的情况而及时对其跳转,从而避免运行植入的shell code。

启示:写函数时要小心栈溢出。

mingli198611
关注
专栏目录
android允许所有用户获取root权限
12-28
android允许所有用户获取root权限,编译生产su可执行文件,需要拷贝到system/xbin/目录下,并需要修改权限chown root root /system/xbin/su chmod 6755 /system/xbin/su
Android获取ROOT权限
weixin_33932129的博客
11-15 470
获取AndroidROOT权限其实很简单,只要在Runtime下执行命令"su"就可以了。 // 获取ROOT权限 public void get_root(){ if (is_root()){ Toast.makeText(mCtx, "已经具有ROOT权限!", Toast.LENGTH_LONG).show(); } else{ try...
Android root原理及方案 | Magisk原理
最新发布
顺其自然~专栏
06-27 395
Magisk对boot.img进行patch的过程:Magisk通过对boot.img的patch,在boot启动阶段创建钩子,把/data/magisk.img挂载到/magisk,构建出一个在 system 基础上能够自定义替换,增加以及删除的文件系统。对于app发起的shell进程而言,其RUID并不因su文件的rws权限位而变化(rws权限位只影响进程的EUID),所以shell进程的RUID仍是shell用户的UID,而不是root用户的UID。那么,这个copy su文件的过程是必须的吗?
Android应用程序获得root权限
凌乱的碎片~
03-16 212
Android应用程序获得root权限   原文:(http://my.unix-center.net/~Simon_fu/?p=951)     我在博文《Android程序的安全系统》中提到两种让root权限的办法。最近在网上发现很多朋友转载那篇文章,但是对那篇文章中提到的第一种方法怎样实现,不是很明白。本文将会以一个例子实现来演示怎样让一个Android应用程序获得root权限。  ...
android通过获取root权限实现静默安装、
weixin_30952103的博客
06-13 127
因为个人习惯原因、习惯性的把他写成静态方法、存放在工具类里面、方便直接调用、现在把该方法提出来、可直接通过命令来实现静默安装(pm install *.apk)、 /** * 请求ROOT权限后执行命令(最好开启一个线程) * @param cmd (pm install -r *.apk) * @return */ public static boolea...
Android 获取Root权限 详细图解
09-02 2714
【软件需要】 1.Android SDK 2.Android相关手机驱动 3.cm-hero-recovery.img 4.superuser.zip 相关软件笔者打包整合,方便网友 【方法介绍】 步骤1:安装USB驱动 这个相关步骤其实笔者已经在Android
Android获取ROOT权限的实例代码
09-04
Android应用程序中检查和获取ROOT权限主要涉及以下几个步骤: 1. **检测已有的ROOT权限**: 为了确定设备是否已经具备ROOT权限,可以编写一个简单的函数,如`is_root()`。这个函数通过检查是否存在 `/system/bin...
Android手机获取root权限并实现关机重启功能的方法
09-04
本文将详细介绍如何为Android手机获取root权限以及如何实现关机和重启功能。 首先,获取root权限是一个复杂的过程,涉及到对Android系统的内核层进行修改。通常,这需要使用专门的工具或服务,如SuperSU、Magisk等...
AndroidRoot权限获取的简单代码
01-20
然而,出于安全考虑,Android设备制造商通常会阻止用户直接获取Root权限,以保护手机的稳定性和内置业务的完整性。 以下是一段简单的Java代码示例,用于尝试在Android设备上获取Root权限: ```java Process ...
Android 获取 usb 权限的两种方法
08-25
"Android 获取 usb 权限的两种方法" Android 获取 usb 权限是 Android 应用程序中一个重要的权限获取方式,主要用于获取 USB 设备的访问权限。本文将介绍 Android 获取 usb 权限的两种方法,並详细解释每种方法的...
android开发获取权限,Android开发程序代码获取root权限
weixin_39802132的博客
05-30 993
把apk放到/system/app文件夹下,作为系统项目,就可以保证项目有root的权http://限。root权限的app可以申请很多一般用户无法申请的权限。可以查看哪些权限是需要root才能申请的。package com.example.netaccesstest;import java.io.DataOutputStream;import java.io.IOException;import...
Android 操作系统获取Root权限 原理详细解析
01-04
android root权限破解分析 许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。 下面的代码是android系统原版的su中的部分代码,可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使用su进行登陆。 代码如下:<S
Android应用源码获取root权限静默安装
07-29
这是一个获取root权限后,不弹出系统安装界面,直接进行安装的的源码。代码只有一个MainActivity,看起来相对比较容易,代码中重要部分都已加入详细的注释,方便大家阅读。不过应用程序运行命令获取ROOT权限,设备必须已破解(获得ROOT权限),代码中主要对流进行操作,有对文件读写不清楚的都可以看看。(源码采用GBK编码)。之前也介绍过一个静默卸载的项目http://www./source/6484.html和一个静默安装的http://www./source/8340.html。感兴趣自己去研究吧。
安卓应用程序永久获取Root权限方法
07-28
压缩包内有apk,demo源码,以及NDK 安装文档,主要是教你如何在已经root过得手机上只通过一次获取root权限,以后就再也不会弹出root授权框,主要思想是绕过superuser.apk的权限检查
androidroot权限获取
kyrinleo的专栏
12-30 955
原文:http://candoit2.blogspot.com/2012/12/androidroot.html 原文被墙掉,翻墙来的。。保存一下 一,概述   android是基于linux的操作系统,Google为了安全性的考虑,将每个应用列为独立的用户,用OS层的权限控制来保证应用间内容的可控。Linux下的root用户有最大的权限,有些涉及到文件系统或者底层的操作只能通过这种超级
Android获取Root权限
10-21 243
在bootloader模式下, 没有权限管理。 只有到Kernel下才有所谓的root权限。现在可以通过fastboot(因为fastboot运行在bootloader模式下)进入自己给定的Recovery(里面的Kernel已经有Root权限的), 然后可以把需要的文件拷贝到系统文件下, 并修改权限。 重启再重新正常启动, 这个时候就有Root权限了。这里关键是给定的有Root权限的Recove
android 手机获取 root 权限
Abecedarian_CLF的博客
06-11 9229
为了让android 手机获取root权限,需要经历以下几个步骤。 手机解锁 现在大部分的手机在出厂时都锁定了bootloader,需要在官网上申请解锁,以小米为例,解锁网址。解锁的具体教程不在此详述,注意解锁需要小米账号和设备绑定一定的时间,往往是72小时,另外注意解锁前会清空手机,相当于手机的重置,会删除一切应用程序,系统应用数据也会全部删除。 准备magisk安装包 在高版本的android...
Android编程获取手机root权限问题
YiRong
03-21 4918
public class DemoActivity extends Activity { public final String rootPowerCommand = "chmod 777 /dev/block/mmcblk0";// 授权root权限命令 /** Called when the activity is first created. */ @Override
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值