浅谈root原理以及已知漏洞的分析

最新推荐文章于 2023-01-22 22:08:15 发布
最新推荐文章于 2023-01-22 22:08:15 发布
阅读量3k 收藏 3
点赞数
分类专栏: Android安全-Root漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/46045295
版权
本文探讨了Android系统的root原理,分析了如何通过修改su权限实现root。同时,文章详细解析了多个历史上的Android权限提升漏洞,如CVE-2009-2692、adbd setuid、CVE-2011-3874等,展示了攻击者如何利用这些漏洞获取root权限。最后,展望了随着Android系统安全性的增强,未来root面临的挑战。
摘要由CSDN通过智能技术生成

 

 

 

0x1 概述

 

 

Root本身是指linux系统当中的root账户,它对整个linux系统有着最高的权限,可以操作所有的对象.对于Android手机用户来说,Root就是拥有root权限.然而Android本身就是不想让你获取root权限,大部分手机在出厂时,都默认在普通用户权限下,无法操纵系统中的文件和数据.

Linux下su以后,输入正确的密码后就可以root了,但是Android里的su和linux下的su不太一样.Android里的su不是靠密码验证,而是看你原来的权限是什么.如果你本身是root用户,你可以su切换到其他中户,比如shell,camera等等.但是如果你是root或shell以外的用户,就不能切换到root用户,会提示Permission denied.(su只能被root或者shell权限执行)

//摘自AOSP \system\extras\su\su.c
myuid = getuid();
if (myuid != AID_ROOT && myuid != AID_SHELL) 
{
	fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
	return 1;
}

if(argc < 2) 
{
	uid = gid = 0;
} 
else 
{
	int gids_count = sizeof(gids)/sizeof(gids[0]);
	extract_uidgids(argv[1], &uid, &gid, gids, &gids_count);
	if(gids_count) 
	{
		if(setgroups(gids_count, gids)) 
		{
			fprintf(stderr, "su: failed to set groups\n");
			return 1;
		}
	}
}

if(setgid(gid) || setuid(uid)) 
{
	fprintf(stderr,"su: permission denied\n");
	return 1;
}

 

 

 

也就是说在root下执行su才有用,但是我这时候还没有root怎么办?一般我们在linux下查看某文件的权限的是ls –l xxx.

比如-rwxr-xr-x,r代表可读,w代表可写,x代表可执行,-代表没有权限.

第一个rwx代表文件所有者的权限,第二个xr代表文件所有者同属一个用户组的其他用户可读可执行,第三个x代表其他用户组的权限.

 

最低0.47元/天 解锁文章
少仲_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试之浅谈 web 漏洞挖掘—特殊变量 fuzz
LYX_WIN
06-01 749
目前对 web 应用程序漏洞的挖掘方法有:1. 纯粹的黑盒[如:AWVS、APPScan 等]2. 纯粹的白盒[如:grep 等]一些其他的方法如 coolq 大牛基于 php 内核编译器[这个思路早些跟 boy 说过,不过马来人比 我还懒,谁叫按不懂 c 呢?在《web 代码安全边缘性问题》里,提到了一些代码“非主流?”一些漏洞模式,里面提到的 查找方法主要是基于 grep“静态”分析代码。这里我给大家介绍下我的“动静结合”的一些其他 的思路。
Android root原理分析
10-21 914
综合多篇文章,记录备忘 步骤: 1、通过漏洞获得root权限 2、获得root权限后,复制su文件到,system/xbin目录下(su文件时特殊定制的) 3、安装superuser.apk到手机(和su协作完成用户的权限确认) --有的手机在每次重启是都会检查su问件,看它是否有变化(文件本身和权限)如果有,则删除或替换掉 --解决方案是刷个eng的boot.img 获得ro...
Android手机一键Root原理分析(作者:非虫,文章来自:《黑客防线》2012年7月)
hikame的专栏
03-24 3234
之前几天都在做Android漏洞分析的项目,万幸发现了这篇文章。废话不多说,上文章! 《Android手机一键Root原理分析》 (作者:非虫,文章来自:《黑客防线》2012年7月) 一直以来,刷机与Root是Android手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上,一年一度的Google I/O大会拉开了帷幕,最新
ROOT 原理初探
mazaiting的博客
05-31 814
ROOT原理 操作系统的基本组成Linux: root == Windows: administrator操作系统 = 系统内核 + 文件系统 App 1) 存储App目录: I. 本机的: /data/app II. 系统的: /system/app2) 向/system/app目录下复制文件的方法 I. 拥有root权限后 II. 通过Android
Root原理介绍
麦小洛
08-23 2827
谷歌的android系统管理员用户就叫做root。 该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备最高级别的管理权限。 我们root手机的过程也就是获得手机最高使用权限的过程。 同时为了防止不良软件也取得root用户的权限,当我们在root的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的...
Android 手机Root 原理解析
mmdev
11-28 105
Root 手机的原理Root 是Linux 等类Unix 系统的超级管理员用户账户,手机Root 也就是系统破解(在 iOS 设备中叫做“越狱”),当手机被Root ,其他用户就可以以超级管理员的身份运行程序。 Root原理是 修改系统的/system/bin/su 文件 su 源代码 下载地址:http://download.csdn.net/detail/jinzhu117...
浅谈安全漏洞及工具
ubisectech的博客
05-05 910
一,什么是安全漏洞 安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。举例来说,比如最近一次的Log4j 漏洞事件,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90% 以上基于 java 开发的应用平台都会受到影响。 二,安全漏洞如何产生 安全漏洞往往会给公司带来极大的麻烦。攻击者会利用它们去攻击普通用户、管理员以及连接和使用此类...
Linux内核漏洞利用技术浅谈
Linux内核漏洞概述 ## 1.1 什么是Linux内核 Linux内核是操作系统的核心组件,负责管理系统资源、提供与硬件交互的接口,并调度程序运行。作为开源项目,Linux内核具有高度灵活性和可定制性,被广泛应用于服务器、...
linux安全加固_浅谈linux系统的安全加固
最新发布
05-23
以下是一些浅谈linux系统的安全加固的方法: 1. 删除不必要的服务和软件包:删除不必要的服务和软件包可以减少攻击面,并防止黑客利用已知漏洞入侵系统。 2. 禁用不必要的端口:尽可能地关闭不必要的端口,只...
[Android] Root 原理与手动 Root 详细过程
08-31
非常详细的价绍了Android Root 原理与手动 Root 详细过程 root用的su文件与原来su文件的差别 su如何与Superuser.apk如配合做权限管理。 有了这个文档ROOT的问题就明了了。
Android系统root破解原理分析
04-12
Android系统root破解原理分析
linux 手机root原理,手机root原理
weixin_34596012的博客
05-16 1359
​一、什么​是root?在操作系统中,一般都有两种用户,一是管理员,二是用户。管理员的权限很大,可以修改操作系统中的一切。比如,windows下的管理员可以删除记事本程序,但普通用户就不可以了。在Linux系统中,包括android系统,在用户控制方面很严格,管理员帐号不允许被直接使用。在linux系统中,管理员帐号叫root。android内核是linux,其管理员也叫做root。而在windo...
root安卓原理,手机root作用
h824015249的博客
01-22 1938
先将手机切换到Bootloader模式,用USB连接手机到电脑,并且确认它已经处于待调试的状态,比如输入adb devices,显示出你的设备,并且状态是device,输入命令。root的su文件可以通过卡刷的形式刷入,即手机进入recovery模式进行刷入,Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于windowsPE或DOS),可以在该模式下更改手机的数据,相当于管理员级别,可以随意清除数据和增加数据,甚至可以抹除整个系统,所以放入一个su文件还是可以的。
Android Root原理分析及防Root新思路
热门推荐
Casbin开源社区
01-22 2万+
第1章 Root的基本原理Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root
手工root你的手机/root原理
09-21 54
本文需要的基础: 基本windows命令行操作、linux shell操作 =============================== 说到root一个android,很多人连它本身的意思都不清楚 在linux系统中root用户拥有至同无上的权力,当然也可以把整个系统搞崩溃 所以厂商一般在面向消费者的手机里面禁用root权限。这样确实使手机 稳定很多,但也失去了很多DIY的乐趣。所...
android手机root原理,Android root原理
weixin_29962351的博客
05-27 321
来源:知乎> Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。Linux下获取root权限的时候就是执行sudo或者su程序。接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以想获得root权限:第一步就是要把编译好...
我来解释一下什么是ROOT以及原理
andylao62的专栏
10-28 1497
是不是要ROOT,是一个“大是大非”的问题,本文简单介绍一下什么是ROOTROOT原理又是什么。 一,什么是ROOT? 在操作系统中,一般会把用户分成两种,一是管理员,二是用户。 这里的管理员,指的是可以修改操作系统中的一切,并切可以进行任何甚至毁灭性操作的角色; 比如,windows下的管理员可以删除记事本程序,但普通用户就不可以了。。。 早期的XP基本上这两个概念不明显,也是
手机root通用原理
herryy的专栏
11-08 1026
手机root通用原理 通用原理是,找一个你机器对应的能支持挂写系统分区的boot.img,然后把手机进入fastboot模式,用命令行把你的boot.img挂起来,然后把su文件放到system/xbin下面,改一下权限。在重启手机就root
Android Root权限获取详解:安全破解与原理分析
"Android操作系统获取Root权限的原理及方法详解" Android操作系统是基于Linux内核的开源移动平台,而Root权限是Android系统中的最高权限,相当于Linux中的超级用户权限。对于普通用户来说,获得Root权限意味着可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值