ADB加密实例

已于 2023-10-23 17:01:24 修改
阅读量2.1k 收藏 13
点赞数 2
文章标签: adb 安全 linux 经验分享
于 2023-10-23 14:52:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42139745/article/details/133934808
版权

ADB加密实例


通常我们的MIFI USB端口仅枚举rndis和mass端口,为了便于开发人员、工厂维护人员调试和运营商认证,会预留出可通过SCSI指令切口支持ADB端口,该机制可能会被作为切入点破解侵入系统,对于系统安全存在极大风险。因此我们需要对adb访问进行加密控制。
adb的指令在 ADB介绍也进行了列举,有应用管理、文件管理、日志管理、设备管理等,而MIFI产品常用的主要是文件管理和日志管理。因此我们按照Penetration Test要求,对于常用adb操作进行加密处理。

1. adb shell加密访问

最常使用的就是通过adb shell去访问adb设备终端,可以在终端中进行文件访问、应用管理、日志管理等操作,因此对于该指令需进行加密操作。

X12中adb源码位置在sdx12-ap/system/core/adb/,在使用adb shell命令登陆系统时,adb服务(adbd)为我们fork一个子shell作为终端,源码如下:

system\core\adb\services.cpp
#define SHELL_COMMAND "/bin/sh"static int create_subproc_thread(const char *name, const subproc_mode mode)
{
   switch (mode) {
   
    case SUBPROC_PTY:
        ret_fd = create_subproc_pty(SHELL_COMMAND, arg0, arg1, &pid);
        break;
    case SUBPROC_RAW:
        ret_fd = create_subproc_raw(SHELL_COMMAND, arg0, arg1, &pid);
        break;
    default:
        fprintf(stderr, "invalid subproc_mode %d\n", mode);
        return -1;
    }
    D("create_subproc ret_fd=%d pid=%d\n", ret_fd, pid);
    stinfo* sti = reinterpret_cast<stinfo*>(malloc(sizeof(stinfo)));
    if(sti == 0) fatal("cannot allocate stinfo");
    sti->func = subproc_waiter_service;
    sti->cookie = (void*) (uintptr_t) pid;
    sti->fd = ret_fd;
    if (adb_thread_create(&t, service_bootstrap_func, sti)) {
   
        free(sti);
        adb_close(ret_fd);
        fprintf(stderr, "cannot create service thread\n");
        return -1;
    }}

因此我们可以将shell替换成可登陆的shell应用,如/bin/login,该应用便可以实现用户名和密码登录,用户名和密码均来自于sdx12-ap/poky/meta-qti-bsp/recipes-core/base-passwd/base-passwd-3.5.29/add-hash.patch,该patch中包含了用户名、密码、密码加密方式等,最终会生成按照冒号分隔的9段密码规则的字段存储在文件/etc/shadow中,当前linux默认的用户名是root、密码是oelinux123、密码加密方式是MD5。

我们修改#define SHELL_COMMAND "/bin/sh"为#define SHELL_COMMAND “/bin/login”,即可实现adb登录访问,编译验证如下:

C:\platform-tools>adb shell
sdxnightjar login: root
Password:
Last login: Wed Aug  9 11
最低0.47元/天 解锁文章
Android系统_adb连接adbd加入密码检测一
王涛的博客
08-31 2689
要在adb连接adbd时加入密码检测,我们就必须要了解adbadbd连接过程,这样我们才能知道在何时可以加入密码检测,在哪一步加入密码检测比较合适,在之前的学习我们了解过adbadbd再次看到,基本通讯框图如下:首先,我们会想到,既然我们有adb需求,那么我们需要默认打开开发者选项的adb调试开关第二,根据上面的通讯流程,既然现在通过密码连接,那么认证过程势必也是多余的,第二部需要把认证过程默认省略最后,在建立连接之前,加入我们的密码检测逻辑,即可完成此需求。...
Android系统_adb连接adbd加入密码检测二
王涛的博客
12-31 3343
Android系统_adb连接adbd加入密码检测
[adbd] adb加密登录SHELL
hanfs390的博客
12-05 3373
adb添加登录shell认证
Android ADB工具使用教程(从安装到使用)
最新发布
lastriches的博客
03-25 4298
ADB 全称为 Android Debug Bridge,是 Android SDK 中的一个工具,起到调试桥的作用,是一个客户端-服务器端程序。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 可以直接操作管理 Android 模拟器或者真实的 Android 设备。
Android11系统 adb添加访问密码
crazy_way的博客
04-12 3053
修改以后,直接访问adb会报错,需要使用来输入密码,默认密码为admin,即输入adb shell admin以后可以正常访问adb。此处主要通过重置accept_shell的值,让adb断开以后需要重新输入密码进行访问。
adb 最大连接_谷歌将为Android 11 ADB无线连接提供密码确认和加密以提高安全
weixin_39598308的博客
10-30 654
对于安卓开发者来说通过 ADB 进行调试应用是必不可少的 , ADB可生成日志、传输文件以及侧载安装包等功能。开发者可以在连接安卓设备通过 ADB 在电脑对测试设备进行大量控制 , 对多数开发者来说这是非常常用的工具。然而不少开发者似乎还不知道其实可以通过无线网进行连接的 ,通过无线网连接要比 USB 数据线连接更加方便。提高ADB连接安全性:尽管安卓ADB调试早已支持无线网连接但并没有加密,而且...
1.adb命令 2.DES加密 3.BigDecimal
qq_33403411的博客
10-27 839
1.adb命令由于POS机对Android系统进行了重新开发,对软件安装与卸载进行了限制,因此使用adb命令实现该功能。首先安装adb,或者直接下载链接:http://pan.baidu.com/s/1hseQmSO 密码:xx25软件安装 adb install 文件名(全路径) 例:adb install "C:\Users\app_v1.0_apos.apk"软件卸载 adb uninsta
高通SDX12:串口ADB 加密登录
不秃头的程序猿Gabriel的博客
05-25 1171
高通SDX12平台 串口 ADB 加密登录
adb连接安卓模拟器或真机hook参数加密详细过程(frida)
qq_27109535的博客
07-07 2757
app逆向时,参数与函数的确定很关键,找到可疑的函数,不确定是否由该函数生成,该怎么解决?hook就应允而生了,首先是要求本地电脑和安卓模拟器(网易mumu模拟器支持多系统,该模拟器作为主流)或真机的连接,无论是网易mumu模拟器还是真机都要取得超级限(root),用两者的区别在于是否java函数中调用c,java函数中调用c就用真机。adb连接安卓模拟器或真机hook参数加密详细过程(frida)
ADB加密实例patch
10-23
adb指令进行加密的patch,避免adb被直接访问
adb登陆时验证密码
weixin_30746117的博客
08-12 5406
一、背景 目前,很多嵌入式Linux开发为了调试方便移植了adbLinux,官方也有相应的patch。作为产品方基于安全考虑,可以在量产时关闭adb;如果需要保留,那么应该在adb登陆系统时验证密码。 二、adb登录流程 在使用adb shell命令登陆系统时,adb服务(adbd)为我们fork一个子shell作为终端,源码如下: // core/adbd/serv...
中兴IPTV电视盒ADB密码计算器(支持5位和6位随机码)
03-21
中兴IPTV打开ADB时,生成5位或6位随机码要输入密码,用这个可以计算出密码,能成功激活ADB,解压后随便安装一个到手机,打开软件输入相应的网卡地址和随机码。
中兴机顶盒ADB调试密码计算器
10-24
安装在手机里 就可以计算了,手机必须能连接网络。 中兴机顶盒 ZXV10 B860AV2.1或1.1 打开adb 密码计算 如果你盒子 设置 页面有 运维调试选项的话 可以看到 打开adb选项 设置-》运维调试-》打开adb 就会弹出一个提示框 里边有 mac和5/6位随机数 和密码输入框, 根据提示输入就行了 应该不难
adb来删除密码
09-01
Android手机忘记锁屏密码怎么办?除重新刷包或者wipe data外,还可用adb来删除密码。
中兴电视盒ADB密码计算器
07-03
该计算器可以计算打开adb5及6位随机数的密码 mac地址注意大写(电视上怎么显示的就怎么输入,主要是格式)。两个软件中有一个chashcode.apk比较管用。如果不行多试几次,注意手机端一定要联网,手机端一定要联网!!!!! 安装在手机里 就可以计算了,手机必须能连接网络。 中兴机顶盒 ZXV10 B860AV2.1或1.1 打开adb 密码计算 如果你盒子 设置 页面有 运维调试选项的话 可以看到 打开adb选项 设置-》运维调试-》打开adb 就会弹出一个提示框 里边有 mac和5/6位随机数 和密码输入框, 根据提示输入就行了 应该不难
安卓adb和签名工具
12-01
1. **设备管理**:ADB可以识别并管理连接到电脑的Android设备或模拟器实例,列出所有可用设备。 2. **文件传输**:开发者可以使用ADB将文件从电脑传输到设备,或者反向操作,这对于调试和测试非常有用。 3. **日志...
adb命令实例详解:解锁与锁定设备屏幕
[adb命令实例详解:解锁与锁定设备屏幕](https://img-blog.csdnimg.cn/66394e7bc38f4bc5ad916309d6324b59.png) # 1. ADB命令简介** ADBAndroid Debug Bridge)是一种强大的命令行工具,用于与Android设备进行通信...
Adb Shell 安全
androidsecurity01的博客
03-28 1460
1,  adb shell具有丰富的系统限,所以拥有shell id的应用可以执行很多动作,在JB版本,给shell id赋予了很多限。 http://androidxref.com/4.1.1/xref/frameworks/base/data/etc/platform.xml 113    114    assign-permission name="android.permiss
Android N(全志平台A40i)添加adb登录密码
u010643027的博客
06-17 963
persist.zonecare.adb.ckp为0时,adb shell校验密码,反之则直接进入终端。persist.zonecare.adb.pwd密码:默认admin,可修改。,adbd监听usb/tcp输入执行命令,并通过socket将结果回显到pc。在adb shell登录终端时加入密码,开关可配置且密码可修改。里是开机流程,会自动给ckp.sh文件添加777限。*将ckp.sh脚本编译到系统镜像文件,最终会在。4.给ckp.sh添加限,修改。5.添加配置参数,修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

四儿家的小祖宗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值