Android root简单分析

最新推荐文章于 2024-08-27 16:29:55 发布
最新推荐文章于 2024-08-27 16:29:55 发布
阅读量187 收藏
点赞数
分类专栏: android 文章标签: android

开放系统root权限,即使任何用户都可以执行su程序,以使得临时用户也具有了root的权限,然后去进行一些系统级的设置,如设置IP地址,DNS等。

1、修改su程序对临时用户的限制,默认su只允许root和shell用户执行

vi system/extras/su/su.c

注释掉语句块

/*
myuid = getuid();
if (myuid != AID_ROOT && myuid != AID_SHELL) {
fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
return 1;
}
*/

就安全性而言这种方式是不太可取的,因此才有了类似于superuser.apk的出现,它们的作用就是在外面再提供一层保护。
顺带着说一句su的本质其实就是改变gid和uid:

    if(setgid(gid) || setuid(uid)) {
        fprintf(stderr,"su: permission denied\n");
        return 1;
    }

2、修改su程序的suid,可以通过ls -l来查看,在system/core/rootdir/init.rc中添加语句

chmod 4755 /system/xbin/su

作为选择,我们多数用三位八进制数字的形式来表示权限,第一位指定属主的权限,第二位指定组权限,第三位指定其他用户的权限,每位通过4(读)、2(写)、1(执行)三种数值的和来确定权限。如6(4+2)代表有读写权,7(4+2+1)有读、写和执行的权限。
还可设置第四位,它位于三位权限序列的前面,第四位数字取值是4,2,1,代表意思如下:
4,执行时设置用户ID,用于授权给基于文件属主的进程,而不是给创建此进程的用户。
2,执行时设置用户组ID,用于授权给基于文件所在组的进程,而不是基于创建此进程的用户。
1,设置粘着位。
s
设置用户(或组)的ID号
t
设置粘着位(sticky bit),防止文件或目录被非属主删除

3、如果涉及到/data目录而非/data/data/<你的包名>/的修改,则修改system/core/rootdir/init.rc
将 mount yaffs2 mtd@userdata /data nosuid nodev 改为 mount yaffs2 mtd@userdata /data nodev

4、通过java app进行验证

package com.test;

import java.io.DataOutputStream;
import java.io.IOException;

import android.app.Activity;
import android.os.Bundle;
import android.util.Log;

public class TestActivity extends Activity {
/** Called when the activity is first created. */
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
try {
Process process = Runtime.getRuntime().exec("su");//(这里执行是系统已经开放了root权限,而不是说通过执行这句来获得root权限)
DataOutputStream os = new DataOutputStream(process.getOutputStream());
os.writeBytes("ifconfig eth0 192.168.18.122\n");
os.writeBytes("exit\n");
os.flush();
} catch (IOException e) {
e.printStackTrace();
}
}
}
public  void  smdtTakeScreenshot(){
        //String cmd = "screencap -p /sdcard/screenshot.png";
        //String cmd = "screencap -p " + path + name;
        String cmd = "/system/xbin/su";
        Process process = null;
        DataOutputStream os = null;
        BufferedReader successResult = null;
        BufferedReader errorResult = null;
        StringBuilder successMsg = null;
        StringBuilder errorMsg = null;
        try {
            //静默安装需要root权限
            process = Runtime.getRuntime().exec(cmd);
            os = new DataOutputStream(process.getOutputStream());
            //os.writeBytes("ls");
            os.flush();
            os.writeBytes("\n");
            os.flush();
            os.writeBytes("exit\n");
            os.flush();
            //执行命令
            process.waitFor();
            //获取返回结果
            successMsg = new StringBuilder();
            errorMsg = new StringBuilder();
            successResult = new BufferedReader(new InputStreamReader(process.getInputStream()));
            errorResult = new BufferedReader(new InputStreamReader(process.getErrorStream()));
            String s;
            while ((s = successResult.readLine()) != null) {
                successMsg.append(s);
            }
            while ((s = errorResult.readLine()) != null) {
                errorMsg.append(s);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if (os != null) {
                    os.close();
                }
                if (process != null) {
                    process.destroy();
                }
                if (successResult != null) {
                    successResult.close();
                }
                if (errorResult != null) {
                    errorResult.close();
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        //显示结果
        Log.e(TAG,errorMsg + " lei ");
        Log.e(TAG,successMsg + " lei ");
        //Toast.makeText(this, "成功消息:" + successMsg.toString() + "\n" + "错误消息: " + errorMsg.toString(), Toast.LENGTH_SHORT).show();
    }

Reference
1、http://android-dls.com/wiki/index.php?title=Magic_Root_Access
2、https://github.com/git-core/su-binary/wiki
3、http://my.unix-center.net/~Simon_fu/?p=1069
4、http://blog.chinaunix.net/uid-12845622-id-3063276.html

网络编码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidRoot原理
小一的专栏
11-07 3202
前言 一直很好奇Android Root的原理,恰好最近碰到了一个跟Android默认带Root权限的问题,这里顺便记录一下Android系统root的原理。 原理 Android是基于Llinux内核的开源操作系统,与Ubuntu系统类似,所以在Android里获取root权限其实和在Linux系统下获取root权限是一回事。在Linux系统下获取root权限的方法是在命令行执行s
Android 4.0 截屏(Screenshot)代码流程小结
tgww88的专栏
09-21 8332
参考文档:Android 4.0 截屏(Screenshot)代码流程小结:http://blog.csdn.net/hk_256/article/details/7306590                                       Apk签名相关:http://blog.csdn.net/electricity/article/details/6449998
雾山的Robotium学习笔记---takeScreenshot(截图)
未来来
05-16 4001
使用Robotum来截图所调用的方法时takeSc
Android系统root破解原理分析
m0_62089210的博客
08-02 1008
现在Android系统的root破解基本上成为大家的必备技能!网上也有很多中一键破解的软件,使root破解越来越容易。但是你思考过root破解的 原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单root的破解原理进行分析。 网上有一篇文章已经对root破解的基本原理进行了简单介绍,大家可以先参考一下《android root权限破解分析》,本文只能说对root原理进行了方向性的描述,但是在一些具体的方面没有描述清楚。本文将会对其进行一些必要的扩展和补充。
android root权限破解分析
clj风清云淡的专栏
03-06 1718
原文链接地址:http://ihyperwin.iteye.com/blog/1757491 破解androidroot权限的本质是:在系统中加入一个任何用户都可能用于登陆的su命令。或者说替换掉系统中的su程序,因为系统中的默认su程序需要验证实际用户权限,只有root和 shell用户才有权运行系统默认的su程序,其他用户运行都会返回错误。而破解后的su将不检查实际用户权限,这样普通的用户
Android Root原理分析及防Root新思路
热门推荐
Casbin开源社区
01-22 2万+
第1章 Root的基本原理Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Androidroot
android root原理
qinggancha的博客
11-25 763
android 获取设备root权限 Android 获取Root其实和linux切换Root用户是一样的,在Linux下我们只需要执行“su”,或者“sudo”,然后输入Root账户和密码就可以获取Root权限了(其实就是将uid和gid设置为0),Android 5.0之前的系统都不支持多用户切换,对”su“ 也没有做密码验证,Android系统没有”sudo“命令,且很多厂商从手机的安全考...
Android的内存泄漏分析
积小步而至千里
07-12 1715
内存溢出: 指程序在申请内存时,没有足够的内存空间供其使用,出现out of memoryAndroid系统为每个应用程序申请到的内存有限,一般为64M或者128M等,我们可以在清单文件中进行配置,android:largeheap = "true" 从而给APP申请更大的内存空间;给APP申请更大的内存空间。 内存溢出又分为 : 堆内存溢出, 栈内溢出。 虚拟机: JVM的作用是把平台无关的.class里面的字节码翻译成平台相关的机器码,来实现跨平台。Dalvik和Art就是安卓中使用的虚拟机。项目
Android root原理分析
10-21 908
综合多篇文章,记录备忘 步骤: 1、通过漏洞获得root权限 2、获得root权限后,复制su文件到,system/xbin目录下(su文件时特殊定制的) 3、安装superuser.apk到手机(和su协作完成用户的权限确认) --有的手机在每次重启是都会检查su问件,看它是否有变化(文件本身和权限)如果有,则删除或替换掉 --解决方案是刷个eng的boot.img 获得ro...
Android 操作系统获取Root权限 原理详细解析
01-04
android root权限破解分析 许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/...
Android例子源码免root实现截屏
03-16
Android平台上,实现一个免root的截屏功能是一项常见的需求,尤其对于开发者来说,了解这一技术可以帮助优化用户体验。本文将详细解析如何通过Android源码来实现这个功能,并探讨相关的关键知识点。 首先,我们要...
android root 升级失败怎么办,手机root失败怎么办 安卓手机root失败原因分析
weixin_35991292的博客
05-28 815
ROOT就是根目录,手机root可以解释为开放根目录权限,就是最高管理员权限,那么安卓手机root失败了怎么办呢,跑跑车这里阐述了手机root失败的原因,并指出了有效的处理方法。如今在Android平台最方便的ROOT方式是“一键ROOT”,用户可以通过开发者提供的ROOT工具简单快捷的实现ROOT,有很多用户使用这些工具后仍然ROOT不成功,除了“工具不支持该型号”之外,还包括一下五大常见原因:...
java root权限_Android应用获取Root权限
weixin_31937289的博客
02-16 1858
在项目的过程中,有可能会要实现类似360优化大师、安卓优化大师的软件搬家、静默安装等需要root权限的功能,或者类似SET_PREFERRED_APPLICATIONS、MOVE_PACKAGE等需要系统的权限,必须要有系统签名。咱们拿 软件搬家 来当例子(通过获取系统权限,而不是弹出系统的应用管理界面来搬家):实现方式:1、想办法获取系统权限,但是这个一般办不到,因为不同厂家出厂的手机系统签名...
一道关于php文件包含的CTF题
最新发布
m0_62903168的博客
08-27 790
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
dynamic-datasource-spring-boot-starter多数据源配置
wyazyf
08-22 206
这种多数据源的配置方式可以不用区分包和扫描路径。放在同一路径下即可。默认在主数据库中加载。调用其他数据源的时候,只需要在mapper.java文件上配置@DS(“mainData”)即可。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1314
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
Android 13.0禁用adb remount功能的实现
安卓兼职framework和app工程师的博客
08-22 299
在13.0的系统rom开发中,在进行某些产品开发中,需要禁用掉adb remount功能,就是不能让系统remount,system分区 vendor分区等只能有读权限没有写权限,所以接下来看下如何禁用remount功能,接下来就来实现这个功能
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 699
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
深入解析:Android设备root过程
"这篇文档主要介绍了Android系统的root过程,通过分析流行的root工具SuperOneClick的工作原理,揭示了获取设备root权限的基本步骤。" 在Android操作系统中,root权限是指获得了对设备最高级别的控制权,允许用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值