【Android 逆向】Android 权限 ( adb 降权相关的属性 | ro.secure 属性 | ro.debuggable 属性 | service.adb.root 属性 )

最新推荐文章于 2024-10-14 19:04:29 发布
最新推荐文章于 2024-10-14 19:04:29 发布
阅读量5.2k 收藏 12
点赞数 9
分类专栏: Android 逆向 文章标签: android 逆向 adb adb降权 ro.secure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/120920217
版权
本文解析了Android中影响adb权限的四个关键系统属性:ro.secure、ro.debuggable、service.adb.root和ro.kernel.qemu。了解它们如何决定adb是否降权,对于开发者在调试和权限管理中至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录





一、adb 降权


远程 adb 命令 , 需要通过 adbd 服务程序处理 ;

adbd 文件的权限 , 属于 root 权限 , shell 分组 ; 因此这里涉及到 adb 的降权 ( Drop Privileges ) 问题 ,

-rwxr-xr-x 1 root   shell    1758824 2009-01-01 16:00 adbd

在这里插入图片描述

一些系统属性可以影响 adb 是否降权 ; adb 的权限初始为 root 权限 ;


1、ro.secure 属性


ro.secure 属性 , 配置 是否开启安全防护 ; 如果该属性配置为 1 , 则 adb 的权限就会降权 ;

调用 getprop ro.secure 命令 , 获取该属性的属性值 ;

在这里插入图片描述

对应 /system/core/adb/adb_main.cpp 源码位置 :

#if defined(ALLOW_ADBD_ROOT)
	// 影响'adb root'和'adb unroot'的属性是ro.secure和
	// 可调试的。在此上下文中,名称不会产生预期的行为 特别明显。
	//
	// ro.debugable:
	// 允许成为根,但不一定是默认值。在上设置为1
	// eng和userdebug构建。
	//
	// ro.secure:
	// 默认情况下删除特权。在用户调试和用户生成时设置为1。
    property_get("ro.secure", value, "1");
    bool ro_secure = (strcmp(value, "1") == 0);
#else
    return true; // "adb root" not allowed, always drop privileges.
#endif /* ALLOW_ADBD_ROOT */
}
#endif /* ADB_HOST */

Android 源码地址 : /system/core/adb/adb_main.cpp


2、ro.debuggable 属性


ro.debuggable 属性 , 配置 是否可以调试 ;

调用 getprop ro.debuggable 获取的属性为 0 ;

在这里插入图片描述

对应 /system/core/adb/adb_main.cpp 源码位置 :

#if defined(ALLOW_ADBD_ROOT)

    property_get("service.adb.root", value, "");
    bool adb_root = (strcmp(value, "1") == 0); // adb_root 值为 false ; 
    bool adb_unroot = (strcmp(value, "0") == 0); // adb_unroot 值为 true 

    // ...except "adb root" lets you keep privileges in a debuggable build.
    //adb_root 为 false , 该分支不会进入 
    if (ro_debuggable && adb_root) {
    	// 该分支永远不会进来 
    	// 但是只要进来了 , 就意味着 adb 不降权 , 持有 root 权限 
        drop = false;
    }

    // ...and "adb unroot" lets you explicitly drop privileges.
    if (adb_unroot) {
        drop = true;
    }

    return drop;
#else
    return true; // "adb root" not allowed, always drop privileges.
#endif /* ALLOW_ADBD_ROOT */
}
#endif /* ADB_HOST */

Android 源码地址 : /system/core/adb/adb_main.cpp


3、service.adb.root 属性


service.adb.root 属性 , 配置 adb 是否拥有 root 权限

调用 getprop service.adb.root 命令 , 获取的值为空 ;

在这里插入图片描述


4、ro.kernel.qemu 属性


ro.kernel.qemu 属性 , 该属性只有模拟器有 , 手机真机没有改配置 ;

调用 getprop ro.kernel.qemu 获取的属性为空 ;

在这里插入图片描述

对应 /system/core/adb/adb_main.cpp 源码位置 :

#if defined(ALLOW_ADBD_ROOT)

	// 模拟器永远都不安全,所以不要在那里放弃特权。
	// TODO:这看起来像一个bug——仿真器的行为不应该像一个设备吗?
    property_get("ro.kernel.qemu", value, "");
    if (strcmp(value, "1") == 0) {
    	// 该分支永远不会命中 , 不会被执行到
        return false;
    }

#else
    return true; // "adb root" not allowed, always drop privileges.
#endif /* ALLOW_ADBD_ROOT */
}
#endif /* ADB_HOST */

Android 源码地址 : /system/core/adb/adb_main.cpp

Android修改ro.debuggable
bluedream21str的博客
01-15 1337
使用adb root报错“adbd cannot run as root in production builds”步骤:1.安装到面具在面具里安装这个模块2.运行这个模块发现这里没有ro.debuggable这个属性,需要添加一个。
Android 逆向实战
Luzhuo 的博客
03-23 3055
Android逆向
Android如何判断系统是否已经被Root
热门推荐
Android系统工程师--小馬佩德罗
10-15 1万+
Android如何判断系统是否已经被Root前言App检测Android系统是否已经Root的几种方法1 判断系统内是否包含 su2 判断系统内是否包含 busybox3. 检测系统内是否安装了Superuser.apk之类的App4. 检测系统是否为测试版5. 检测系统挂载目录权限 前言 实体手机的Root本文不讨论,只讨论Android模拟器的Root问题。 在Android模拟器上运行的APP有时会提示:“设备已Root,使用软件可能存在安全风险” 本文分析在Android模拟器系统中如何解决这个问
mprop (修改ro.debuggable为1,可以无源调试所有apk,无需编译添加android:debuggable="true"再打包了)
03-28
第一步:拷贝mprop 到/data/目录下; 第二步:./mprop ro.debuggable 1; 第三步:getprop ro.debuggable;(查看此时ro.debuggable在内存中的值) 第四步:stop;start(重启adbd进程)
ro.securero.debuggable
zhangmiaoping23的专栏
06-17 7185
adbroot 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。默认即当ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adbroot 权限,有两种修改的方式: 1. 修改system property ro.secure, 让ro.secure=0。 2. 修改adb.c 中开启
Adb分析及获取root权限
08-15 5813
Adb的全称为Android Debug Bridge,起到通过PC对Android系统的调试桥的作用,是一个多用途的工具,它能够执行多种命令,还能提供一个shell。这儿简单介绍一下Adb的代码结构,并修改adb root命令,使得在某些情况下我们可以获取root权限Adb的代码在system/core/adb里,它的入口函数很直接了当: int main(int argc, char
Android 搞机之打开系统调试总开关 ro.debuggable
最新发布
悖论的技术小屋-CSDN 分屋
10-14 791
几乎所有应用市场中的 Android 应用,都处于非可调试状态。如果我们需要调试 Android 应用,往往需要反编译对应的 apk , 然后修改 apk 的 AndroidManifest.xml 中的 application 标签,将android:debuggable 属性设置为 true。然后进行回编译
Android手机boot.img修改绕过TracerPid检测、打开系统调试、添加root
weixin_34221332的博客
06-09 1893
0. 准备 设备 : nexus 5 官方刷机包:hammerhead-ktu84p-factory-1f5f26b1(详情参考https://blog.csdn.net/u012417380/article/details/72843185,我们需要把boot.img提取出来) su文件:(从superSU中提取) 1. boot.img解包 git clone http://github.c...
修改手机Boot开启全局调试且反TracerPID检测
JQ Blog
03-05 2484
本文基于文章在实践中修改而成: 逆向修改MIUI(X64)内核,反制TracerPID反调试踩坑指南:https://blog.csdn.net/Druke/article/details/80502571 【教程】Nexus、Pixel手机解锁bootloader+刷TWRP Recovery + 刷机(含修改ROM boot.img) + ROOT教程:https://blog.csd...
setpropex工具
07-05
./setpropex ro.debuggable 1 ./setpropex ro.secure 0 调用adb root命令,重启手机中adbd进程。 adb root 如果需要调试长期存在系统中的服务和进程等,那么我们可以强制重启android的Dalvik层,可以简单的结束...
mprop修改手机的ro.debuggable属性
10-08
根据android的官方文档,如果调试一个APK,必须满足以下两个条件中的任何一个: 1.APK的AndroidManifest.xml文件中的Application标签包含android:debuggable="true"; 2./default.prop中的ro.debuggable的值为1; mprop是用来修改手机ro.debuggable值的工具,使用该工具需要root手机。使用步骤如下: 1.root手机 2.将手机cpu对应型号的mprop文件考到手机data/local/tmp路径下(可以用re文件管理器或adb命令) 3.打开cmd窗口,输入如下命令: adb shell su root cd /data/local/tmp chmod 755 mprop ./mprop ro.debuggable 1(注意前面的.) getprop ro.debuggable(查看ro.debuggable在内存中的值) stop;start(重启adbd进程)
mprop&ro;.debuggable
11-30
1、兼容Android 4.x-7.x 2、修改ro.debuggable属性 3、mprop的使用: 1)将mproppush到手机 adb push .\你的存放路径\ mprop /data/local/tmp/ 2)修改权限 adb shell "chmod 755 /data/local/tmp/mprop" 3)运行 使用root权限运行mprop,设置ro.debuggable=1,查看ro.debuggable 属性是否为1
Android 实现永久性开启adbroot权限
08-19
主要介绍了Android 实现永久性开启adbroot权限,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android逆向之旅---动态方式破解apk前奏篇(Eclipse动态调试smail源码)
尼古拉斯.赵四的博客
04-18 735
一、前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前说的主要采用的是静态方式,步骤也很简单,首先使用apktool来反编译apk,得到smail源码,然后分析smail代码,采用代码注入技术来跟踪代码,然后找到关键方法进行修改,进而破解,同时还可以使用一些开源的hook框架,比如:Xposed和Cydia Substrate,来进行关键方法的hook。所以这里我们可以看到我们破...
转:android ro.debuggable属性调试修改(mprop逆向)
u013463707的专栏
09-15 9723
android ro属性调试修改(mprop逆向)      大家都知道如果需要调试android 的程序,以下两个条件满足一个就行。第一是apk的配置文件内的AndroidManifest.xml的 android:debuggable=”true”,第二就是/default.prop中ro.debuggable=1。两种方式第一种通常是解包添加属性再打包,随着加壳软件以及apk校验等,容易出...
android system ro
snow25bz的专栏
05-27 1921
无法Re(或者AndRootFile)掉系统文件的根本原因,其实是对"/system"操作的权限问题,因为只有读权而没有写权,用"remount"时<br />总是提示没有许可,可在手机上又没有显示确认许可的提示,才造成每次“remount”都失败。<br />    加入以下操作问题就解决了:<br />    1、进Recovery->mounts and storage;<br />    2、将mount /system,mount /data,unmount /cache,mount /sdcar
android adb debug 之ro.adb.secure
小猪六月的博客
05-31 2109
原来在我们的PC机(以windows为例)上启动了adb.exe进程时,adb会在本地生成一对密钥adbkey(私钥)adbkey.pub(公钥);根据弹框提示“Thecomputer'sRSAkeyfingerprintis:xxxx”,可以看出是一对RSA算法的密钥,其中公钥是用来发送给手机的;当你执行“adb shell”时,adb.exe会将当前PC的公钥(或者公钥的hash值)(fingerprint)发送给android设备;这时,如果android上已经保存了这台PC的公钥,则匹配...
/default.prop中的ro.secure
xiaoxiangfu的专栏
12-08 3791
ro.secure=1后,su的行为改变 adb shell: uid=0 gid=0 context=u:r:shell:s0 su       : uid=0 gid=0 context=u:r:su:s0 ro.secure=0 adb shell: uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1
android O 兆字节还原,[原创]android ro.debuggable属性调试修改(mprop逆向)
weixin_36429993的博客
05-25 320
2018-12-16 22:51大佬,mprop作者在帖子下面的回复中发出了源码/***Copyright(C)2018netsniffer*mpropv1.0,2017/01/19*https://bbs.pediy.com/thread-215311.htm*/#include#include#include#include#include#include#incl...
adb 命令查询 ro.recents.max_apps”属性
06-06
可以使用 adb shell getprop 命令来查询 Android 系统中的属性值。具体地,可以使用以下命令查询“ro.recents.max_apps”属性的值: ``` adb shell getprop ro.recents.max_apps ``` 执行该命令后,终端会返回“ro.recents.max_apps”属性的当前值。例如,如果该属性的值为“50”,则终端会返回如下输出: ``` 50 ``` 需要注意的是,该命令需要在连接到 Android 设备的终端中执行,因此需要先通过 adb 连接到设备,才能执行该命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值