漏洞之-ADB

最新推荐文章于 2023-01-08 09:00:00 发布
最新推荐文章于 2023-01-08 09:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: android 文章标签: android command shell 手机

转自:http://hi.baidu.com/tomken_zhang/blog/item/bd170aa9cbd0a2e61f17a207.html


ADB 是 Android 手机中的一个调试服务

他是由 ROOT 程序派生的,

看 adb.c 中有一样一段代码


    property_get("ro.kernel.qemu", value, "");

    if (strcmp(value, "1") != 0) {

        property_get("ro.secure", value, "");

        if (strcmp(value, "1") == 0) {

            // don't run as root if ro.secure is set...

            secure = 1;

 

            // ... except we allow running as root in userdebug builds if the 

            // service.adb.root property has been set by the "adb root" command

            property_get("ro.debuggable", value, "");

            if (strcmp(value, "1") == 0) {

                property_get("service.adb.root", value, "");

                if (strcmp(value, "1") == 0) {

                    secure = 0;

                }

            }

        }

    }

 

 

只要让 secure 不等于1,就是以 root 运行,否则就是以 shell 运行

secure 默认值是为 0 的,看上面代码,

property_get 是 Android 中属性服务,用的是共享内存,因为在这里没有加上合适的判断,可以让这片内存设定不不可读,按上面的代码逻辑,ADB 也就成 ROOT 用户了。

 

如何设定,参见 psneuter.c 中,是这样做的,

查找环境变量 ANDROID_PROPERTY_WORKSPACE,这里记录的是共享内存的句柄,及内存大小

调用了一个 ioctl 命令 ioctl(fd, ASHMEM_SET_PROT_MASK, 0),会导致这个共享内存不可读,具体未研究!

 

看来用 ADB 来获取 ROOT 还是有不少办法的!

simmer_ken
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android adb setuid提权漏洞的分析(转)
weixin_30940783的博客
08-29 302
原文:http://blog.claudxiao.net/2011/04/android-adb-setuid/ 去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage-arm5.bin)被用于z4root等提权工具、Trojan.Android...
ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
sos995的专栏
02-27 1764
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) hqdvista · 2015/04/21 14:48 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race c
adb backup 漏洞
piracy
03-12 3690
Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值[1] ,其属性值默认是True。当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。 ...
从一个ADB漏洞,窥到周鸿祎的电视野心
大伟先生
06-16 749
前些天360公司发布了电视助手的新版本,为此还专门召开了一个发布会,还特别找了一些半裸的帅哥以及美女出来秀了一下身材。   对于这次的发布会来说,真正让人惊讶的并不是电视助手这个产品的功能,而是安装它的方式:相对于在电视上通过应用商城直接下载,或提前下载好再复制到电视上进行安装的传统套路,这次360则利用了安卓的一个漏洞:用户只需要提前在手机上下载手机版本的360电视助手,当手机在局域网中搜索到
adb backup安全漏洞
HHH's Blogs
08-10 771
https://blog.csdn.net/dxymoon/article/details/37728761
App渗透测试工具-adb安装
05-10
在今天的信息安全时代,渗透测试已经成为企业和个人保护自己系统和应用程序的主要手段之一。其中,App渗透测试是指对移动应用程序进行安全测试,以检测和修复潜在的安全漏洞adbAndroid Debug Bridge)是Android...
axis2组件漏洞问题
08-01
推荐版本1.7.5
ubuntu adb tools version 1.0.39
05-10
- 保持adb工具的更新,以利用最新的功能和修复的安全漏洞。 - 对于远程调试,设备和计算机需要在同一局域网内,并正确配置adb的网络连接选项。 总的来说,adb作为Android开发和调试的重要工具,其在Ubuntu环境下的...
魔改adb,支持adb fuck
最新发布
07-16
然而,值得注意的是,使用非官方的ADB版本可能存在风险,例如不稳定、导致设备损坏或引入安全漏洞。因此,只有在充分理解并接受这些风险的情况下,才应考虑使用这类工具。 对于"android dut"标签,DUT通常代表...
ADB-Backup-APK-Injection:Android ADB备份APK注入POC
05-22
的Imre Rad发现并创建了POC,这是Android ADB备份APK注入漏洞。 什么是ADB备份/还原? Android操作系统通过ADB实用程序提供了已安装软件包的备份/还原机制。 默认情况下,将对应用程序进行完整备份,包括/ data中...
CVE-2017-8890- 8.x以下的root漏洞
04-04
CVE-2017-8890- 8.x以下的root漏洞
adb 判断某个文件是否存在_如何判断某漏洞CVE20202551是否存在
weixin_36467693的博客
12-28 353
当检测软件检测到漏洞例如CVE-2020-2551,如何判断是否真的存在此漏洞? 点击下网址的2020年的4个月份,在对应文章里搜索关键字“CVE-2020-2551”, 解释一下:由于CVE-2020-XXXX ,所以漏洞是在2020年发布并解决的,所以要到2020年对应补丁修复文章里查询。http://www.yundba.com/help/0-FAQ.htm...
Android 常见安全漏洞修复理论与实践
qq_53058639的博客
01-08 384
前段时间公司对应用在爱加密上进行了安全扫描,本文将基于爱加密的漏洞分析报告,针对部分内容,介绍理论修复实践最小化特权准则,即指组件只能供自身应用调用,尽可能禁止其他应用访问及调用。该标签用于在 AndroidManifest 中声明一个安全权限,可用于此应用程序的特定组件或功能的访问。例如一个发送广播的业务,APK1 用于接收广播,APK2 用于发送广播,APK1 此时仅想接收声明了对应权限的应用发送的广播。此时需要在 APK1 通过 定义安全权限, 在 APK2 通过 申请 APK1 定义的安全权限即可。
ADB配置提权漏洞(CVE-2017-13212)原理与利用分析
Tasfa的博客
03-05 2298
*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载 原文链接 http://www.freebuf.com/articles/terminal/161843.html 0×01 背景 adb由于拥有shell权限,因此仅在授权PC端后才可使用shell权限,而通过该漏洞,可以实现在移动端获取shell权限,以致于可随意删除应用、屏幕截图等等高权限操作。不过移动端恶...
Android中可以获取root权限的两种漏洞分析
feng7208485的专栏
03-13 2798
Android获取root的漏洞有两个——udev 漏洞adb setuid exhaustion 攻击,我将分别作出介绍。并且依据udev漏洞制作了破解手机root权限的简单软件。 adb setuid exhaustion 攻击 在介绍这种攻击方法的时候,首先要了解adb的概念,简而言之adbandroid sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的
Android shell 劫持实验 (Kali虚拟机, Adb, MSFvenom, Apktool, drozer ...)
舍本逐末
06-06 8964
这里写自定义目录标题Android劫持实验1.实验设置与工具下载2.安卓设备发现和adb访问3. AndroidManifest.xml文件获取与解析4. 修改apk包 调用短信接口5. 构建恶意app获取shell链接总结 Android劫持实验 这个实验的主要目的是通过kaliVM进行各种操作控制 Android 设备的尝试。 1.实验设置与工具下载 需要的工具和下载链接: Virtualbo...
几乎万能的安卓root方法,需adb能获取root权限(小白教小白)
热门推荐
ZLDXXS的博客
03-02 8万+
此文章部分摘自 bingoCoder2013的博客 最近闲着没事,平常也喜欢搞搞机,搞机过程中遇到需要root权限是很麻烦的,各大root软件没有适配就无法root,现在有了一点收获,也是整理网上各大论坛出来的,用adb安装SuperSU。 我的环境: 瑞芯微RK3368 / Android 7.1.2 / SuperSU-v2.82-201705271822 1.必要前提 ad...
Android Root方法原理解析及Hook adbd漏洞
记录和分享程序人生的点点滴滴
12-14 1956
adbd是android系统中的一个守护进程,而且具有root权限,是Android系统启动后,init进程启动的。 我们使用adb命令,执行的结果,其实就是通过和手机中的adbd守护进程进行交互,从而获取到了结果。 漏洞在于Android源码中的 adb.c文件中 intmain(){......setgid(AIL_SHELL);//失败不退出 setuid(AIL_SHELL);//同上.........
adb shell monkey -p
04-06
adb shell monkey -p命令是一种Android开发工具,可以在设备上生成随机事件。该命令可以用于测试应用程序的稳定性,检查应用程序中可能存在的漏洞等。同时,该命令还可以分析应用程序的功能和性能,提高应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值