su命令改写

最新推荐文章于 2024-02-29 04:00:00 发布
最新推荐文章于 2024-02-29 04:00:00 发布
阅读量1.2k 收藏 5
点赞数 3
文章标签: android su
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snomy/article/details/51576334
版权

su命令改写

    在android的系统定制过程中,会遇到有些客户要求他们的apk能获得root权限,在此,我们需要改写su命令来满足客户的需求,并且做到其他apk不能获取root权限。

    su命令的源码在android中的\system\extras\su目录下面,研究代码我们发现,su命令最后其实调用的就是execvp函数,只不过他自己的权限要求是6755,有s位,所以在调用的时候会变成root,顺带着execvp函数执行的命令也变成root了,原理简单,那么接下来我们就要思考如何才能使客户的apk获得root权限,其他未经授权的不允许呢,答案也简单,那就是通过包名,每个apk的包名是不一样的。我们允许客户的apk能够执行su命令,而其他的则不行。 那么我们怎么才能在C代码中获取包名呢,我们研究Linux发现,在su命令中,可以通过getppid函数获取父进程的pid,也就是apk的进程pid,如果你用adb进入android系统,在proc目录下,你会发现这么一堆东西,

这就是每个进程的信息,然后我们进去看看,以pid为733举例:

在里面的cmdline文件中,我们发现了包名,哈哈,那么问题就解决了,我们可以在su命令中获取到包名了。
原理就是这样,下面是完整的代码,供参考: 
/*
**
** Copyright 2008, The Android Open Source Project
**
** Licensed under the Apache License, Version 2.0 (the "License"); 
** you may not use this file except in compliance with the License. 
** You may obtain a copy of the License at 
**
**     http://www.apache.org/licenses/LICENSE-2.0 
**
** Unless required by applicable law or agreed to in writing, software 
** distributed under the License is distributed on an "AS IS" BASIS, 
** WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. 
** See the License for the specific language governing permissions and 
** limitations under the License.
*/

#define LOG_TAG "su"

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <dirent.h>
#include <errno.h>

#include <unistd.h>
#include <time.h>

#include <pwd.h>


// cxj add
#include <fcntl.h>


#include <private/android_filesystem_config.h>

/*
 * SU can be given a specific command to exec. UID _must_ be
 * specified for this (ie argc => 3).
 *
 * Usage:
 * su 1000
 * su 1000 ls -l
 */
int main(int argc, char **argv)
{
    struct passwd *pw;
    int uid, gid, myuid;

	// cxj modify
	#if 0
	/* Until we have something better, only root and the shell can use su. */
    myuid = getuid();
    if (myuid != AID_ROOT && myuid != AID_SHELL) {
        fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
        return 1;
    }
	#else
	char *delim = " ";
	char *p = NULL;
	char cmdline[512];
	int myfd;
	
    sprintf(cmdline, "/proc/%d/cmdline", getppid());
	
	myfd = open(cmdline, O_RDONLY);
    if (myfd >= 0)
	{
		memset(cmdline, 0x00, 512);
		read(myfd, cmdline, 512);
		close(myfd);
		p = strtok(cmdline, delim);
		if (p != NULL)
		{
			if (0 == strcmp(p, "com.redphx.markethelper"))
			{
				// su allow, now to exe ...
			}
			else
			{
				return 1;
			}
		}
	}
	#endif
	

    if(argc < 2) {
        uid = gid = 0;
    } else {
        pw = getpwnam(argv[1]);

        if(pw == 0) {
            uid = gid = atoi(argv[1]);
        } else {
            uid = pw->pw_uid;
            gid = pw->pw_gid;
        }
    }

    if(setgid(gid) || setuid(uid)) {
        fprintf(stderr,"su: permission denied\n");
        return 1;
    }

    /* User specified command for exec. */
    if (argc == 3 ) {
        if (execlp(argv[2], argv[2], NULL) < 0) {
            fprintf(stderr, "su: exec failed for %s Error:%s\n", argv[2],
                    strerror(errno));
            return -errno;
        }
    } else if (argc > 3) {
        /* Copy the rest of the args from main. */
        char *exec_args[argc - 1];
        memset(exec_args, 0, sizeof(exec_args));
        memcpy(exec_args, &argv[2], sizeof(exec_args));
        if (execvp(argv[2], exec_args) < 0) {
            fprintf(stderr, "su: exec failed for %s Error:%s\n", argv[2],
                    strerror(errno));
            return -errno;
        }
    }

    /* Default exec shell. */
    execlp("/system/bin/sh", "sh", NULL);

    fprintf(stderr, "su: exec failed\n");
    return 1;
}

接下来我们聊聊带有su权限管理的写法,市场有很多像superuser类似的apk,用来进行root权限管理,那么他们的原理又是什么呢,其实也很简单。
在上面的基础上,su命令去访问superuser的数据库,看看里面有没有调用者的包名,如果存在了,那么通过,获得root权限,没有,启动superuser,询问客户是否授权,
su命令中启动android activity的方法为调用shell命令:
am start -a android.intent.action.MAIN -n com.koushikdutta.superuser/com.koushikdutta.superuser.SuperuserRequestActivity
如果superuser上用户同意apk获取root权限,那么superuser就将包名写回数据库,su接着去读取,这样就完成授权了,是不是很简单啊,还是看完整的源码吧: 
/*
** Licensed under the Apache License, Version 2.0 (the "License"); 
** you may not use this file except in compliance with the License. 
** You may obtain a copy of the License at 
**
**     http://www.apache.org/licenses/LICENSE-2.0 
**
** Unless required by applicable law or agreed to in writing, software 
** distributed under the License is distributed on an "AS IS" BASIS, 
** WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. 
** See the License for the specific language governing permissions and 
** limitations under the License.
*/

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <dirent.h>
#include <errno.h>
#include <sys/stat.h>

#include <unistd.h>
#include <time.h>

#include <pwd.h>

#include <sqlite3.h>

#define DBPATH "/data/data/com.koushikdutta.superuser/databases/superuser.sqlite"

static int g_puid;

static void printRow(int argc, char** argv, char** azColName)
{
	int i;
	for (i = 0; i < argc; i++)
	{
		printf("%s: %s\n", azColName[i], argv[i]);
	}
}

typedef struct whitelistCallInfo whitelistCallInfo;
struct whitelistCallInfo
{
	sqlite3* db;
	int count;
};

static int whitelistCallback(void *data, int argc, char **argv, char **azColName)
{	
	whitelistCallInfo* callInfo = (whitelistCallInfo*)data;
	// note the count
	int count = atoi(argv[2]);
	callInfo->count = count;
	// remove whitelist entries that are expired
	if (count - 1 <= 0)
	{
		char remove[1024];
		sprintf(remove, "delete from whitelist where _id='%s';", argv[0]);
		sqlite3_exec(callInfo->db, remove, NULL, NULL, NULL);
		return 0;
	}

	char update[1024];
	sprintf(update, "update whitelist set count=%d where _id='%s';", count, argv[0]);
	sqlite3_exec(callInfo->db, update, NULL, NULL, NULL);
	return 0;
}

static int checkWhitelist()
{
	sqlite3 *db;
	int rc = sqlite3_open_v2(DBPATH, &db, SQLITE_OPEN_READWRITE, NULL);
	if (!rc)
	{
		char *errorMessage;
		char query[1024];
		sprintf(query, "select * from whitelist where _id=%d limit 1;", g_puid);
		struct whitelistCallInfo callInfo;
		callInfo.count = 0;
		callInfo.db = db;
		rc = sqlite3_exec(db, query, whitelistCallback, &callInfo, &errorMessage);
		if (rc != SQLITE_OK)
		{
			sqlite3_close(db);
			return 0;
		}
		sqlite3_close(db);
		return callInfo.count;
	}
	sqlite3_close(db);
	return 0;
}

static int executionFailure(char *context)
{
	fprintf(stderr, "su: %s. Error:%s\n", context, strerror(errno));
	return -errno;
}

static int permissionDenied()
{
	// the superuser activity couldn't be started
	printf("su: permission denied\n");
	return 1;
}

int main(int argc, char **argv)
{
	struct stat stats;
	struct passwd *pw;
	int uid = 0;
	int gid = 0;

	int ppid = getppid();
	char szppid[256];
	sprintf(szppid, "/proc/%d", ppid);
	stat(szppid, &stats);
	g_puid = stats.st_uid;

	// lets make sure the caller is allowed to execute this
	if (!checkWhitelist())
	{
		char sysCmd[1024];
		sprintf(sysCmd, "am start -a android.intent.action.MAIN -n com.koushikdutta.superuser/com.koushikdutta.superuser.SuperuserRequestActivity --ei uid %d --ei pid %d > /dev/null", g_puid, ppid);
		if (system(sysCmd))
			return executionFailure("am.");

		int found = 0;
		int i;
		for (i = 0; i < 10; i++)
		{
			sleep(1);
			// 0 means waiting for user input
			// > 0 means yes/always
			// < 0 means no
			int checkResult = checkWhitelist();
			if (checkResult > 0)
			{
				found = 1;
				break;
			}
			else if (checkResult < 0)
			{
				// user hit no
				return permissionDenied();
			}
		}

		if (!found)
			return permissionDenied();
	}

	if(setgid(gid) || setuid(uid)) 
		return permissionDenied();

	char *exec_args[argc + 1];
	exec_args[argc] = NULL;
	exec_args[0] = "sh";
	int i;
	for (i = 1; i < argc; i++)
	{
		exec_args[i] = argv[i];
	}
	execv("/system/bin/sh", exec_args);
	return executionFailure("sh");
}
snomy
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
su命令 切换用户
01-09
su命令用于切换当前用户身份到指定用户或者以指定用户的身份执行命令或程序。 普通用户切换到root用户,可以使用su — 或su root,但是必须输入root密码才能完成切换。root用户切换到普通用户,可以使用su username,...
android代码去执行"su"命令
小刚的专栏
02-05 2万+
执行“su命令有一个前提,那就是手机被root过或者是手机里面的busybox支持“su命令,否则会执行失败。 具体实现代码如下: import java.io.BufferedReader; import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.IOException; im
linux远程登录后执行自定义命令,linux限制root远程登录、su命令sudo命令
weixin_30129661的博客
04-29 615
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
全新安卓Root工具-APatch v10474
软希网分享源码的博客
02-29 1288
全新安卓Root工具-APatch v10474
Linux-12-root用户(susudo命令
buith9879的博客
12-20 1771
需要以root用户权限执行visudo命令,增加配置(在文件的最后添加:用户名 ALL=(ALL) NOPASSWD:ALL)方可让普通用户拥有sudo命令的执行权限(为普通用户配置sudo认证)·可以让一条普通命令带有root权限,语法:sudo 其他命令。1、Linux系统的超级管理员用户是:root用户。·可以切换用户,语法:su [-] [用户名]·-表示切换后加载环境变量,一般建议带上。·用户可以省略,省略默认切换到root。
linux基本功系列之su命令
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-25 8885
linux基本功系列之su命令
Linux su命令用法详解
01-09
Linux su命令 Linux su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。 使用权限:所有使用者。 语法su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 参数说明: ...
家用光猫华为8546路由su命令补全包
06-20
"路由su命令补全包"通常是指一套用于增强Linux终端下`su`命令的自动补全脚本。`su`命令用于切换用户,尤其是从普通用户切换到管理员(root)用户,进行系统级别的操作。补全包能帮助用户在输入命令时提供自动提示,...
4-8su命令sudo服务.pdf
11-23
Linux用户身份与文件权限管理 《Linux网络操作系统》课程中,用户身份与文件权限管理是非常...通过正确地理解和使用su命令sudo服务和文件权限管理,系统管理员可以更好地管理Linux系统,提高系统的安全性和可靠性。
Linux下普通用户su命令切换控制
08-04
Linux下普通用户su命令切换控制,可以帮助您限制普通用户使用su -命令切换成root
linux su命令参数及用法详解--linux切换用户命令
scoliver的专栏
02-08 3549
最近发现用“su root" 命令进入到root用户时,一些命令如shutdown、init、ifconfig等等不能被执行,上网一查发现用“su -root”竟然可以,看到下文之后,才明白了。 原文:http://www.linuxso.com/command/su.html 建议大家切换用户的时候 使用  su -  root  这样,否则可能发现某些命令执行不了 关于su
AOSP Android 10定制su名字隐藏root
学习记录
02-19 962
AOSP10源码定制su名字隐藏root
学习路之Linux--获取root权限
Green
03-19 1万+
Linux在终端中输入命令su”就能获取root权限。 1、打开一台Linux电脑,然后在电脑上同时按住“Ctrl+Alt+T”按键,打开一个运行命令的终端,如下图所示为打开终端后的窗口。 2、在终端命令窗口输入命令sudo passwd root”,然后输入登录密码,如下图所示。 3、最后输入命令su”,然后再输入一次密码,就获取到系统的root权限了,如下图所示。 方法二: 使用sudo命令命令格式sudo <需要root权限的具体command>
Linux命令----su(切换用户)以及passwd(修改用户密码)
热门推荐
CircleYuan的博客
08-08 3万+
一、su命令登录root 用户在使用telnet命令可以远程登录,但不可以登录root,这样就需要使用su命令来登录root用户。 telnet登录(不能登录root)--- 1.启动终端 输入 telnet ip //ip为Linux系统的ip 2.在login处输入root,在password处输入root密码 最后显示Login incorrect却不能登录上root s...
Android中的su命令使用
luo_boke的博客
10-26 1万+
在日常开发Android程序中,我们可能碰到在程序中获取su权限,然后获取io流,执行shell命令。但是Android system/xbin 下的 su 是系统原生带的 su 程序,只给有 system 和 shell 用户使用,普通app 无法访问。
Linux下的su命令
m0_57719465的博客
05-04 9734
命令概述 su命令,将有效的用户id和组id更改为user。 命令语法 su [选项]... [-] [用户 [参数]... ] 参数说明 - login使shell成为一个登录shell; -c = command使用-c向shell传递单个命令,并且不要创建新的会话; --help 显示此帮助信息; --version 显示版本信息; 命令示例 1.su root:切换用户,但是不改变当前的环境变量; 2.su - root :切换用户变量同时..
deepin 设置su 密码
Ailon__的博客
09-11 8305
deepin刚安装后,不能在深度终端中运行su命令,因为root没有默认密码,需要手动设定。 给root用户设置密码的具体步骤: 1. 打开一个深度终端,然后输入下面的命令 sudo passwd   回车后会出现让你输入现在这个账户的密码,  [sudo] password for you :---> 输入你的密码(你现在这个用户的密码),不回显  Enter new UNIX
从出口数据看中国经济新动能-华福证券.pdf
最新发布
07-21
从出口数据看中国经济新动能-华福证券
linux su命令详解
04-04
su命令是在Linux系统中用于切换用户身份的命令su是“Switch User”的缩写。在使用su命令时,需要输入目标用户的密码,才能切换到目标用户的身份。 基本语法: ``` su [选项] [-] [目标用户] ``` 选项说明: - -c:执行指定的命令。 - -f:切换到目标用户的环境变量。 - -s:指定要使用的shell程序,默认为/bin/bash。 - -:切换到目标用户的身份,并且使用目标用户的环境变量。 示例: 1. 切换到其他用户的身份 ``` su username ``` 执行该命令后,会要求输入目标用户的密码。 2. 切换到root用户 ``` su - ``` 执行该命令后,会要求输入root用户的密码。使用“-”选项,可以切换到目标用户的身份,并且使用目标用户的环境变量。 3. 执行指定命令 ``` su -c "command" ``` 执行该命令后,会先切换到目标用户的身份,然后执行指定的命令。 4. 切换到其他shell程序 ``` su -s /bin/sh ``` 执行该命令后,会切换到目标用户的shell程序,这里使用的是/bin/sh。 总结: su命令是在Linux系统中用于切换用户身份的命令。使用su命令时,需要输入目标用户的密码,才能切换到目标用户的身份。su命令的选项可以实现不同的功能,比如执行指定命令、切换到其他shell程序等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值