安卓通过root权限控制应用联网

于 2023-06-14 13:07:46 发布
阅读量1.7k 收藏 4
点赞数 2
文章标签: android linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorry_my_life/article/details/131205644
版权

安卓通过root权限控制应用联网

允许应用联网

iptables -I OUTPUT -m owner --uid-owner 安卓应用的uid -j ACCEPT

禁止应用联网

iptables -I OUTPUT -m owner --uid-owner 安卓应用的uid -j DROP

命令解释:

安卓的机制跟传统linux是不一样的,不能用传统linux那样直接通过端口或者应用进程来管控,而且安卓主要是以system用户身份控制这些操作,root用户虽然权限比system更高,可是代码优先级不如system,故而,咱们只能通过root后,调用iptables命令来管控安卓应用的联网权限,通过获取已经安装的应用程序uid,再结合linux下的禁用单个用户uid联网命令,即可达到禁用联网的目的。
因为安卓修改了linux传统内核,将linux传统的用户机制给修改了,安卓上把0-9和1000号,划为第一层用户,权限最高,包括root、dev、proc、shm、system等,第二层则是1001-2000,这部分权限比上面低一些,能做的也十分有限,比如adb shell,而普通用户开始的位置,根据不同安卓版本,而产生不同的起始数字,但是可以肯定的是,普通用户安装的软件起始uid肯定是一万以上开始起步。
安卓上也有多用户模式,不过只是10-999这个区间,在安卓5.0(api21)正式发布并且完善,可以通过adb命令

pm create-user

来实现创建用户

am start-user uid

实现启动用户

END

sorry_my_life
关注
Android逆向之旅---Android中如何获取在非Root设备中获取应用隐私数据
qq_44906504的博客
05-04 912
Android逆向之旅---Android中如何获取在非Root设备中获取应用隐私数据
编写仿supersu的权限管理工具(aosp11 root、实现aosp系统内置wifi、root管理apk)
懒羊羊的梦想
08-26 2832
一、题目介绍 项目所有内容均需基于AOSP原版代码实现,版本可选择10或者11,测试设备建议使用Pixel3. 1、修改su代码,并实现root管理APK,功能至少包括APP申请root权限管理、root权限请求记录; 2、实现USB调试功能一键开关,WiFi一键开关; 3、实现AOSP系统内置指定WiFi名称与密码,刷机后可自动连接指定WiFi; 4、(可选)为AOSP11版本系统添加OpenSSH Server; 二、环境介绍 pixel3测试机一台 aosp11源代码(android-11.0.0_r
android联网控制的实现
weixin_34362875的博客
08-14 574
2019独角兽企业重金招聘Python工程师标准>>> ...
android 联网管理,android网络管理
weixin_36290895的博客
05-25 473
Android系统中,不同类型的网络同时开启时,系统根据网络类型的优先级自动进行选择。1.网络优先级配置文件frameworks/base/core/res/res/values/config.xml与类NetworkConfig的成员变量一一对应,其中,第4个元素就是优先级设置值。"ethernet,9,9,0,-1,true""wifi,1,1,1,-1,true""mobile,0,0,0...
android 通过iptables设置代理(ROOT权限
lrch1988的专栏
09-01 3751
通过iptables设置相应的规则  将访问数据端口重定向 iptables -t nat -A OUTPUT -p tcp --dport 80  -j REDIRECT --to-ports 8123 iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDIRECT --to-ports 8123
Android下基于Iptables的一种app网络访问控制方案(二)
@甘道夫@的专栏
12-07 4581
3.如何在Android系统中集成? 以上通过adb shell命令行在Android设备上将方案调通之后,接下来考虑如何集成在Android系统中。作为一个整体解决方案,需要至少解决两部分功能: (1)网络访问规则。包括规则定义、存储、对外接口、对内转化成Iptables命令。 (2)Iptables命令执行。 第一部分比较简单,在此不详述。主要看第二部分。 对于某一个垂直功能,And
NetGuard 对手机中所有应用联网控制工具App,类似MIUI自带的联网控制工具,非Root就可控制,刁刁的~.zip
09-24
这款应用类似于MIUI操作系统内置的联网控制工具,但它的优势在于可以在任何Android设备上使用,无论设备是否获得了Root权限。对于那些关心数据流量使用、保护隐私或者希望阻止特定应用在后台偷偷联网的用户来说,...
安卓导航车机root方法_车机测试 | 测试比亚迪e1车机系统
weixin_39603217的博客
12-11 5843
此前,买车网(Buycar.cn)已经测试过比亚迪宋EV500的车机系统,它流畅的操作以及精准的导航等给笔者留下了很深的印象。随着新能源车越来越普及,比亚迪的这套DiLink智能联网系统也被应用到了更多的产品中,像比亚迪最新纯电e平台下的首款纯电车e1的,其高配车型同样搭载了DiLink系统,此前我们已经完成了对它的试驾,而车机也是每天用车会长时间接触的部分,它的表现相比老大哥如何?我们一同来看...
root关闭后安全吗,root不安全状态怎么取消
h3255031的博客
01-08 1841
购买手机后,一些系统预装软件根本用不上,而且会加剧手机存储空间的使用,占用不必要的手机运行内存空间,消耗手机电量!当手机获取Root权限后,安全软件就可以向系统请求获取Root权限,一旦安全软件获取Root权限,其就可以查杀手机固件中的顽固病毒木马,彻底清除深层手机病毒,一定程度上可提高手机安全。由于Root后可以消掉通知栏广告,卸载各种应用禁止软件开机自启等,对不少安卓手机用户来说,Root几乎已经成为必做的工作,而各大网站或论坛上绝大部分所谓的“纯净版”ROM,刷了之后其实就是默认获得ROOT权限
小米Android系统限制联网,Android 7 以上版本,绕过CA限制,抓取https
weixin_39834745的博客
05-30 847
环境手机:小米5A系统:MIUI 10电脑:win10抓包:mitmdump (可替换成其他抓包软件)电脑需要安装:mitmdump(可替换成任意抓包软件)adbopenssl背景我需要抓取https请求,苹果手机可以毫无问题的抓取,而安卓就不可以。原因是安卓7之后对证书的策略进行变更,应用不再使用用户证书。有两种方式绕过:在手机上安装系统证书修改app的manifest文件重新打包这里我们只讲第...
安卓手机怎么设置禁止使用流量_安卓怎样禁止软件联网 安卓限制应用联网app...
weixin_32711097的博客
12-31 1万+
安卓手机软件如何禁止联网?流量对WLAN没有影响—ios7有一个类似的选项,叫做“允许应用程序在后台刷新”,也就是说,它可以用来防止应用程序在后台运行(从网络获取内容)。为了在Android上实现类似的效果,需要像greenguard这样的工具。安卓手机怎么禁止软件自动联网Android手机总是在应用程序刚安装后申请各种权限。为了方便起见,我们总是点击“确认”,这给了应用程序很多其他功能。这是一...
android 8 wifi 不稳定,Android 8.0又背锅?网络兼容问题导致WiFi狂掉线
weixin_35902481的博客
05-26 398
谷歌在今年八月正式发布Android 8.0的正式版本,四个月过去了,经过了两个版本的迭代后升级到了Android 8.1,虽然运行速度、稳定性已经较刚发布的时候有了很大提升。但是现在还存在着不少问题。据Android Police报道,有用户在网上反映,Android 8.0/8.1系统于Mesh网络存在一些兼容性问题,受影响的无线路由器和中继设备主要是网件Orbi,思科和eero也有少量问题。...
为什么联网防火墙对"android系统"不可进行联网控制,Android平台上基于特征码扫描和权限控制的防护软件设计与实现...
weixin_39668571的博客
07-09 171
摘要:Andorid平台变得越来越火热,从智能手机、平板电脑、车载系统和智能电视,随处可见安卓系统的身影,由于Android系统的开源特性,加之Android平台的分化,Android的安全性就显得先天不足了。Android平台类似于PC市场上的windows,使用的人数众多,利益市场异常巨大,导致越来越多的恶意软件出现在Android平台,同时恶意软件使用的手段越来越多,各种破坏手段层出不穷,查...
android : 2、从头开始开发一个控制硬件的app(给设备联网
qq_33570093的博客
08-10 1万+
  能远程控制的设备,一般都有内置芯片来接受信号。以前的设备,像空调之类的,一般内置GSM芯片,能接受手机短信信号。更据处理信号,可以做出不同的远程操作。现在的 一般都内置WIFI芯片,可以说就具有了联网功能,可以通过网络达到控制的目的。 那么问题来了,怎么联网?   1、串口配置 大部分wifi芯片都支持串口命令控制wifi芯片的所有功能。这时候就需要通过串口命令控制wifi芯片了。这...
Android 通过adb禁止某个应用上网
热门推荐
ytuglt的博客
02-27 1万+
#通过包名查找应用的uid ➜ apk adb shell cat /data/system/packages.xml | grep com.xzh.hbls <package name="com.xzh.hbls" codePath="/data/app/com.xzh.hbls-htP4fJSjJ2QQGmIifZ6xpA==" nativeLibraryPath="/data/app/com.xzh.hbls-htP4fJSjJ2QQGmIifZ6xpA==/lib" publicFl
Android下的 iptables命令的用法
babytiger的专栏
06-16 4692
A.“四表”是指,iptables的功能——filter, nat, mangle, raw.    filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output    nat, 控制数据包中地址转换,可以控制的链路有prerouting, input, output, postrouting    mangle,修改数据包中的原数据,可以控制的链路有prerouting, input, forward, output
adb 禁止app联网_通过ADB启用和禁用系统应用
weixin_39846361的博客
03-03 7239
无论该应用程序是系统应用程序还是第三方应用程序(已安装用户),它都应该起作用。请参阅“ 确定应用程序的程序包名称”以获取相关应用程序的程序包名称,并使用adb shell执行以下命令(需要root访问权限):亚行外壳supm disable PACKAGE#禁用应用程序并将其隐藏在“设置”->“应用程序”中pm hide PACKAGE#替代;适用于Android Lollipop及更高版本...
android iptables 屏蔽某个app网络访问
hknaruto的专栏
07-31 1万+
uid=`cat /data/system/packages.list | grep com.sohu.inputmethod.sogou | busybox awk '{print $2}'` iptables -t filter -A OUTPUT -m owner --uid-owner=$uid -j DROP
如何禁止指定应用程序联网
编辑编辑器
12-15 8228
本文固定链接:http://www.oxox.work/web/winlove/con-net/ | 虚幻大学查看原文:http://www.oxox.work/web/winlove/con-net/
Android 应用获取root权限
最新发布
06-02
Android 应用中获取 root 权限是可能的,但是需要注意一些安全问题。以下是一些获取 root 权限的方法: 1. 使用 `Runtime.exec()` 方法或 `ProcessBuilder` 类来执行 `su` 命令。这将使用 root 用户身份执行命令,从而使您的应用程序具有 root 权限。但是,这种方法可能会使您的应用程序容易受到攻击,因为它会暴露您的应用程序对设备的完全控制权。 2. 使用第三方库,例如 `RootTools`、`Superuser` 或 `Magisk`。这些库提供了更安全的方法来获取 root 权限,并且在执行敏感操作时提供了更严格的安全性检查。但是,这些库可能会增加您的应用程序的复杂性,并且可能需要您的用户安装其他应用程序或模块。 需要注意的是,获取 root 权限可能会使您的应用程序违反 Android 的安全模型,并使您的应用程序更容易受到攻击。因此,您应该仅在必要时才使用 root 权限,并确保您的应用程序使用最小权限原则来保护用户数据和设备安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值