自编译安卓系统分析Android内核漏洞(一)

最新推荐文章于 2024-05-15 16:51:57 发布
最新推荐文章于 2024-05-15 16:51:57 发布
阅读量830 收藏
点赞数
分类专栏: android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsilian/article/details/79656283
版权

目标

  • 编译Android4.4.3-r1源码及内核

0x00 环境

手机环境: nexus5 + Kernel3.4.0+Android4.4.3_r1

虚拟机编译环境: Vmware + Ubuntu 14.04

这里写图片描述

0x01 编译android系统

1. 先下源码

  • 先下载 repo 工具:
repo init -u https://aosp.tuna.tsinghua.edu.cn/android/platform/manifest -b android-4.4.3_r1.1
PATH=~/bin:$PATH
curl https://storage.googleapis.com/git-repo-downloads/repo > ~/bin/repo
chmod a+x ~/bin/repo

因为无法翻墙所以修改下载 URL 没有vim的直接 sudo apt-get install vim就可以了

cd ~/bin/repo
vim  repo

将里面的 https://android.googlesource.com/ 使用 https://aosp.tuna.tsinghua.edu.cn/ 代替即可。

  • 修改完完成repo以后就可以下载配置源码选项了

    创建源码目录 ps:最好是在根目录下

$  cd   /
$ mkdir WORKING_DIRECTORY
$ cd WORKING_DIRECTORY

配置好git环境,没有git的直接 sudo apt-get install git 就可以了

$ git config --global user.name "Your Name"
$ git config --global user.email "you@example.com"

然后就再找你要下载的源码版本分支
这里写图片描述
我是Nexus5 所以选的 android-4.4.3_r1.1 其他自己手机的可以参考http://wiki.jikexueyuan.com/project/android-source/codenames-tags-build-numbers.html

  • repo 初始化
$ repo init -u https://aosp.tuna.tsinghua.edu.cn/android/platform/manifest -b android-4.4.3_r1.1

最后用repo sync 下载即可

$ repo sync

中间如果中断了,直接repo sync 继续同步下载即可
我是中断个5.6次~

下载成功会显示DONE

2. 配置源码编译环境

  • 配好编译的库
$  sudo apt-get install git-core gnupg flex bison gperf build-essential \
  zip curl zlib1g-dev gcc-multilib g++-multilib libc6-dev-i386 \
  lib32ncurses5-dev x11proto-core-dev libx11-dev lib32z-dev ccache \
  libgl1-mesa-dev libxml2-utils xsltproc unzip

Android 7.0 (Nougat) - Android 8.0 (O):Ubuntu - OpenJDK 8;
Android 5.x (Lollipop) - Android 6.0 (Marshmallow):Ubuntu - OpenJDK 7
Android 4.4.x (KitKat):Ubuntu - Java JDK 6;
Android 2.2.x (Froyo):Ubuntu - Java JDK 5

因为是android4.4,所以我用的jdk1.6.0_45 其他android版本找对应的jdk即可

  • 配置环境变量
    执行命令,打开文件:
# vi /etc/profile
export JAVA_HOME=/usr/java/jdk1.6.0_45
export JAVA_BIN=/usr/java/jdk1.6.0_45/bin
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JAVA_BIN PATH CLASSPATH

执行生效

#. /etc/profile             (ps:点和/之间有空格)

3. 编译系统

  • 在官网下载手机对应的驱动:
    https://developers.google.com/android/nexus/drivers#hammerhead
    找到 Nexus 5 (GSM/LTE) binaries for Android 4.4.4 (KTU84P)
    下面三个文件都要下载,解压后是三个.sh文件,放到安卓源码目录下,分别对三个文件chmod a+x 文件名 赋权限,然后分别执行三个文件,此时会生成 vendor文件夹。

  • 开始编译:

编译代码如果前面的步骤没出问题,那么用下面的指令就可以直接进行编译(aosp_arm-eng为模拟器,nexus5为aosp_hammerhead-userdebug)

source build/envsetup.sh #设置编译环境
lunch aosp_hammerhead-userdebug #设置编译选项
export USE_CCACHE=1 #使用缓存,可以加快以后的编译速度
prebuilts/misc/linux-x86/ccache/ccache -M 100G #使用 100GB 来作为缓存的空间
export CCACHE_DIR=/<path_of_yourt_choice>/.ccache #设置缓存地址,可以不要这个命令而使用默认缓存路径
make -j4

以上内容可用脚本初始化:

//init.sh
export JAVA_HOME=/usr/local/java/jdk1.6.0_45
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
. build/envsetup.sh
lunch aosp_hammerhead-userdebug
make -j4

编译完后操作系统路径为 out/target/product/hammerhead下,此时编译的操作系统自带默认的内核

  • 刷机 (刷机前先解锁手机)
    插上手机连接上电脑,确认正常连接上电脑后,进行刷机
    cd到源码img生成路径
cd source/out/target/product/hammerhead/
Adb reboot bootloader
Fastboot -w flashall

大概一两分钟后,系统即刷成功。

知识点扩充:如何将编译后的源码制作成ROM

0x02 编译内核系统

我们知道此时编译的ROM是自带的内核,我们需要下载内核源码重新编译。在Android源码文件夹下创建kernel文件夹,并下载内核源码:(参考http://source.android.com/source/building-kernels.html

(由于实验手机设备为Nexus 5,因此我们选择内核代码为msm.git)

重要的是:当你下载完内核的时候,你发现文件夹里什么也没有,这时按如下步骤:

  • 2、checkout所选内核版本
cd ~/source/kernel/msm
git branch -a 查看版本
git checkout remotes/origin/android-msm-hammerhead-3.4-kitkat-mr1
  • 3、编译内核
exportPATH=$PATH:/WORKING_DIRECTORY/prebuilts/gcc/linux-x86/arm/arm-eabi-4.6/bin
export ARCH=arm
export SUBARCH=arm
export CROSS_COMPILE=arm-eabi-
make hammerhead_defconfig

编辑配置文件开启KLM

gedit .config

在里面添加以下内容:

CONFIG_MODULES=y  
CONFIG_MODULE_FORCE_LOAD=y
CONFIG_MODULE_UNLOAD=y  
CONFIG_MODULE_FORCE_UNLOAD=y

并将CONFIG_STRICT_MEMORY_RWX修改为N

CONFIG_STRICT_MEMORY_RWX=n
  • 最后 make -j4 编译
    这里写图片描述

编译完内核后,内核生成的路径为:kernel/msm/arch/arm/boot目录下的zImage-dtb文件(nexus 5是这个文件,nexus 4是zImage文件,请注意别弄错了),把该文件复制到源码下的device/lge/hammerhead-kernel夹下(注意:nexus 4则为mako-kernel文件夹)


  • 替换系统内核

所需文件
abootimg
boot.img
zImage-dtb
先要提取boot.img

输入命令:
ls -l /dev/block/platform/msm_sdcc.1(具体设备具体定)/by-name,
找到boot这一项,记下路径

将boot导出为boot.img
dd if=/dev/block/mmcblk0p19 of=/data/local/boot.img
adb pull /data/local/boot.img boot.img
使用abootimg工具解开boot.img
aboot.img  -x  boot.img

生成 bootimg.cfg zImage initrd.img 三个文件

将 zImage-dtb 重命名为zImage替换里面的zImage

执行 abootimg –create boot.img -f bootimg.cfg -k zImage -r initrd.img 得到boot.img

然后烧写

adb reboot bootloader 
fastboot flash boot boot.img

完成刷机后,重新开机,就刷入自编译的内核了。

注意备份以还原砖头

刷内核,不免会有刷成砖头的情况。
使用步骤1中提取到的原版boot.img,在刷机模式下,执行fastboot flash boot boot.img就还原系统了。

总结

参考

https://bbs.pediy.com/thread-207538.htm abootimg的用法
从编译源码开始定制Android ROM
http://blog.csdn.net/qq1084283172/article/details/71037182 Hook android系统调用的实践
https://www.anquanke.com/post/id/85375 hook Android系统调用的乐趣和好处

https://www.jianshu.com/p/33b5c4061f6c

tangsilian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android内核和驱动篇-Android内核介绍
linux嵌入式驱动软件开发
05-14 5334
已经有一些的文章介绍Android内核了,本系列篇将从Linux内核的角度来分析Android内核,希望给初学者提够有用的信息。本章将简单的介绍Android内核的全貌,起到一个抛砖引玉的作用。从下一篇开始将详细介绍每一个Android内核驱动程序及其作用。Android内核是基于Linux 2.6内核的(目前最新开发版本是2.6.31),它是一个增强内核版本,除了修改部分Bug外,它提供了用于
Kernel Exception 问题分析指南
程序员Android
07-14 345
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:一、Kernel Exception概述二、Kernel空间布局三、printk 概述四、AEE db log机制五、前期异常处理六、die()流程七、panic()流程八、nested panic一、Kernel Exception(KE)概述Android OS由3层组成,最底层是Kernel,上面是N...
2024年安卓最全自己动手编译Android源码(超详细),2024年最新面试怎么学
最新发布
2401_84520093的博客
05-15 992
为什么很多程序员做不了架构师?1、良好健康的职业规划很重要,但大多数人都忽略了2、学习的习惯很重要,持之以恒才是正解。3、编程思维没能提升一个台阶,局限在了编码,业务,没考虑过选型、扩展4、身边没有好的架构师引导、培养。所处的圈子对程序员的成长影响巨大。金九银十面试季,跳槽季,整理面试题已经成了我多年的习惯!在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。
android第三方apk找不到/system/lib64/里面的系统
sui1005316018的博客
07-22 7492
平台 RK3288 + Android 9 问题 官方原文: "从 Android 7.0 开始,系统将阻止应用动态链接非公开 NDK 库,这种库可能会导致您的应用崩溃。此行为变更旨在为跨平台更新和不同设备提供统一的应用体验。即使您的代码可能不会链接私有库,但您的应用中的第三方...
android系统编译so,Android的.so文件详细解读
weixin_39631295的博客
05-26 609
早期的Android系统几乎只支持ARMv5的CPU架构,你知道现在它支持多少种吗?7种!Android系统目前支持以下七种不同的CPU架构:ARMv5,ARMv7 (从2010年起),x86 (从2011年起),MIPS (从2012年起),ARMv8,MIPS64和x86_64 (从2014年起),每一种都关联着一个相应的ABI。应用程序二进制接口(Application Binary Int...
安卓刷机基础知识
Andy0214的专栏
12-20 8164
所谓的刷机,就是通过一些手段来增加、删除或者替换手机中的系统文件,这些文件可以是开机动画、可以是谷歌服务、可以是内核、可以是基带,当然了,也可以是整个系统
android系统dirty cow(脏牛)漏洞的检查资料
03-22
脏牛漏洞,全称为"Dirty COW",是Android系统中的一个重大安全漏洞,首次公开于2016年。这个漏洞源于Linux内核中的一个内存管理错误,具体是由于在处理内存拷贝(copy-on-write)操作时的权限控制不当,导致普通用户...
android系统源代码分析电子书
05-28
Android系统源代码分析》是一本深度探讨Android操作系统内核及其组件的专业书籍,对于从事Android应用或系统开发的工程师来说,具有极高的学习价值。这本书旨在帮助开发者理解Android系统的内部工作机制,从而提升...
Android安全与逆向分析进阶
04-10
1. **Android系统架构**:了解Android系统的基本组成,如Linux内核、Dalvik/ART虚拟机、权限管理机制以及应用程序框架,这些是理解Android安全的基础。 2. **Android应用程序安全**:讨论APK的结构、签名机制以及...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
1. Android系统架构:理解Android系统的层次结构,包括Linux内核、HAL层、系统服务、应用程序框架以及用户界面。 2. Dalvik与ART:探讨Android运行时环境的Dalvik虚拟机和后来的ART(Android RunTime)如何执行应用...
MacDroid:一种Android轻量级内核层强制访问控制框架.pdf
09-21
该框架通过对智能移动终端操作系统的特点和层次进行分析,设计了一种轻量级内核层强制访问控制机制,深入研究了MacDroid的安全策略定义、安全策略编译、安全策略实施等关键问题。 MacDroid安全策略描述语言(PSL)...
最新版 fastboot 刷内核工具
06-16
最新版 fastboot ,android手机必备利器。
Nexus 5 (GSM/LTE) binaries for Android 4.4.4 (KTU84P)
06-15
Nexus 5 (GSM/LTE) binaries for Android 4.4.4 (KTU84P) Nexus 5 Android 4.4.4.r1 版本驱动
所有手机一键刷内核
06-09
所有手机一键刷内核
Android中可以获取root权限的两种漏洞分析
feng7208485的专栏
03-13 2775
Android获取root的漏洞有两个——udev 漏洞和adb setuid exhaustion 攻击,我将分别作出介绍。并且依据udev漏洞制作了破解手机root权限的简单软件。 adb setuid exhaustion 攻击 在介绍这种攻击方法的时候,首先要了解adb的概念,简而言之adb是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的
Android提权root漏洞,【转】结合init源码剖析android root提权漏洞(CVE
weixin_42602241的博客
05-29 951
这篇文章是上一篇博客的后续分析,主要介绍向init进程发送热拔插信息后init进程的处理流程首先我们来了解一个数据结构,uevent,如下struct uevent {const char *action;const char *path;const char *subsystem;const char *firmware;int major;int minor;};内核收到的信息如下,ACTIO...
android7.0 root 漏洞,RHEL 7.0/7.1 - abrt/sosreport Local Root
weixin_28857713的博客
05-29 285
#!/usr/bin/python# CVE-2015-5287 (?)# abrt/sosreport RHEL 7.0/7.1 local root# rebel 09/2015# [user@localhost ~]$ python sosreport-rhel7.py# crashing pid 19143# waiting for dump directory# dump directo...
编译安卓内核教程(2023,6,13)
sorry_my_life的博客
06-13 8967
2023六月最新构建安卓内核的教程,简单粗暴,无脑复制黏贴即可。
编译安卓内核教程
wyh757787026的博客
07-28 1484
如果里面没有config文件,那么你就需要从你的官方boot里面提取了,先下载或者从你设备提取boot分区出来,上传到Linux环境里面,cd到内核源码里面,执行scripts/extract-ikconfig工具提取config信息。一、 从你的手机里面提取config.gz文件,在/proc/config.gz路径,这个文件是构建你手机内核的配置文件,这个默认是官方的,如果没有这个文件,那你需要通过解包boot.img来获取,稍后会说。先去你的内核源码里面看看,有没有config文件。
深入解析Android编译系统
"本文档详细分析Android编译系统,包括编译脚本、系统变量以及相关工具的使用。通过学习,作者解决了实际工作中的编译问题,并成功编译出SDK。" Android编译系统是构建Android操作系统及其应用程序的关键组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值