思域第三方app安装方法(提权)

最新推荐文章于 2023-10-22 22:14:49 发布
最新推荐文章于 2023-10-22 22:14:49 发布
阅读量2.2k 收藏 5
点赞数 1
分类专栏: 移动安全 Android系统 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011426115/article/details/119766587
版权 

1.USB A to A数据线1条
2.打开开发者模式,打开USB调试,解锁开发者模式,建立adb连接
3.提取白名单
https://github.com/timwr/CVE-2016-5195
​
编译生成dirtycow、run-as
make root
​
adb push dirtycow run-as /data/local/tmp/
adb shell
mount -o rw,remount /system
cd /data/local/tmp/
chmod 777 dirtycow run-as
cp run-as /system/bin/
./dirtycow run-as /system/bin/run-as
​
复制/data/data/中白名单到/data/local/tmp中
cp /data/data/whitelist-1.0.xml /data/local/tmp
​
修改权限
chown shell:shell /data/local/tmp/whitelist-1.0.xml
​
将whitelist-1.0.xml文件提取到电脑中
adb pull /data/local/tmp/whitelist-1.0.xml /gyp/
​
修改前备份whitelist-1.0.xml文件,以免白名单修改错误导致DA错误
​
4.编辑白名单
写入信息前打开GetAndroidSig.jar
java -jar /gyp/GetAndroidSig.jar XXX.apk
​
把XXX.apk的包名等信息添加到白名单中,然后保存
​
adb push /gyp/whitelist-1.0.xml /data/local/tmp/whitelist-1.0.xml
​
使用run-as重启root
​
cp /data/local/tmp/whitelist.xml /data/data/
​
adb reboot
​
5.安装XXX.apk

哆啦安全
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
WINDOWS 控环境下程序安装包制作程序工具及教程.7z
06-23
WINDOWS 控环境下,普通用户运行应用程序,解决部分应用程序必须以计算机管理员才能运行,本质上也是计算机管理员运行,只是加密了管理员账号密码,普通用户无法直接看到。
十周年版内置导航内置破解程序安装
03-25
十周年版内置导航内置破解程序安装包 内含说明
用NSIS制作一个能安装
2301_77651074的博客
07-01 613
这个脚本的功能是:为一个在D盘的叫ABC的.exe文件制作安装程序,能实现:让用户以管理员身份运行,把安装后的程序复制到系统文件夹和启动文件夹,最后安装完成后自动运行所安装的软件。脚本.nsi是制作安装包所需的代码,它里面的内容是:刚才在上面给的代码,如下。这个.nsi脚本制作方法也很简单 ,直接新建一个文本文档,把刚才的代码复制进去,并把后缀名改为.nsi。在存放.nsi脚本的目录就可以看见多出了一个.exe文件,那个就是制作好的安装包了。我在这里给大家分享一个NSIS制作安装包的脚本模板。
第三方
一个普普通通的博客
04-17 2000
第三方 可以进入注册表查看装了哪些软件 搜狗输入法 原理:通过搜狗输入法的限不严格,在默认安装搜狗输入法时,限赋予过大,everyone(所有)限(绝对控制) 通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行前写好的bat脚本(quick batch) FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此方法 LPK劫持(dll劫持) 一种是需要程序本身的dll,根据函数仿制一个dll 另一种是直接生成一个恶意dl
[转载]自动输入RUNAS 密码的方法
weixin_34419326的博客
10-09 892
以非管理员用户登录时,如果要用管理员限运行程序的话,需要用到 runas 命令,在使用脚本运行时,无法简单的利用管道来输入密码,有以下方法可免除每次需要输入密码的麻烦。 1、使用系统自带的 runas /savecred 选项,第一次输入密码后,会保存凭据。 特点:无法限制能够运行的命令,安全性差。 2、使用 sanur,sanur 是一个小程序,能以管道的方法将...
UAC限和安装
lishanshan523的专栏
04-23 1287
UAC(User Account Control,用户帐户控制)是微软为高系统安全而在Win Vista\Win7中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,限或管理员‌密码。 在Win 7下,大部分软件在安装包的右下角会有盾牌图标,这就意味着运行安装包需要管理员限。如果当前系统登录的用户不在管理员组,就会弹出用户帐户控制的
votacidade-app:2020年城市投票亲和力计算器
05-17
议 该项目旨在供一种工具,使选民可以结识符合自己理想的候选人。 这是通过问卷调查表完成的,问卷调查表会... 您可以在我们的《贡献指南》中找到操作方法。 执照 Vota Cidade是根据MIT许可获得许可的开源软件。
新视野大学英语第三版第三册课后单词.doc
09-29
本文档是"新视野大学英语第三版第三册课后单词.doc",包含了丰富的词汇学习内容。这些单词涵盖了各种主题,包括个人行为、情感、社会现象、政治经济以及科技等多个方面,有助于高英语阅读、写作和口语能力。 1. *...
frag-den-staat-app::mobile_phone: 适用于德国 FOI 门户 FragDenStaat 的 iOS 和 Android 应用程序
05-31
安装纱线 设置您的开发环境(“使用本机代码构建项目”) git clone https://github.com/jfilter/frag-den-staat-app && cd frag-den-staat-app && yarn install 在模拟器中使用react-native run-ios或在设备上...
东风本田十代视频说明书
12-08
【东风本田十代视频说明书】是一份详尽的指南,旨在帮助车主全面了解并熟练操作这款车型。这份说明书通过视频形式,直观地展示了车辆的各项功能,包括驾驶技巧、安全配置、日常维护以及可能遇到的故障排查方法,...
汽车中控刷机 一键ROOT 破解 【达芬奇】
04-25
本刷机支持如下车型 1-十代 2-讴歌CDX 3-冠道、URV、CRV
windows辅助工具安装及使用方法
qq_39756628的博客
04-21 428
windows辅助工具使用方法辅助工具介绍辅助工具安装 辅助工具介绍 Windows-Exploit-Suggester 此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标上潜在的缺失补丁。 下载链接:https://github.com/GDSSecurity/Windows-Exploit-Suggester/ 辅助工具安装 环境:python2.7 执行 --update以获取漏洞文件 将下载的工具放到桌面 cd desktop C:\Users\Administrator\Des
改版本号,型号,内置apk,白名单,后台不可清除,不可卸载
youthking1314的博客
12-21 536
改版本号,型号,内置apk,白名单,后台不可清除,不可卸载
app方法
ani_di的专栏
06-29 3729
做Mac软件,需要以root帐户运行,所以需要app限。我记得原来在windows下只需要改一个编译选项即可,不过mac里就不行了。经过一番google,找到了2种方法: 1. 通过脚本等执行shell 这可能是最快能想到的方法,毕竟sudo命令太常用了。实现这个方案用applescript比较合适,一句代码即可搞定do shell script "xxxx" with
在Android系统外部和内部读取Android应用的签名
Jingle的专栏
03-14 1311
Android系统外读取签名(J2SE): import java.io.IOException; import java.io.InputStream; import java.lang.ref.WeakReference; import java.security.Signature; import java.security.cert.*; import java.util.Enumera
Android apk签名
我是北上君
03-25 1294
http://www.zhihu.com/question/20749413 http://www.cnblogs.com/tanlon/archive/2012/07/09/2583661.html http://blog.csdn.net/wulianghuan/article/details/18400581 原理: 1、签名过的包会在apk中生成META-INF文件夹,并创建
【电子通识】USB TYPE-A 2.0/3.0连接器接口
最新发布
一点硬件
10-22 2211
USB TYPE-A连接器又可称为USB-A,现在不少PC、PC周边、手机充电器等等都依然采用了这种扁平的矩形接口,是目前普及度最高的USB接口了。
Android 应用签名方法
O^O
10-11 938
http://www.cnblogs.com/coacaio/archive/2012/02/22/android.html 最近在开发中碰到实现android系统重启的问题,经过一天折腾和上网查资料终于把问题解决了,这里主要是限的问题。分享如下: 环境:android2.2 eclipse3.7 jdk1.6 我主要采用的签名的方式: 1.在AndroidManif
使用端口转发+安卓adb进行
weixin_47156475的博客
08-13 2038
kali中的下载命令如下: apt-get install android-tools-adb 接下来尝试从 ssh 端口转发,并在端口 5555 上使用连接ssh时的登录密码 命令如下: ssh -L 5555:localhost:5555 kristi@10.10.10.247 -p 2222 然后使用adb连接5555端口,命令如下: adb connect 127.0.0.1:5555 最后使用shell: adb -s 127.0.0.1:5555 shell 至此,完成 参考图片如下:
东风本田CIVIC汽车使用手册:快速指南
"东风本田CIVIC汽车使用手册" 这份手册涵盖了东风本田CIVIC车主在日常...通过这份详尽的手册,车主不仅可以了解东风本田CIVIC的各项功能,还能学习到预防和解决问题的方法,从而升驾驶体验和行车安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哆啦安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值