1.USB A to A数据线1条
2.打开开发者模式,打开USB调试,解锁开发者模式,建立adb连接
3.提取白名单
https://github.com/timwr/CVE-2016-5195
编译生成dirtycow、run-as
make root
adb push dirtycow run-as /data/local/tmp/
adb shell
mount -o rw,remount /system
cd /data/local/tmp/
chmod 777 dirtycow run-as
cp run-as /system/bin/
./dirtycow run-as /system/bin/run-as
复制/data/data/中白名单到/data/local/tmp中
cp /data/data/whitelist-1.0.xml /data/local/tmp
修改权限
chown shell:shell /data/local/tmp/whitelist-1.0.xml
将whitelist-1.0.xml文件提取到电脑中
adb pull /data/local/tmp/whitelist-1.0.xml /gyp/
修改前备份whitelist-1.0.xml文件,以免白名单修改错误导致DA错误
4.编辑白名单
写入信息前打开GetAndroidSig.jar
java -jar /gyp/GetAndroidSig.jar XXX.apk
把XXX.apk的包名等信息添加到白名单中,然后保存
adb push /gyp/whitelist-1.0.xml /data/local/tmp/whitelist-1.0.xml
使用run-as重启root
cp /data/local/tmp/whitelist.xml /data/data/
adb reboot
5.安装XXX.apk
思域第三方app安装方法(提权)
最新推荐文章于 2024-05-23 12:06:26 发布