绕过selinux权限一种方法

最新推荐文章于 2022-12-27 09:43:43 发布
最新推荐文章于 2022-12-27 09:43:43 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: android 文章标签: android selinux 绕过 示例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013894427/article/details/78316716
版权

问题:在Android应用中删除一些敏感的文件夹会有权限问题,但是按照下面更改之后CTS认证会Fail。

allow system_app system_app_data_file:file execute;
allow system_app system_data_file:dir write

思路:

依据一:init.rc中service的启动流程绝对不会有权限问题

依据二:删除操作可以用rm -rf等shell命令操作

需求:删除操作要求重启后生效

想法:

把需要执行的命令写在shell脚本中,作为service嵌到init.rc文件中。通过判断自定义属性值决定是否执行,而这个属性值可以在应用中设置。

部分代码如下:

init.kane.rc

...
# 开机程序判断属性值,执行脚本
service deldata /cleansettingsdata.sh
    class main
    user root
    group root
    disabled
    oneshot

on property:factory.deldata=1
    start deldata
...

cleansettingsdata.sh

# 删除脚本示例
rm -rf /data/system/usr/0

device.mk

...
# 导入脚本
PRODUCT_COPY_FILES += $(DEVICE_FOLDER)/cleansettingsdata.sh:root/cleansettingsdata.sh
...

下面两个文件是对属性进行进一步设置用的,可以不加。

property_contexts

...
# 给属性打标签
factory.deldata u:object_r:factory_deldata_prop:s0
...

factory.te

...
# 定义类型,用于设置这个属性的权限
type factory_deldata_prop,property_type;
...
二仪式
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统上SELinux的攻与防
Android再出发
03-14 1166
SELinux是Linux系统一个访问控制策略,android中称之为SEAndroid,做系统开发大都会遇到SEAndroid权限问题,之前一直都有在解决相关问题,但是都没有形成文字记录。今天在帮同事调试程序的时候又遇到类似问题,借此机会做以记录,方便以后查询,也给受此问题困扰的朋友以指导。一、SELinux的攻andorid5.x后就引入了非常严格的selinux权限管理机制,我们经常会遇到“...
linux常见绕过方法
wojiushilsy的博客
05-14 2438
空格过滤一些命令分隔符花括号的别样用法黑名单绕过 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 一些命令分隔符 linux中:%0a 、%0d 、; 、& 、| 、&&、|| windows中:%0a、&、|、%1a(一个神奇的角色,作为.bat文件中的命令分隔符) 花括号的别样用法 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag.
SELinux 再次被绕过
weixin_33694620的博客
06-02 526
"GNU/Linux厂商SuSE Linux的安全研究人员Sebastian Krahmer继公开绕过SELinux的CVE-2015-1815的PoC后又一次的绕过SELinux,这次公开的PoC可以正常工作在CentOS 6.6, 6.8和7上, 由于RHEL和CentOS共享同样的代码也会受到影响,Sebastian认为SELinux的内核部分代...
SELinux 的沙箱和 W^X 页保护被绕过
weixin_33768481的博客
06-08 120
"2016年6月23日,Google Project Zero的成员Jann Horn发现了一种绕过SELinux的W^X页保护机制的方法,通常aio_setup_ring()的调用只会允许RW(读和写)权限,但只需要在调用前先调用一次personality(READ_IMPLIES_EXEC)就可以绕过SELinux的保护,这个缺陷是由于不正确的实现...
关闭SELinux的avc权限,使应用跳过这个权限认证
youthking1314的博客
12-27 463
关闭SELinux的avc权限,使应用跳过这个权限认证
安全增强型Linux:selinux
滴水穿石浅谈
02-15 216
######基本SELINUX安全性概念###### selinux是可保护Linux系统安全性的额外机制 在某种程度上,可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限, 控制哪些用户对哪些文件具有哪些访问权。 selinux的另一个不同之处在于,若要访问文件,必须具有普通访问权限selinux访问权限。 因此,即使以超级用...
SELINUX工作原理详解
01-09
而在SELinux中,权限由安全策略定义,即使拥有root权限的用户也无法绕过策略,大大降低了恶意软件的影响。 **三、SELinux的运行机制** **1. 决策过程** - **Access Vector Cache (AVC)**:当主体(如应用程序)...
SELinux环境下网络服务设置[整理].pdf
10-20
`allow_ftpd_full_access`允许已验证的用户绕过SELinux策略,直接使用Linux的权限控制访问;`allow_ftpd_use_cifs`和`allow_ftpd_use_nfs`分别控制vsftpd能否访问CIFS和NFS文件系统;`ftp_home_dir`则决定了认证用户...
增强Linux内核中访问控制安全的方法
09-15
但攻击者可以通过内核编程技术,如查找`sys_call_table`地址、修改页表属性,以绕过这些限制。为了提高内核安全,开发者应该关注并更新内核补丁,同时应用内核配置选项,限制不必要的系统调用。 此外,Linux ...
CentOS7中MariaDB修改datadir后无法启动的解决方法
09-09
CentOS 7中的MariaDB作为MySQL的一个分支,提供了一种高效且稳定的数据库服务。然而,当我们在系统中尝试更改MariaDB的数据存储目录(datadir)时,可能会遇到无法启动的问题。本文将详细解析这个问题及其解决方案。...
三星手机内核防护技术RKP深度剖析(一) .pdf
09-05
此外,文章还讨论了利用内核漏洞的一般步骤,包括绕过KASLR(地址空间布局随机化)、获取内存读写权限、覆盖内核函数指针、调整地址限制、绕过SELinux以及提权等。三星通过JOPP、ROPP和KDP等技术来对抗这些攻击手段...
Android 8.1 MTK root版本解决方案
求变,从思想开始
09-20 3651
android 8.1 root权限
android8.1 规避selinux对特定设备的访问权限
tt11212的专栏
02-18 1068
对于RK平台,它们使用的策略文件路径为:device/rockchip/common/sepolicy/ 所有的*.te文件格式参考如下: allow vold  block_device:blk_file  create_file_perms;  allow----------------添加权限的关键字  vold-----------------进程名字,对应一个 policy  blo...
Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-22 4067
一、selinux 进程保护、 二、宽容模式与强制模式、
Android P SELinux权限获取
arrol1786936883的博客
04-26 2126
Android SELinux权限问题
linux差分包升级流程,Android手机开发过程中的升级流程和方法
weixin_39847887的博客
05-12 164
原标题:Android手机开发过程中的升级流程和方法1.升级流程在Android应用层部分,OTA系统大概升级流程图如下所示: 2.防变砖机制主要策略是针对两个情况:第一种针对升级包升级失败的情况,一般是由于升级包下载下来是坏包,或者本地上传过程中出现问题,可能导致md5值不对等,这种情况的升级失败,recovery会在升级过程中显示升级失败,之后会需要用户重启,但重启后由于misc分区没有清除,...
SELinux for Android的基本知识和实战
qq_40731414的博客
09-18 2175
了解selinux基本概念,解决常见的问题
Android安全策略SELinux
热门推荐
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
查看selinux开启有几种方法
最新发布
05-18
在Linux系统中,有几种方法可以查看SELinux是否开启。以下是其中的几种: 1. 使用命令行工具sestatus sestatus命令可以查看SELinux的状态和模式。在终端中输入以下命令: ``` sestatus ``` 如果输出结果中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值