android 绕过动态权限,android绕过permission验证及fork进程权限提升

最新推荐文章于 2024-05-11 10:47:51 发布
最新推荐文章于 2024-05-11 10:47:51 发布
阅读量1.2k 收藏
点赞数
文章标签: android 绕过动态权限

脱壳时写patch补丁时Native代码并没有太高的权限,以至于如文件IO、网络IO等基本的C函数都无法使用,提示权限不足。在网上搜索了资料大致进行以下几种尝试:

1、APK在安装时会在/data/system/packages.xml记录当前app需要申请的权限,如下:

尝试将所有权限添加到此packages.xml里没有作用,测试失败,具体原因以后再看

ActivityManagerService.java (frameworks\base\services\java\com\android\server\am)中将checkPermission、checkCallingPermission、enforceCallingPermission函数返回值修改为PERMISSION_GRANTED,修改后编译framework.jar、framework2.jar、services.jar然后刷入机器测试发现此修改容易造成系统起不来,不稳定,具体原因以后再看;

3、修改zygote fork后的进程的权限,zygote fork进程最终会调用forkAndSpecializeCommon函数,在forkAndSpecializeCommon中会判断是不是启动systemserver进程还是其它app进程,其它进程的话permittedCapabilities和effectiveCapabilities将设置成0

文件名:/dalvik/vm/native/dalvik_system_Zygote.cpp

if (isSystemServer) {

/*

* Don't use GET_ARG_LONG here for now.  gcc is generating code

* that uses regis

最低0.47元/天 解锁文章
weixin_39673184
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Android Framework][Permission]AppOpsService权限检查
zhujini2b的博客
04-12 1788
如果只是想简单了解修改方案的话可以直接拉到本文末尾的修改方案最近一个项目需要封装系统api去给客户使用,其中涉及到了系统SettingsProvider数据库的一些操作,在apk中调用接口来执行put命令更新数据库时会报uid的报错。 @Override public void setAdbDisabled(boolean disabled) { int enable = disabled ...
android 绕过动态权限,Android6.0动态权限最简单的解决方法
weixin_33529455的博客
05-25 799
前言:动态权限管理是Android6.0(B>uild.VERSION_CODES.M =Api23)推出的,提醒用户当前APP所需>要的权限,防止滥用。这些权限一般分为三种:(1)普通权限:直接manifest清单文件中写上注册就行了(2)危险权限:需要动态申请(3)特殊权限:一般用不上。原声的动态权限管理很麻烦,代码也不够优雅,因此就有很多的动态权限管理库,比较出名一点的有:Eas...
Android enforce_permissions_exceptions问题
最新发布
今天也是星期五的博客
05-11 355
先检查Enforce_permissions是否为true,如果为true,再检查aidl文件是否在ignoredAidlPermissionList列表里,如果不在列表里,那么添加"-Wmissing-permission-annotation -Werror" flag,后续检查的时候,如果不满足权限要求,就会报错。里面添加了很多原生framework的aidl文件豁免白名单,把我们自己的aidl文件添加进去就可以了。
Android避免动态申请权限
YeWuShuang01的博客
09-22 547
将targetSdkVersion设置为23,注意,如果你将targetSdkVersion设置为>=23,则必须按照Android谷歌的要求,动态申请权限,如果你暂时不打算支持动态权限申请,则targetSdkVersion最大只能设置为22.
[Android Framework]客户定制接口如何绕开系统权限管控
zhujini2b的博客
04-12 3398
前言:在公司中做Framework的定制也已经两年多了,陆陆续续的也改了不少的系统服务,替客户制定过不少api接口。之前关于一些需要系统级权限的接口也都是通过将apk进行系统签名的方式来实现的,虽然这种做法也并无不妥,但是仔细考虑了一下应该还是有其他方式可以让apk与系统的耦合度变的更低的。(大不了就是在其他机器上调用不了这个接口了)网上找了一下也早就已经有人对权限机制和安全机制做过一些分析,但是...
绕过android usb主机permision确认对话框
秦时明月
11-04 2万+
绕过android usb host permision(权限)确认对话框    近段时间android开发中遇到一个难题,按照之前的《  android 3.0以上对usb设备的访问USB 》博客去处理有关USB设备访问的问题。这个google android官网上有说明,原文链接中指的就是官网的说明。     +++但是当每一次自己的android应用运行之后都会弹出确认权限
AndroidUSB热敏打印机使用动态申请权限绕过系统权限对话框
03-05
AndroidUSB热敏打印机使用动态申请权限绕过系统权限对话框
Android 6.0动态权限及跳转GPS设置界面的方法
08-27
Android 6.0动态权限及跳转GPS设置界面的方法 Android 6.0动态权限是指Android 6.0系统中引入的一种权限管理机制,允许用户在运行时授予应用程序权限,而不是在安装时授予。这种机制可以更好地保护用户的隐私和安全...
Android权限管理之Permission权限机制及使用详解
09-01
Android系统中,权限分为两种类型:Permission权限和Runtime Permission运行时权限)。本文将详细介绍Permission权限机制及其在Android系统中的使用。 首先,Permission权限机制是Android系统为了防止恶意软件...
AndroidPermission权限机制的具体使用
09-03
本篇文章将深入探讨Android中的Permission权限机制,特别是权限级别(protection level)和ICC(inter-component communication)权限保护。 首先,让我们来看一下权限级别。权限级别是每个Permission的属性,它...
Android6.0 动态权限机制深入讲解
08-18
动态权限机制的实现是基于 Android 6.0 中引入的新的 Permission 模式。在这个模式下,应用程序可以在运行时请求某些权限,而不需要在 AndroidManifest 文件中声明所有权限。这样可以使得应用程序更加灵活和安全,...
android运行时权限解决办法(含有申请权限已授权、权限被拒绝、权限勾选不在提示的回调)
热门推荐
有错望纠
02-24 2万+
先说明一下: 1、android运行时权限已经不是新东西了,我始终没在工程中实现。(因为有个方法,就是把targetSdkVersion控制在23 Android 6.0以下,系统为了兼容老客户端还用的以前的权限机制,权限AndroidManifest申请了就默认同意) 2、这篇文章是我自己要实现这块发现网上的第三方库没有符合我需求的那个点,也许是我没发现,所以仿照RxPermission
Android10 不需要动态权限 保存文件到SD卡 获取程序数据路径
小冰冰TT
05-20 1892
用官方给出的 存放数据路径 //获取路径 没有会自动创建 String path = getExternalFilesDir(null).getPath(); //拼接上文件名称 String txtName = path + "/my.txt"; //路径地址/storage/emulated/0/Android/data/com.xxx.xxx/files/my.txt AndroidManifest.xml <uses-permission android:name="android.per
Android对外置sd卡的权限问题(上)
maetelibom的博客
06-30 2万+
作者:许勇权         在调查图库中关于在内外存置卡之间移动/复制操作时,写了一个小程序测试在内外存储卡操作的可行性和性能问题,发现第三方应用无法访问外置存储卡。   调查后得知,在2.x的版本中,android手机只有/data/目录用于存放第三方应用和应用内部数据,在manifest中配置的权限android.permission.WRITE_EXTERNAL_STORAGE”
Android】获取第三方USB设备使用权限
CPG988的博客
02-18 2012
private static final String ACTION_USB_PERMISSION = "com.android.example.USB_PERMISSION"; private final BroadcastReceiver mUsbReceiver = new BroadcastReceiver() { public void onReceive(Co...
Android USB串口通信实现 以及绕过USB弹框验证,50w字+的Android技术类校招面试题汇总
m0_69439527的博客
04-12 680
前言 经常会有人问:“现在学习Android开发还有前景?”我的看法是现在只是市场趋于平稳了,对开发人员的要求越来越好了,这并不代表没有前景了。 移动开发不等于App开发,所有新的技术浪潮其实都可以融入到移动开发的体系里,比如IOT、音视频、边缘计算、VR/AR,我们要做的,只是打好基础,随时准备战斗。其次,从心态上,我觉得我们千万不要把时间浪费在纠结问题上,而是应该放在解决问题上。“王者荣耀”“吃鸡”并不能解决我们的焦虑,拥抱变化,才能拥有未来,让我们共勉。 移动端的招聘中高端的职位还是很多的,看了下拉勾
Android无需权限保存文件,即使使用用户权限,也无法在外部存储上保存文件[Android]...
weixin_28849465的博客
05-30 1009
我正在为Android上的图像处理开发一个应用程序,但我仍然在编写用于保存图像的代码.这是我使用的方法:private void saveImageToExternalStorage(Bitmap finalBitmap) {String root = Environment.getExternalStoragePublicDirectory(Environment.DIRECTORY_PICTU...
Android 去掉权限请求
a546036242的博客
07-29 1659
第三方应用(非系统应用) 如果不需要弹出此对话框来手动授予权限,而是默认授权,可修改frameworks\base\services\core\java\com\android\server\pm\PackageManagerService.java文件下面的内容 doHandleMessage()下的 case POST_INSTALL 把final boolean grantPermissions = (args.installFlags& PackageManager.INSTALL_
Android不同版本SD卡存储权限解决
qingshui1234567的博客
05-06 6433
1.Android6.0之前: 6.0之前是不需要动态申请权限的,直接在manifest中申请即可以正常使用。 <manifest xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" package="com.xt.client"> <uses-permission android:name="andro
Android应用安全:进程权限管控详解
Android 安全与权限Android系统设计中的关键组成部分,它确保了系统的安全性和用户隐私的保护。作为多进程系统,每个应用程序在其独立的进程中运行,这是为了隔离不同应用之间的资源和服务,防止恶意行为对整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值