android 绕过动态权限,android绕过permission验证及fork进程权限提升

最新推荐文章于 2022-05-06 15:10:25 发布
VIP文章 最新推荐文章于 2022-05-06 15:10:25 发布
阅读量1.1k 收藏
点赞数
文章标签: android 绕过动态权限

脱壳时写patch补丁时Native代码并没有太高的权限,以至于如文件IO、网络IO等基本的C函数都无法使用,提示权限不足。在网上搜索了资料大致进行以下几种尝试:

1、APK在安装时会在/data/system/packages.xml记录当前app需要申请的权限,如下:

尝试将所有权限添加到此packages.xml里没有作用,测试失败,具体原因以后再看

ActivityManagerService.java (frameworks\base\services\java\com\android\server\am)中将checkPermission、checkCallingPermission、enforceCallingPermission函数返回值修改为PERMISSION_GRANTED,修改后编译framework.jar、framework2.jar、services.jar然后刷入机器测试发现此修改容易造成系统起不来,不稳定,具体原因以后再看;

3、修改zygote fork后的进程的权限,zygote fork进程最终会调用forkAndSpecializeCommon函数,在forkAndSpecializeCommon中会判断是不是启动systemserver进程还是其它app进程,其它进程的话permittedCapabilities和effectiveCapabilities将设置成0

文件名:/dalvik/vm/native/dalvik_system_Zygote.cpp

if (isSystemServer) {

/*

* Don't use GET_ARG_LONG here for now.  gcc is generating code

* that uses regis

最低0.47元/天 解锁文章
weixin_39673184
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AndroidUSB热敏打印机使用动态申请权限绕过系统权限对话框
03-05
AndroidUSB热敏打印机使用动态申请权限绕过系统权限对话框
android 绕过动态权限,Android6.0动态权限最简单的解决方法
weixin_33529455的博客
05-25 781
前言:动态权限管理是Android6.0(B>uild.VERSION_CODES.M =Api23)推出的,提醒用户当前APP所需>要的权限,防止滥用。这些权限一般分为三种:(1)普通权限:直接manifest清单文件中写上注册就行了(2)危险权限:需要动态申请(3)特殊权限:一般用不上。原声的动态权限管理很麻烦,代码也不够优雅,因此就有很多的动态权限管理库,比较出名一点的有:Eas...
Android10 不需要动态权限 保存文件到SD卡 获取程序数据路径
小冰冰TT
05-20 1876
用官方给出的 存放数据路径 //获取路径 没有会自动创建 String path = getExternalFilesDir(null).getPath(); //拼接上文件名称 String txtName = path + "/my.txt"; //路径地址/storage/emulated/0/Android/data/com.xxx.xxx/files/my.txt AndroidManifest.xml <uses-permission android:name="android.per
Android安全之使用root权限绕过检测机制,强行自动允许应用的悬浮窗/应用后台弹出界面等权限
没错, 我是东芝
01-07 8737
分析源码 该技术可以通过root权限,绕过权限检测机制, 在后台实现静默地自动授予任意app的任意权限, 没错: 自动授予[任意]app 的 [任意] 权限, 就是这么可怕! 以悬浮窗权限为例, 下面来说下我的研究的过程和最终解决方案: 大概以前在安卓4.x-6.x时代,android原生的悬浮窗权限是默认允许的,导致悬浮窗锁机应用病毒流行, 后来国内MIUI flyme等系统自己加了个悬...
跳过Android6.0+权限的方法
iostyle 的博客
03-23 1805
发现了一个小窍门 在清单文件中设置 <uses-sdk android:minSdkVersion="15" android:targetSdkVersion="22" /> targetSdkVersion 运行在6.0+手机上会以“兼容模式”运行,自动获取所有权限 = = 对 没错 我也觉得不可思议 谷歌处心积虑设计的权限就这样不攻自破了? 目前在6.0
android运行时权限解决办法(含有申请权限已授权、权限被拒绝、权限勾选不在提示的回调)
热门推荐
有错望纠
02-24 2万+
先说明一下: 1、android运行时权限已经不是新东西了,我始终没在工程中实现。(因为有个方法,就是把targetSdkVersion控制在23 Android 6.0以下,系统为了兼容老客户端还用的以前的权限机制,权限AndroidManifest申请了就默认同意) 2、这篇文章是我自己要实现这块发现网上的第三方库没有符合我需求的那个点,也许是我没发现,所以仿照RxPermission
Android 去掉权限请求
a546036242的博客
07-29 1629
第三方应用(非系统应用) 如果不需要弹出此对话框来手动授予权限,而是默认授权,可修改frameworks\base\services\core\java\com\android\server\pm\PackageManagerService.java文件下面的内容 doHandleMessage()下的 case POST_INSTALL 把final boolean grantPermissions = (args.installFlags& PackageManager.INSTALL_
Android Permission 权限总结
zjy764219923的专栏
03-17 9142
是时候系统的总结一遍Android权限:版本区别、权限级别、权限检测、权限申请、自定义权限等方面。权限相关源码分析详见Android权限检测申请源码流程分析。 1、权限Permission 权限Android的一种安全机制,主要用来保护用户、应用的数据安全。 1.1、版本差异 Android权限机制有一个分水岭,就是Android 6.0 API 23,对于危险权限申请有所不同。Android开发头疼的一点就是适配兼容,说不定以后所有的权限都要动态...
[Android Framework]客户定制接口如何绕开系统权限管控
zhujini2b的博客
04-12 3361
前言:在公司中做Framework的定制也已经两年多了,陆陆续续的也改了不少的系统服务,替客户制定过不少api接口。之前关于一些需要系统级权限的接口也都是通过将apk进行系统签名的方式来实现的,虽然这种做法也并无不妥,但是仔细考虑了一下应该还是有其他方式可以让apk与系统的耦合度变的更低的。(大不了就是在其他机器上调用不了这个接口了)网上找了一下也早就已经有人对权限机制和安全机制做过一些分析,但是...
androidQ Permission 权限破解合集
cczhengv
04-24 4925
前言 androidQ 中权限部分做了略微改动,MTK 又增加了访问数据和 WLAN 网络权限控制,app 首次请求网络时会弹出权限框询问,大致原理就是第一次启动时扫描设备上已经安装的apk包名维护一个数据库,初始化时都为 CheckedPermRecord.STATUS_FIRST_CHECK,当首次请求网络时,拦截弹框授权。后面会详细分析,这里先跳过。 系统的运行时权限弹框风格做了调整,以前源...
Android权限管理之Permission权限机制及使用详解
09-01
本篇文章主要介绍了Android权限管理之Permission权限机制及使用,主要讲诉了android权限使用问题,有需要的可以了解一下。
AndroidPermission权限机制的具体使用
09-03
主要介绍了AndroidPermission权限机制的具体使用,本文讲解了权限级别 protection level、ICC(inter-component communication)权限保护等内容,需要的朋友可以参考下
Android中的Permission权限机制介绍
09-03
主要介绍了Android中的Permission权限机制介绍,本文讲解了权限策略、权限声明、权限请求、获取权限等内容,需要的朋友可以参考下
Android动态权限请求类
03-14
Android动态权限请求类, 例: PermissionUtil.requirePermissions(MainActivity.this,PermissionUtil.PERMISSION_TYPE_IMPORTANT, new PermissionUtil.RequirePermissionDialogListener() {@Overridepublic void ...
Android权限操作之uses-permission详解
09-01
主要介绍了Android权限操作之uses-permission,较为详细的分析了uses-permission常见权限操作类型与功能,需要的朋友可以参考下
Android不同版本SD卡存储权限解决
qingshui1234567的博客
05-06 6269
1.Android6.0之前: 6.0之前是不需要动态申请权限的,直接在manifest中申请即可以正常使用。 <manifest xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" package="com.xt.client"> <uses-permission android:name="andro
Android对外置sd卡的权限问题(上)
maetelibom的博客
06-30 2万+
作者:许勇权         在调查图库中关于在内外存置卡之间移动/复制操作时,写了一个小程序测试在内外存储卡操作的可行性和性能问题,发现第三方应用无法访问外置存储卡。   调查后得知,在2.x的版本中,android手机只有/data/目录用于存放第三方应用和应用内部数据,在manifest中配置的权限android.permission.WRITE_EXTERNAL_STORAGE”
Android 7.0 & 9.0 修改源码去掉动态权限 & 权限白名单设置
小路塔的博客
12-25 4436
最近公司集成很多第三方APP,有很多的APP并没有进行动态权限申请,导致很多低版本的应用在大于6.0的系统上不能进行运行的问题,为此公司做出了让步,决定去到弹窗,只要是应用在AndroidManifest.xml进行申请权限都可以使用. 预装的第三方app有两种:一种是adb push 到 pri-app下的 另一种是直接把代码放在package下编译出来的app。 我们是要所有app都不弹出...
Android USB串口通信实现 以及绕过USB弹框验证
最新发布
05-16
Android USB串口通信实现: 1. 首先需要在AndroidManifest.xml文件中添加USB权限: ```xml <uses-feature android:name="android.hardware.usb.host" /> <uses-permission android:name="android.permission.USB_PERMISSION" /> ``` 2. 获取USB设备权限: ```java private static final String ACTION_USB_PERMISSION = "com.android.example.USB_PERMISSION"; private UsbManager mUsbManager; private PendingIntent mPermissionIntent; private void requestPermission() { mUsbManager = (UsbManager) getSystemService(Context.USB_SERVICE); mPermissionIntent = PendingIntent.getBroadcast(this, 0, new Intent(ACTION_USB_PERMISSION), 0); IntentFilter filter = new IntentFilter(ACTION_USB_PERMISSION); registerReceiver(mUsbReceiver, filter); HashMap<String, UsbDevice> deviceList = mUsbManager.getDeviceList(); for (UsbDevice device : deviceList.values()) { mUsbManager.requestPermission(device, mPermissionIntent); } } private final BroadcastReceiver mUsbReceiver = new BroadcastReceiver() { public void onReceive(Context context, Intent intent) { String action = intent.getAction(); if (ACTION_USB_PERMISSION.equals(action)) { synchronized (this) { UsbDevice device = (UsbDevice) intent.getParcelableExtra(UsbManager.EXTRA_DEVICE); if (intent.getBooleanExtra(UsbManager.EXTRA_PERMISSION_GRANTED, false)) { if (device != null) { // 权限获取成功,进行USB通信 } } else { // 权限获取失败 } } } } }; ``` 3. 进行USB通信: ```java private UsbDeviceConnection mConnection; private UsbEndpoint mEndpointIn; private UsbEndpoint mEndpointOut; private void setupDevice(UsbDevice device) { mConnection = mUsbManager.openDevice(device); if (mConnection != null && mConnection.claimInterface(device.getInterface(0), true)) { UsbInterface intf = device.getInterface(0); for (int i = 0; i < intf.getEndpointCount(); i++) { UsbEndpoint endpoint = intf.getEndpoint(i); if (endpoint.getDirection() == UsbConstants.USB_DIR_IN) { mEndpointIn = endpoint; } else if (endpoint.getDirection() == UsbConstants.USB_DIR_OUT) { mEndpointOut = endpoint; } } } else { mConnection = null; } } private void sendData(byte[] data) { if (mConnection != null && mEndpointOut != null) { mConnection.bulkTransfer(mEndpointOut, data, data.length, TIMEOUT); } } private byte[] readData() { byte[] buffer = new byte[1024]; if (mConnection != null && mEndpointIn != null) { mConnection.bulkTransfer(mEndpointIn, buffer, buffer.length, TIMEOUT); } return buffer; } ``` 绕过USB弹框验证: 1. 获取系统管理员权限: ```java public void getAdmin() { Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN); intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, new ComponentName(this, AdminReceiver.class)); startActivityForResult(intent, REQUEST_CODE_ADD_DEVICE_ADMIN); } @Override protected void onActivityResult(int requestCode, int resultCode, Intent data) { if (requestCode == REQUEST_CODE_ADD_DEVICE_ADMIN && resultCode == RESULT_OK) { // 系统管理员权限获取成功 } } ``` 2. 使用DevicePolicyManager方法进行操作: ```java private DevicePolicyManager mDpm; private void disableUsbDialog() { mDpm = (DevicePolicyManager) getSystemService(Context.DEVICE_POLICY_SERVICE); ComponentName componentName = new ComponentName(this, AdminReceiver.class); mDpm.addUserRestriction(componentName, UserManager.DISALLOW_USB_FILE_TRANSFER); } private void enableUsbDialog() { mDpm.clearUserRestriction(new ComponentName(this, AdminReceiver.class), UserManager.DISALLOW_USB_FILE_TRANSFER); } ``` 其中,AdminReceiver类需要继承DeviceAdminReceiver,并在AndroidManifest.xml文件中进行注册。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值