应用层获取root权限

已于 2023-05-09 17:48:10 修改
阅读量1.4k 收藏 3
点赞数
文章标签: android
于 2023-05-09 11:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43884836/article/details/130572831
版权

开发APP的时候会用到 RunTime.exec() 或者 ProcessBuild().start()执行几行命令行,在需要root权限的时候会抛出如下错误

Cannot run program “su“: error=13, Permission denied

错误提示非常明显,执行该命令权限不足,进入shell查看

 红框部分的s代表只有文件所有者的uid通过校验才可以被执行,观察后六位发现只有root和shell用户才有可权限,其他用户没有权限,在应用层使用ProcessBuild 执行一段命令行肯定其他用户,因此没有权限

方法一:

到/system/core/libcutils/fs_config.c   修改名为 android_files 结构体数组

    { 04750, AID_ROOT,      AID_SHELL,     0, "system/xbin/su" },

只需将04750 修改成 00755 即可

 改后变成:文件拥有者的uid (字母s)标志位没了,其他用户多了个 可读可执行权限,到此修改效果完成。    modified:   system/core/libcutils/fs_config.c

方法二:

/system/extras/su/su.c  对当前进程的uid 做一个鉴权,当不是 ROOT 或 SHELL 用户的时候直接抛异常

int main(int argc, char** argv) {
##这里对uid做鉴权
    uid_t current_uid = getuid();
    if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");
/*
*  do something
*/
}

我们知道Zygote进程是用来生孩子的,只要在APP进程出生的时候搞事情,满足su.c里面的判断条件就可以了。

进入frameworks/base/core/java/com/android/internal/os/ZygoteConnection.java

找到applyUidSecurityPolicy 函数,在末尾添加代码,编译即可。

    private static void applyUidSecurityPolicy(Arguments args, Credentials peer)
            throws ZygoteSecurityException {
/**
*do somthings
*/
        //缺什么权限我们就给什么。
        if(args.niceName.equals("自己的包名")) {
           args.uid = Process.ROOT_UID;
           args.gid = Process.SHELL_UID;
        }
    }

此方法不会改变敏感文件本来的权限,推荐使用!

-----------------------修改结束-------------

推荐用方法二,影响范围最小

最后附上APP端的调用例子

private fun clearPs() {
    var cm2 = "/system/bin/rm -r 文件的路径\n"
    val COMMAND_EXIT = "exit\n"

    var process = Runtime.getRuntime().exec("su")

    val br = BufferedReader(InputStreamReader(process.inputStream), 1024)
    var inProcess = InProcessThread(br)

    val error = BufferedReader(InputStreamReader(process.errorStream), 1024)
    var errorProcessThread = ErrorProcessThread(error)
       
    val os = DataOutputStream(process.outputStream)
    os.writeBytes(cm2)
    // 最后别忘退出  
    os.writeBytes(COMMAND_EXIT)
    os.flush()
    //开2个线程接受子进程的流
    inProcess.start()
    errorProcessThread.start()
}

//正常的输入流
  class InProcessThread(var br: BufferedReader) : Thread() {

        override fun run() {
            super.run()
            try {
                val sb = StringBuffer()
                var line = ""
                while (br.readLine().also {
                        if (it != null) {
                            line = it
                        }
                    } != null) {
                    sb.append(line)
                }
                println("-------sb = ${sb}")
            } catch (e: java.lang.Exception) {
                Log.e("-----InProcessThread", e?.message ?: "")
            } finally {
                br.close()
            }
        }
    }


 

weixin_43884836
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Android修改源码让APP获取root权限可以执行su命令的git diff记录
08-30
修改源码让APP获取root权限可以执行su命令的git diff记录
Android手机获取root权限并实现关机重启功能的方法
09-04
首先,获取root权限是一个复杂的过程,涉及到对Android系统的内核层进行修改。通常,这需要使用专门的工具或服务,如SuperSU、Magisk等。这些工具会寻找设备的漏洞来提升权限,但请注意,获取root权限可能使设备失去...
遇到:PermissionError: [Errno 13] Permission denied: ‘XXXX 错误应该如何解决
热门推荐
牛肉胡辣汤
08-08 5万+
在上面的例子中,我们尝试打开一个名为 "file.txt" 的文件,并尝试写入内容。如果我们没有足够的权限来访问或修改该文件,就会抛出 "PermissionError: [Errno 13] Permission denied" 错误。为了处理这个错误,我们使用了一个 try-except 块来捕获异常,并在 except 块中打印了相应的错误信息。遇到 "PermissionError: [Errno 13] Permission denied" 错误通常是由于没有足够的权限来执行某个操作导致的。
Android报错:Cannot run programsu “: error=13, Permission denied
yzpbright的博客
05-06 1万+
参考: Android:java.io.IOException: Cannot run program “/system/xbin/su”: error=13, Permission denied Cannot run program "su ": error=13, Permission denied in Android Application
Android中的su命令使用
luo_boke的博客
10-26 1万+
在日常开发Android程序中,我们可能碰到在程序中获取su权限,然后获取io流,执行shell命令。但是Android system/xbin 下的 su 是系统原生带的 su 程序,只给有 system 和 shell 用户使用,普通app 无法访问。
app怎么获取root权限,app如何获取root权限
h824015249的博客
01-08 2849
另外,有些机友担心手机ROOT后容易中毒,这个你们就放心好了,只要安装了杀毒软件是没什么太大问题的,只要你们在正确的市场安装软件是不会 有这种情况的,ROOT后你们可以下载个授权管理软件,这样会多一份保障,他是管理一些软件需要进入ROOT权限的提醒的。首先,如果成功ROOT了,不要担心手机会因为ROOT导致各种问题,因为你不去乱删系统软件是一点问题都没有的,ROOT是为了让你可以用到一些软件需要高级权限的需要才ROOT的。这时候,你只要把手机ROOT一遍,你就能拥有手机的最高权限了。安装语言包、更改主题。
android apk获取root权限执行相应的操作 demo调试
alianqiugui的博客
11-14 4142
在apk中,有时候需要root权限,例如通过apk更新系统库等system的文件等,避免升级固件,或者在apk中需要直接访问某些设备等。下面是在apk中获取root权限的方法,前提是设备已经root过了。 关键点在于下面这句,通过执行su产生一个具有root权限的进程: Process p = Runtime.getRuntime().exec(“su”); 然后,在向这个进程的写入要执行的命
Android版本实现root权限(本办法适用于所有android平台)
hxHardway的博客
05-06 2020
本方法适用于所有Android版本。
Android framework给非system app添加权限
last_supervisor的博客
04-06 354
android在framework中给非系统app添加权限
Android:java.io.IOException: Cannot run program "/system/xbin/su": error=13, Permission denied
甘霖的博客
10-25 5万+
java.io.IOException: Cannot run program "/system/xbin/su": error=13, Permission denied 我的情况 同一套App程序,之前跑在Android4.0中没有这个问题,这个问题是在新的安卓板,跑的是Android7.1.2系统中发现的,我第一个反应就是权限不够,但是即使进入安卓设备中的命令行用"ch...
三星I9100G获取root权限
03-19
【三星I9100G获取root权限】教程详解 对于Android用户来说,获取设备的root权限是一项常见的操作,这可以让用户对系统有更深度的定制和管理能力。本文将针对三星Galaxy SII I9100G的4.03和4.04系统版本,提供详细的...
HTC G14解锁S-OFF 获取ROOT权限
01-15
获取ROOT权限后,用户可以安装需要系统权限的应用,删除预装应用,优化系统性能,甚至定制自己的系统界面。 在HTC G14上解锁S-OFF和获取ROOT权限的过程一般包括以下步骤: 1. **准备工具**:确保你的手机电量充足...
Linux下的Root权限控制.pdf
09-13
然而,这也意味着一旦Root权限被恶意攻击者获取,系统的安全性将受到严重威胁。因此,对于Linux管理员来说,如何有效控制和管理Root权限是至关重要的。以下是一些关于Linux下Root权限控制的关键知识点: 1. **限制...
Android 执行Runtime.getRuntime().exec报错Permission denied
zhaoguangjun33的专栏
08-07 4405
Android上调用Runtime.getRuntime().exec()函数执行命令时,报错了。 java.io.IOException: Cannot run program "/data/data/com.example.testhband/outTest": error=13, Permission denied 使用命令 run-as com.example.testhband进入APK安装目录,发现outTest存在,权限也是正常的。 再查看应用程序的AndroidManifest.xm
java.io.IOException: Cannot run program “/usr/local/python3“: error=13, 权限不够
韩江雪de 小屋
07-23 5047
文章目录0 错误复现1 解决办法 0 错误复现 Exception in task 0.0 in stage 45.0 (TID 4423) java.io.IOException: Cannot run program "/usr/local/python3": error=13, 权限不够 1 解决办法 在环境变量中配置Python解释器的路径: export PYSPARK_PYTHON=/usr/local/python3/bin/python3 或者使用findspark: # coding=
mac 启动tomcat报错Cannot run program。。。 Permission denied解决办法
anshengsuiyeu的博客
09-19 1122
问题:mac下tomcat启动报错Cannot run program "/Users/horse_leo/Documents/apache-tomcat-7.0.75/bin/catalina.sh" (in directory "/Users/horse_leo/Documents/apache-tomcat-8.0.18/bin"): error=13, Permission denied 解决方案:从英文可以看出是权限不足,通过mac控制台进入tomcat安装目录下的bin根目录,执行chmod
azkaban任务调度时报错error=13, 权限不够
qq_40105563的博客
01-21 2230
最近在使用azkaban调度shell脚本的时候,遇到了一个错误,错误日志大概如下: ava.lang.RuntimeException: java.io.IOException: Cannot run program "/SqoopScripts/import/usermail/import_t_usermail.sh" (in directory "/azkaban/azkaban-exec-server/executions/1714/d_report_subscribe"): error=13, 权
Android】在App里面安装Apk文件
最新发布
每天不是在写bug就是在写bug的路上
06-28 639
在App里面安装Apk文件
andorid本地提权获得root权限
10-07
Android本地提权是指通过一系列漏洞利用和技术手段,获取Android系统中的root权限。获得root权限后,用户可以对设备进行更深层次的定制和操作,包括修改系统文件、安装特殊软件、更改系统设置等。以下是一种常见的Android本地提权方法: 1. 找到系统中的漏洞:通过分析Android系统的源代码或者相关文档,寻找系统中潜在的安全漏洞。这些漏洞可能存在于系统进程、系统组件或系统服务中。 2. 利用漏洞进行提权:一旦找到了漏洞,攻击者可以编写专门的代码或脚本,通过针对该漏洞的攻击来获取root权限。这一过程通常包括构造特定的输入数据,传递给漏洞点,并利用该漏洞进行内核级别的权限提升。 3. 维持root权限获取root权限后,攻击者需要使用合适的手段来维持该权限,以防止系统或安全软件的更新与修复导致权限的丧失。这可能包括隐藏特定文件或进程、修改系统配置以阻止升级等。 需要指出的是,Android本地提权行为是非法的,违反用户协议,并且存在着许多风险和危害。攻击者可能会利用root权限安装恶意软件、窃取个人隐私、破坏系统稳定性等。对于普通用户来说,要保证手机的安全,建议不要尝试获取root权限,同时定期更新系统、使用正版软件、不下载不明来源的应用等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值