aosp编译的userdebug系统中的su能被三方应用使用

最新推荐文章于 2024-05-08 18:02:21 发布
最新推荐文章于 2024-05-08 18:02:21 发布
阅读量1k 收藏 18
点赞数 21
分类专栏: aosp 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49170239/article/details/133175893
版权

背景

aosp编译的userdebug系统虽然能在shell下访问su(/system/xbin/su)进入root用户,但安装在rom上的普通应用却没法使用这个命令进入root模式。

下面指导通过修改系统源码的方式令普通应用也可以执行su命令。

操作内容

以下内容基于android-13.0.0_r40代码

  • system/extras/su/su.cpp

注释掉开头检查当前执行用户的逻辑,这样普通应用用户也可以执行su了;

int main(int argc, char** argv) {
    // uid_t current_uid = getuid();
    // if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");

    ...
}
  • frameworks/base/core/jni/com_android_internal_os_Zygote.cpp

注释掉DropCapabilitiesBoundingSet函数中相关内容,防止孵化的新进程在这里丢弃掉相关的进程能力,如不能通过setgid,setuid来修改用户身份;

static void DropCapabilitiesBoundingSet(fail_fn_t fail_fn) {
  // for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {;
  //   if (prctl(PR_CAPBSET_DROP, i, 0, 0, 0) == -1) {
  //     if (errno == EINVAL) {
  //       ALOGE("prctl(PR_CAPBSET_DROP) failed with EINVAL. Please verify "
  //             "your kernel is compiled with file capabilities support");
  //     } else {
  //       fail_fn(CREATE_ERROR("prctl(PR_CAPBSET_DROP, %d) failed: %s", i, strerror(errno)));
  //     }
  //   }
  // }
}
  • system/core/init/selinux.cpp

修改函数IsEnforcing()另其总是返回false,这样设备启动后会自动取消SELinux的强制模式;SELinux处于强制模式下普通应用仍然不能调用setgid,setuid这些方法;

bool IsEnforcing() {
    // 总是返回false, 不再执行原有逻辑
    return false;

    if (ALLOW_PERMISSIVE_SELINUX) {
        return StatusFromProperty() == SELINUX_ENFORCING;
    }
    return true;
}

其实也可以手动通过android shell命令来取消SELinux的强制模式:

# android shell

# 查看当前模式:Enforecing: 强制模式  Permissive:被动模式
getenfore

# 0:启用被动模式  1:启用强制模式
setenfore 0
  • system/core/libcutils/fs_config.cpp

修改su文件的权限声明,为其增加SGID位,并另其他用户可读可执行;

# 修改前
{ 04750, AID_ROOT,      AID_SHELL,     0, "system/xbin/su" },
# 修改后
{ 06755, AID_ROOT,      AID_SHELL,     0, "system/xbin/su" },

这一步也可以通过手动chmod 06755 /system/xbin/su来完成;

需要注意的是,即使这里重新声明了权限,普通三方app还是无法访问/system/xbin/su这个文件的,不过此时已经可以通过cp /system/xbin/su /system/bin/su将其拷贝到/system/bin这个目录下即可。

引用

Android 源码修改,使第三方应用可以直接使用su命令_android13 开发使用shell 非root-CSDN博客

以上内容参考上面这个链接,其中提到通过修改init.rc的方式可以令普通用户可以访问/system/xbin/su,这里我没有尝试,而且也没看懂相关逻辑;目前的问题是普通应用的PATH环境变量里确实包含/system/xbin路径,但是却无法访问这个路径下的可执行文件,只能通过将其拷贝到/system/bin上使用;有了解相关上下文的朋友,烦请留下宝贵指导意见,后续我会将内容更新上去;

除了修改源代码的方式来令普通应用获得root能力外,上面引用的内容中还提到了通过Supersu的方式来达到目的,感兴趣的朋友可以参考。

iot1220
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu下的aosp编译纪录。
09-24
aosp编译。这是个人的编译纪录。其掺杂了些lineage的。此文档还给出了通过国内镜像库来同步源代码的过程和方式。
如何获取userdebug版本的root权限
工匠
01-08 5758
如果编译的版本是userdebug的版本,利用adb调试时先获取root权限,执行如下的两步操作:      1:adb root      2:adb remount    然后就可以操作 adb shell, adb push,cat /proc/kmsg的一些操作    在userdebug下面方便大家调试
userdebug/userroot版本进行adb remount步骤
qq_28595353的博客
06-20 397
fastboot flashing unlock 按照桌面提示处理,一般为按power上键,上键无法点击,需要找驱动配键值。1.MTK userdebug/userroot版本进行adb remount步骤。开发者选项打架 OEM unlocking。
Android 13 aosp 默认关闭SELinux
最新发布
人生只是一种体验,不必用来演绎完美。
05-08 580
将IsEnforcing()方法默认返回值修改为false即默认关闭SELinux。unused fun,注释掉(测试仅限于ud版本)
Android 9.x userdebug版本关闭adb root功能
qq_15347925的博客
04-14 2666
引言 公司某行招标软件版本是userdebug,需要关闭adb root功能,保留安装应用等功能 刚开始修改系统属性值ro.secure=1,没有效果,只得去撸源码,最后修改成功,特此记录源码分析过程 “解决方案” 这个需求,不是很简单嘛,就是一个系统属性值的问题 diff --git a/build/make/core/main.mk b/build/make/core/main.mk index fedddff3df..c2e0a82f04 100755 --- a/build/make/core/ma
Android P userdebug模式获取adb root adb remount 无权限 remount失败
capeng的专栏
04-14 1944
1.Android P 无法直接 adb remount 原因 Android P之后的版本,google 弃用了 avb 2.0,默认打开了 security boot。DM-Verity 启动策略有一些改变:由原先的 vboot 1.0模式变成使用了avb2.0模式。这就导致了在 userdebug模式下,disable verity无法被disable。如果需要disable DM-veri...
user和userdebug模式下开启adb的root权限
心有猛虎,细嗅蔷薇。。。
06-22 7459
adb 的root 权限是在system/core/adb/adb.c 控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即档ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adb 的root 权限,有两种修改的方式: 1
Android DEBUG版本默认开放ROOT权限
Jeffries_C的博客
02-02 527
Android DEBUG版本默认开放ROOT权限。重新编译验证,修改生效,已默认开放ROOT权限。
Nexus 6p_aosp_n2g48c_7.1.2_userdebug版本
05-26
自己编译的原版AOSP系统,历经千辛万苦总算成功了,感觉真棒!
Android编译系统(四)Android编译系统框架分析及main.mk 分析
07-25
本文是android编译系统框架分析的内容 分析的非常到位 是目前见到的最为详细的分析 分享之
android aosp编译可执行文件模板
12-13
先source build/envsetup.sh,在lunch,然后mmm+目录
获取ROOT权限补丁_20180326-rk3328-android8.1-userdebug.zip
08-28
rk3229_获取ROOT权限补丁_20171024.rar------->适用于Android 7.1 32位 root_tool5.1.zip---------->适用于Android 6.0/5.1 root.tar---------->适用于Android 4.4 RK3399_android7.1_root-------->适用于3399/3368等64位系统
aosp_build:AOSP构建系统兼容版本的Open GApps
05-13
基于OpenGApps AOSP的构建系统 ++基础设施问题++ 2019年11月5日Gitlab维护:我们从头开始重新创建了所有软件包存储库( all, arm, arm64, x86, x86_64 )。 请确保: 安装git-lfs (更多信息),因为我们现在正在...
MTK 6765/6739/6755/6761/6763 android9.0 user版本打开root权限(adb root权限和 apk root权限)
cczhengv
12-23 7039
前言 相比较 Android8.1 而言,9.0 的 root变得更麻烦了,因为 9.0 开始 google 启用 avb(Android Verified Boot)2.0,安全等级又提高了,可看这篇Android P(9.0) userdebug 版本执行adb remount失败,就连直接编译 userdebug、eng版本都不能直接 push 了,解决办法就是得 fastboot 解锁,然...
Ubuntu16.04编译Android源码系列一——7.1.2和4.4及踩坑
热门推荐
九天
08-26 2万+
一、前言 本文不涉及源码下载过程,主要记录自己的编译源码过程及其遇到的问题,并最终运行在真机上。 二、预置环境 1、ubuntu16.04,8G内存,2T硬盘 2、手机真机nexus 5x, nexus 5 3、编译源码版本为android-7.1.2_r18和android-4.4_r1两个 版本选择参...
Android P 以上版本,GMS CDD 检查 userdebug 版本是否有 root 权限
buxinchun的专栏
11-13 624
P 以上版本,检查 userdebug 版本是否有 root 权限的行为发生了变化。 以下参考自:https://ressrc.com/2018/09/21/android-p9-0-userdebug%E7%89%88%E6%9C%AC%E6%89%A7%E8%A1%8Cadb-remount%E5%A4%B1%E8%B4%A5/ 或 : https://www.cnblogs.com/bl...
Android系统编译方法】-编译源码命令(make)(lunch)(adb)
Qiqy 的博客
04-04 1287
在make命令后加上-j+数字来加快编译速度,-j后面的数字代表多线程个数,线程个数建议设置为编译服务器CPU核的个数乘以2,例如编译服务器CPU核的个数为2,多线程编译make命令为。编译结果是:生成fdl2-sign.bin、u-boot-sign.bin、u-bootautopoweron-sign.bin。执行lunch命令后,打印出选择菜单,列出可用的编译选项,定义项目和编译过程用到的全局变量。执行build/envsetup.sh,加载了编译使用到的函数命令,同时添加了编译选项。
android9.0 userdebug版本root方法
mowwwcom的专栏
03-22 4486
1. 创建root.cmd文件 拷贝以下命令到创建root.cmd @ECHO OFF echo %time% adb reboot bootloader ping 127.0.0.1 -n 12 > nul fastboot flashing unlock ping 127.0.0.1 -n 10 > nul fastboot reboot 2. 进入设置APP打开OEM解锁 操作...
[SM6225][Android13]user版本默认允许root和remount
纸上得来终觉浅,绝知此事要躬行
09-08 3338
android performance adb root remount unlock
aosp如何引用系统app编译的jar
05-24
要将系统应用程序编译为jar文件并在AOSP使用,可以按照以下步骤进行操作: 1. 编译系统应用程序,并将其打包为jar文件。可以使用以下命令: ``` make <app_name>.jar ``` 2. 将生成的jar文件复制到AOSP源代码树的相应位置。例如,如果要将jar文件复制到frameworks/base/core/libart目录下,则可以使用以下命令: ``` cp <path_to_jar>/<app_name>.jar frameworks/base/core/libart/ ``` 3. 在AOSPAndroid.mk文件添加以下行来引用系统应用程序编译的jar文件: ``` LOCAL_PREBUILT_JAVA_LIBRARIES += <app_name>.jar:libs/<app_name>.jar ``` 4. 使用以下命令重新编译AOSP: ``` make clean && make -j[n] ``` 其,[n]表示并行编译的线程数。 完成上述步骤后,系统应用程序编译的jar文件就可以在AOSP使用了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值