android安全基础--root

最新推荐文章于 2024-04-29 15:55:02 发布
最新推荐文章于 2024-04-29 15:55:02 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlc520123/article/details/69525056
版权
本文详细介绍了Android设备的分区布局,包括boot、system、recovery等分区的作用。讨论了boot流程,从启动到用户空间组件的启动过程。接着,探讨了bootloader的加锁、解锁机制以及如何在解锁bootloader的手机上进行root操作。对于加锁bootloader的手机,文章提出了利用设备漏洞获取root权限的多种方法。最后,列举了一些历史上著名的Android漏洞,如Wunderbar/asroot和GingerBreak,展示了root的多样性和安全性挑战。
摘要由CSDN通过智能技术生成

一、分区布局基础

1.分区介绍

不同厂商和平台的分区布局会不一致,但是以下几个分区在所有android设备中都有,如boot、system、data、recovery、cache。一般的,设备的NANAD flash memory遵从如下分区布局:

  • boot_loader:存储手机的boot loader程序,该程序的作用是当手机boot的时候初始化硬件、booting android kernel、实现其他可选的boot模式,如download mode。
  • splash: 存储splash图标,即开机过程中第一个显示的图片,一般是厂商、制造商的logo。有的设备中,这个图片保存在boot loader里,并不形成一个单独的splash分区。
  • boot: 存储android boot image,包括Linux kernel image(zImage)、the root file system ram disk(initrd)
  • recovery: 存储一个最小的android boot image,提供失效保护的功能和服务。
  • system: 存储android system image(挂载为/system)。 该image包含了android framework、libraries、system binaries、预置应用
  • userdata: data分区,/data。
  • cache: 存储recovery log、OTA升级包的地方。
  • radio: 存储基带image。

2.确认手机的分区布局

有以下几种方法,可以用于确认手机的分区:

方法1. 查看/proc/partitions中的分区信息

cat /proc/partitions
该命令无需root权限,即可执行

方法2.可以在/dev/block/platform中by-name文件夹中进一步查到与每个分区名链接的block。

不过这一般就需要root权限了。没有权限,会执行失败,提示permission denied。


方法3.mount或cat /proc/mounts

通过mount命令,或查看/proc/mounts文件的内容,可以得到部分分区信息,这不需要root权限的:

方法4.其他可能可行的方法</

最低0.47元/天 解锁文章
jieying_li
关注
专栏目录
android安全基础知识学习
LJFYYJ的博客
07-25 1641
android Dalvik层和Native层逆向 JEB静态分析、动态调试 IDA静态分析、动态调试
Android_root
01-10
Android_root,https://forum.xda-developers.com/apps/magisk/official-magisk-v7-universal-systemless-t3473445
浅析Android Root
weixin_30230009的博客
10-10 395
最近在研究Android逆向,其中就涉及到对Android进行Root的操作,Root方式有多种,本篇文章就来简单总结一下。这是一篇科普向文章,没有代码层的分析。Android Root核...
安卓root详解(supersu,magisk原理说明)
最新发布
noglues_的博客
04-29 5350
因此,由于这些安全增强,SuperSU 无法在 Android 9 上提供透明和稳定的 Root 访问,而 Magisk 作为替代方案,采用了 systemless(无需修改系统分区)的方法,通过挂载一个与系统文件相隔离的文件系统来加载自定义内容,从而避开了对系统文件的直接修改,这使得 Magisk 能够在新的安全机制下继续提供 Root 权限管理。总的来说,Xposed框架是一个功能强大的工具,它为用户提供了一种灵活、安全(在正确使用的前提下)的方式来定制他们的Android设备。
安卓root本质操作
wennimabi1的博客
05-08 4946
 Root的原理介绍        谷歌的android系统管理员用户就叫做root,该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备最高级别的管理权限。        我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限,当我们在root的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给...
Android-root.rar_ROOT_android root_root android
09-24
1. **获取Root权限**:首先,获取root权限是整个过程的基础。这通常需要通过第三方工具或服务,如Magisk、SuperSU等。每个工具都有其特定的流程,但通常涉及下载工具包、进入恢复模式(如TWRP)并安装相应的ZIP文件...
root-test-android11
10-31
Android 11中,开启root权限意味着要突破操作系统默认的安全限制,允许用户访问和修改系统级别的文件,执行一些常规用户无法进行的操作。这个过程涉及到多个步骤和风险,包括可能的系统不稳定、失去保修以及安全性...
android安全以及root利用的漏洞
12-24 3345
本文主要记录相关漏洞和root原理,有时间就关注下,不定期更新。有同样兴趣的可以互相交流。 其中有的可能已修复或者无法再次利用,只做兴趣记录的资料。 1.利用adbd进程的降权失败,从而使得adbd有root权限,从而使用push将su放到system/bin或者system/xbin代替原有的su,并安装权限管理apk限制root。原有的su会检查用户权限,而替换掉的则不检查,但是会通过权限
android一键root权限获取,怎样获得root权限(一键root手机的教程)
weixin_35962351的博客
05-27 1万+
root这个词相信大家都听过,它是安卓系统的超级用户。而获取了root权限,就可访问和修改手机里几乎所有的文件,比如删除无用的预装APP、优化系统运行等。今天我就为大家介绍一款root软件——《KingRoot》,无需专业知识,无需复杂操作,它就能帮你轻松ROOT手机。《KingRoot》的界面简洁清爽,所有功能一目了然。我们点击硕大的安卓机器人图标,即可开始获取root权限。软件支持国内外大多数...
Android 获取Root权限 详细图解
09-02 2713
【软件需要】 1.Android SDK 2.Android相关手机驱动 3.cm-hero-recovery.img 4.superuser.zip 相关软件笔者打包整合,方便网友 【方法介绍】 步骤1:安装USB驱动 这个相关步骤其实笔者已经在Android
android 默认打开root权限
Benny-Q的专栏
12-06 2400
1. 修改build\core\main.mk ifneq (,$(user_variant))   # Target is secure in user builds.   ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=0 改为0 默认是1 注:如果需要将“允许USB调试吗?...这台计算机的RSA密钥”提示去掉,可以解压修改system.im
Android解锁与root
csdnMomBOOM的博客
03-03 3008
Bootloader 是负责启动计算机的软件。计算机开机的时候,会执行一个相对较小的程序来初始化内存、外设等启动后续操作系统必备的资源,并最终启动用户所使用的操作系统(如 Windows, Android 等);这个程序就是 BootLoader。操作系统负责管理设备的硬件资源;而BootLoader 是用来启动操作系统的。BootLoader 一个核心的功能就是,确保启动一个可信的操作系统。另外,当设备的操作系统出现问题时,BootLoader 还可以引导启动另外一个正常的可信系统来执行恢复;
Android手机怎么rootroot有哪些风险?
引力空间 万物互联
12-27 3952
在中国大陆生产的手机都不会预装Google服务框架,导致与Google的一系列服务都不能正常使用。而很多时候手动安装Google服务框架需要Root权限。
Android编程中中root权限的获取
YiRong
03-18 2634
前几天在做一个文件管理器,在打开非sdcard下的目录文件时碰到了空指针的错误,色友说要获取root权限才能访问其他需root权限的文件夹,于是用了下面的方法获取权限, public final String rootPowerCommand = "chmod 777 /dev/block/mmcblk0";// 授权root权限命令 /**   * 授权root用户权限   *
android手机Root全过程
热门推荐
hq222的博客
04-04 2万+
写在前面 现在的android手机想要获取root的最高权限都是非常麻烦的,当然这样也能让手机相对更安全,但是最近公司一个项目其中的部分功能需要获取手机的root权限,所以这里就做一个root过程的记录。 以红米6为例,说一下root的过程: BL解锁——>线刷开发版——>获取官方root——>刷入第三方 Recovery——> Recovery下安装magisk ...
Android安全Android root原理及方案 | Magisk原理
Juruo@Security
05-27 1万+
Android root原理及方案 | Magisk原理 | su文件
安卓逆向:什么是root
2401_82590480的博客
04-03 1976
最新的安装步骤为:用户下载最新的 Magisk Manager apk 文件进行应用的安装,然后将 apk 文件的扩展名改为 . zip,进入 TWRP 环境刷入即可。此时进入系统,你会发现你已经成功安装了 Magisk(如果显示没有安装则为获取失败,请检查操作过程重新尝试),但这还不够,我们还得进入 Magisk Manager,选择安装(install)——install——Direct Install(直接安装)才能将临时 root 转换为永久 root
DON'T ROOT ROBOTS! - Android Security Insights
是一份在BSidesDetroit2011安全会议上发表的演讲稿,由Jon Oberheide和Zach Lanier合著,主要探讨了与Android系统安全相关的议题,特别是围绕着不要对机器人(这里指的是Android设备)进行root权限获取的主题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值