绕过身份检测,破解Android SU(android静默安装)

最新推荐文章于 2024-06-21 14:15:00 发布
最新推荐文章于 2024-06-21 14:15:00 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: Android系统权限和root权限 android apk的静默安装与卸载

 由于Android底层是Linux内核,故了解了Linux的权限管理后就可以知道ROOT的原理,具体可以访问《Android系统权限和root权限》一文,而一般的Androd下的su命令只支持在ROOT用户和SHELL用户下才有权限让程序以root用户身份运行,其实看完Android源码下的system/extras/su/su.c代码即可清楚,而我们绕过了其中的当前运行用户判断来让所有的用户都可以将以自己身份运行的程序尝试去设置以root用户身份运行,即运行su命令不需判断运行程序的当前用户的uid,直接可以设置相应的uid和gid,而我们所做的只是修改su.c文件,把如下代码屏蔽即可。

    
    myuid = getuid();
    if (myuid != AID_ROOT && myuid != AID_SHELL) {
        fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
        return 1;
    }
 
 
转载自:http://www.61ic.com/Mobile/Android/201207/43661.html
yangxi_001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 静默安装实现方法
08-30
Android 静默安装是指在 Android 设备上绕过安装程序时的提示窗口,直接在后台安装应用程序的方法。这种方法需要设备有 ROOT 权限,否则无法实现静默安装Android 静默安装的实现方法可以通过使用 Linux 命令来...
Android实现静默安装实例代码
08-30
在实际应用中,静默安装可能存在安全风险,因为它绕过了用户授权步骤,可能导致恶意软件在用户不知情的情况下被安装。因此,除非必要,否则不推荐在普通用户设备上使用静默安装。对于企业或教育环境中批量部署应用,...
绕过身份检测破解Android SU
lwpping的专栏
06-08 1512
http://www.61ic.com/Mobile/Android/201207/43661.html 由于Android底层是Linux内核,故了解了Linux的权限管理后就可以知道ROOT的原理,具体可以访问《Android系统权限和root权限》一文,而一般的Androd下的su命令只支持在ROOT用户和SHELL用户下才有权限让程序以root用户身份运行,其实看完Android
su -验证身份出错,解决办法
sunny
10-21 1322
在普通用户和root用户之间进行切换的过程中,有可能普通用户切换到root用户,使用:su -命令后,输入密码提示出错,但是密码明明没有出错。 普通用户和root用户之间的切换, Su –就可以从普通用户切换到root用户, 如果su –失败了,那么就是因为没有修改初始的密码,是安装Ubuntu之后root用户默认是被锁定状态,不允许su到root用户。这时候修改一下初始密码就可以了。我把初始密码...
一例APP绕过root检测解密
最新发布
白帽子佳奇的博客
06-21 973
最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。
使用拷贝的方式(adb push) 绕过Android系统和adb install 直接安装APK
a462533587的博客
03-21 9738
某些情况下定制的Android系统为了限制用户安装应用,例如电视盒子,车载中控等,通过修改代码屏蔽了正常安装应用的方式 本文探讨如何在 adb shell 具有读写data分区目录的权限前提下,通过adb push 拷贝方式绕过Android系统和adb install直接安装apk到Android系统,适用于对Android系统和adb指令操作有一定基础的读者 测试环境:夜神模拟器(...
Android 10 系统开机跳过开机向导
u010503912的专栏
07-31 390
1、defaults.xml文件中def_user_setup_complete字段设置true,修改如。需求:系统开机跳过开机向导。
Android跳转系统安装界面教程
liujibo520的博客
01-21 7827
1)files-path: 对应物理路径:getFilesDir( 对应具体路径:/data/user/0/包名/files (2)cache-path: 对应物理路径:getCacheDir() 对应具体路径:/data/user/0/包名/cache (3)external-path: 对应物理路径:Environment.getExternalStorageDirectory() 对应具体路径:/storage/emulated/0 (4)external-files-path: 对应物理路径:get
Android 实现静默安装并自动重启(需要root)
12-25
获得root权限意味着可以绕过系统默认的安全限制,执行一些高级操作,如静默安装。 实现静默安装的步骤如下: 1. **准备环境**:确保设备已经root,可以通过各种root工具如Magisk、SuperSU等获取。同时,你需要一个...
Android批量静默安装程序,无权限提示框
09-27
静默安装主要通过绕过用户界面实现,通常需要root权限。因为普通用户权限无法直接修改 `/system/app` 目录下的文件,该目录是系统应用的存放位置,具有较高的权限级别。只有获得root权限后,才能将APK复制到该目录...
Android Root设备中的su权限获取和使用详解
01-20
ROOT权限简介: ROOT权限是Linux内核中的最高权限,如果你的身份是ROOT,那么你就具有了ROOT权限。有了最高权限,你就可以为所欲为,换句话说,如果恶意程序获取到了ROOT权限,那么就可以肆意地破坏你的手机,获取的隐私…所以厂商一般在生产手机的时候,不会提供给用户ROOT权限,官方宣称是为了保护用户手机的安全,然后装了一堆开机自动启动,而用户这辈子也用不到也卸载不了垃圾软件(相信使用安卓的同学们都懂我的意思),而苹果所说的越狱,也就是获取ROOT权限。 为什么需要获取ROOT权限? 苹果用户获取ROOT权限,是为了可以免费安装各种软件,以及为了获取更加灵活的操作体验,苹果不会
修改Android手机内核,绕过反调试
Fly20141201. 的专栏
02-26 1万+
0x1.手机设备环境 Model number: Nexus 5 OS Version: Android 4.4.4 KTU84P Kernel Version: 3.4.0-gd59db4e 0x2.Android内核提取 查找Android设备的boot分区文件。高通芯片的设备可以通过下面的命令进行查找。 cd /home/androidcode/AndroidDevlop
Android开放系统root权限
manshq163com的专栏
09-02 917
Android开放系统root权限,即使任何用户都可以执行su程序,以使得临时用户也具有了root的权限,然后去进行一些系统级的设置,如设置IP地址,DNS等。 1、修改su程序对临时用户的限制,默认su只允许root和shell用户执行 vi system/extras/su/su.c 注释掉语句块 /* myuid = getuid(); if (myuid != AID_R
App防抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
android静默安装新程序,Android静默安装的方法,静默安装就是绕过安装程序时的提示窗口,直接在后台安装。注意:静默安装的前提是设备有ROOT权限。代码如下:/** *...
weixin_39543478的博客
05-26 309
Android静默安装的方法,静默安装就是绕过安装程序时的提示窗口,直接在后台安装。注意:静默安装的前提是设备有ROOT权限。代码如下:/*** 静默安装* @param file* @return*/public boolean slientInstall(File file) {boolean result = false;Process process = null;OutputStream...
Android安全之使用root权限绕过检测机制,强行自动允许应用的悬浮窗/应用后台弹出界面等权限
没错, 我是东芝
01-07 8971
分析源码 该技术可以通过root权限,绕过权限检测机制, 在后台实现静默地自动授予任意app的任意权限, 没错: 自动授予[任意]app 的 [任意] 权限, 就是这么可怕! 以悬浮窗权限为例, 下面来说下我的研究的过程和最终解决方案: 大概以前在安卓4.x-6.x时代,android原生的悬浮窗权限是默认允许的,导致悬浮窗锁机应用病毒流行, 后来国内MIUI flyme等系统自己加了个悬...
[破解/提权教程] 帮你解决SU permission denied的问题,正解
axiu_89的专栏
06-27 6123
http://bbs.hiapk.com/thread-2230602-1-1.html 本帖最后由 daohunpo 于 2011-8-11 19:01 编辑 http://wiki.cyanogenmod.com/wiki/HTC_Dream:_Rooting#Installing_a_Custom_Recovery_Image 看这个wiki的帖
KernelSU: 内核 ROOT 方案, KernelSU KernelSU KernelSU 新的隐藏root防止检测 封号方案
热门推荐
z920981023的博客
01-06 1万+
KernelSU,顾名思义,就是基于内核的 SU。它通过自定义内核,直接在内核中赋予目标进程 root 权限。何为 root?。其实 KernelSU 很早就有人提出了来了,大约 2018 年的时候,XDA 上的 zx2c4 就给出了一个简单的实现[1];虽然整个实现非常简单,但它的确给我们展示了另外一种可能。后来,LSPosed 团队在实现 WSA 的 Magisk 方案的时候,也曾通过 KernelSU 来 root WSA[2]。
Android 内核概览
maimang1001的专栏
09-22 5509
Android 内核基于上游。在 Google,LTS 内核会与 Android 专用补丁结合,形成所谓的“Android 通用内核 (ACK)”。较新的 ACK(版本 5.4 及更高版本)也称为 GKI 内核,因为它们支持将与硬件无关的通用核心内核代码和与硬件无关的 GKI 模块分离开来。GKI 内核会与包含系统芯片 (SoC) 和板级代码的硬件专用供应商模块进行交互。GKI 内核与供应商模块之间的交互通过内核模块接口 (KMI) 来实现,该接口由标识供应商模块所需的函数和全局数据的符号列表组成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值