Android 安全攻防(一):SEAndroid的编译

最新推荐文章于 2024-07-23 16:44:10 发布
最新推荐文章于 2024-07-23 16:44:10 发布
阅读量3.5w 收藏 37
点赞数 12
分类专栏: 【Android 安全攻防】 文章标签: android Android ANDROID Android安全 内核安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyaaixuexi/article/details/8330645
版权

SEAndroid的编译

SEAndroid概述


SEAndroid(Security-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击。

SEAndroid的中心理念是,即使root权限被篡夺,只求阻止应用的恶意行为。




下载源码


1.把源码全部拉下来


git clone https://bitbucket.org/seandroid/manifests.git
mkdir seandroid
cd seandroid
repo init -u https://android.googlesource.com/platform/manifest
repo sync
cp ../manifests/local_manifest.xml .repo
repo sync

2.拉下来对应分支的代码

如果已有Android系统源码,可以直接使用

 

Base Version       SE Branch
android-4.2.1_r1   seandroid-4.2
android-4.1.2_r1   seandroid-4.1.2
android-4.1.1_r6.1 seandroid-4.1.1
android-4.0.4_r2.1 seandroid-4.0.4
 

 

 

git clone -b seandroid-4.0.4 https://bitbucket.org/seandroid/manifests.git
 

mkdir Android_src
cd Android_src
cp ../manifests/local_manifest.xml .repo/
repo sync
 

 

 

编译
 

 
 
 

 

 
 先编个虚拟机版本,内核需要有SELinux支持,暂先使用默认的config: 

 

 
 
 

 

 
  
 
export PREFIX=/path/to/your/aospclone
cd $PREFIX/kernel/gold



                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  念茜
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    12
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    37
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  8
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
SEAndroid策略分析

				
			

			

				

					墨点梧桐的专栏
				

				

					01-25
					
					2万+
					
				

			

		

		

			
				
SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SEAndroid安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关的操作。

			
		

	



                

              
                



	

		

			

				
					
Android 系统SELinux(SEAndroid

				
			

			

				

					tq501501的博客
				

				

					06-25
					
					3720
					
				

			

		

		

			
				
一、SE 概述

SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedoracore 2开始, 2.6内核的版本都支持SELinux。



1.1、DAC 与MAC

在 SELinux 出现之前,Linux 上的使用的安全模型是DAC( Discretionary Access Control 自主访问控制)。

DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用...

			
		

	



                


  
              

                


	

		

			

				
					
SEAndroid学习

				
			

			

				

					woai110120130的专栏
				

				

					11-27
					
					965
					
				

			

		

		

			
				
selinux 学习

			
		

	





	

		

			

				
					
智能终端信息安全概念(十一):内核安全(3)SElinux应用分析——SEAndroid

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					10-31
					
					651
					
				

			

		

		

			
				
为允许的Intent分发。

			
		

	



		

			
		



	

		

			

				
					
SEAndroid流程分析

				
			

			

				

					Venus 的博客
				

				

					04-14
					
					525
					
				

			

		

		

			
				
init会解析/file_context文件的内容,将相关信息填充到入参rec的data成员中。与设置app文件安全上下文的selinux_android_setfilecon不同的是,设置app进程安全上下文的函数selinux_android_setcontext会根据符合的规则的domain去设置进程的domain,而selinux_android_setfilecon会根据符合的规则的type去设置文件的type,安全上下文其他部分user,role,level的设置差别不大。

			
		

	





	

		

			

				
					
Android 安全攻防(二): SEAndroid bionic

				
			

			

				

					念茜的博客
				

				

					01-10
					
					1万+
					
				

			

		

		

			
				
Android 安全攻防(二):SEAndroid  bionic 最近研究SEAndroid,会陆续对各个模块做对比分析,学习移植SELinux至Android,学习程序管控策略。bionic 作为第一个分析的模块,在此之前,先简单叙述一下SEAndroid,便于后续理解。SEAndroidAndroid 的区别一句话概括:SEAndroid = SElinux + Android , 通

			
		

	





	

		

			

				
					
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf

				
			

			

				

					05-05
				

			

		

		

			
				
Android安全攻防指南》一书中,硬件层的攻击部分主要探讨了在Android系统广泛应用的背景下,如何针对各种嵌入式设备的硬件进行攻击和逆向工程。Android因其可移植性、灵活性和开放性,成为了嵌入式设备操作系统中...

			
		

	





	

		

			

				
					
Android安全攻防实战

				
			

			

				

					05-25
				

			

		

		

			
				
Android安全攻防实战

			
		

	





	

		

			

				
					
Android系统安全攻防

				
			

			

				

					07-23
				

			

		

		

			
				
资源名称:Android系统安全攻防内容简介:本书共分为10章。第1章介绍了移动设备的发展格局;第2章和第3章分别介绍了Android操作系统和应用程序的体系结构;第4章深入研究了Android系统的安全特性;第5~9章介绍了...

			
		

	





	

		

			

				
					
网站安全攻防秘笈:防御黑客和保护用户的100条超级策略,完整扫描版

				
			

			

				

					12-26
				

			

		

		

			
				
《网站安全攻防秘笈:防御黑客和保护用户的100条超级策略》是一本网络安全防护基本操作手册。书中介绍的策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理针对电子商务网站上的拒绝服务攻击...

			
		

	





	

		

			

				
					
android安全攻防实战

				
			

			

				

					04-15
				

			

		

		

			
				
Android安全攻防实战》是一本深度探讨Android平台安全性的专著,对于渴望提升自己在Android领域的专业知识,尤其是对安全方面感兴趣的开发者来说,这是一本不可多得的资源。本书由崔孝晨和武晓音两位专家撰写,...

			
		

	





	

		

			

				
					
SeAndroid 安全策略机制

				
			

			

				

					a546036242的博客
				

				

					03-16
					
					1123
					
				

			

		

		

			
				
Android系统中,应用有时需要访问或修改特定的系统属性。为了限制哪些应用可以访问或修改这些属性,我们可以使用seAndroid的策略来控制。

			
		

	





	

		

			

				
					
SeAndroid获取以及编译过程

				
			

			

				

					hongbochen1223的专栏
				

				

					04-02
					
					156
					
				

			

		

		

			
				

对于SeAndroid的学习和研究刚刚开始,还没有了解什么是真正的SeAndroid,所以也不敢妄加评判,等学习之后再好好聊聊对于SeAndroid的看法,对于她的学习我是先从编译开始的,下面就是我的获取和编译的过程。从头到尾编译了差不多得17,8个小时,因为中间有一次出现错误,改正之后重新编译的。


  在64位ubuntu系统中,编译SeAndroid的过程


1:安装openjdk 1...

			
		

	





	

		

			

				
					
深入理解SELinux SEAndroid

				
			

			

				

					LoongEmbedded的专栏
				

				

					03-10
					
					5645
					
				

			

		

		

			
				
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SELinux SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Lin

			
		

	





	

		

			

				
					
Android Sepolicy 介绍及配置

				
			

			

				

					qq_45527937的博客
				

				

					03-11
					
					1207
					
				

			

		

		

			
				
SeAndroid  指的是安卓系统中的安全增强功能,全称为 Security-Enhanced Android。它是基于SELinux(Security-Enhanced Linux)的安全机制,在安卓系统中提供了更加细粒度的安全控制和权限管理。SeAndroid 的作用包括但不限于以下几个方面:强化安全性:SeAndroid通过实施强制访问控制(MAC)策略,限制了应用程序和进程对系统资源(如文件、设备、网络等)的访问权限。这有助于防止恶意应用程序获取系统敏感信息或对系统进行破坏。

			
		

	





	

		

			

				
					
Android-SEAndroid权限问题指南

					
热门推荐

				
			

			

				

					IT先森
				

				

					07-11
					
					1万+
					
				

			

		

		

			
				
Android-SEAndroid权限问题指南

前言

  SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。

  SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...

			
		

	





	

		

			

				
					
Android Kotlin:协程

					
最新发布

				
			

			

				

					qq_40853919的博客
				

				

					07-23
					
					681
					
				

			

		

		

			
				
1)协程是什么?2)协程和线程的关系?3)协程如何使用?切线程是什么4)挂起函数是什么?5)withContext和lanuch的区别在哪里?6)Defualt、IO和Main的区别。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 8

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值