Android App调用su

最新推荐文章于 2024-05-11 12:47:23 发布
最新推荐文章于 2024-05-11 12:47:23 发布
阅读量1.2w 收藏 14
点赞数 6
分类专栏: Android su 文章标签: Android 中通过调用获取权限 Linux android app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhwycf/article/details/52512251
版权

      最近在做一个项目,客户需要在应用成获取临时root权限,刚开始觉得很简单,Android就自带有su命令,只是没编译进去,想着直接编译进去就行,就一口答应客户1天搞好,各种加班悲剧就是这样开始的。
  先在Android源码下找了一下,2分钟找到su源代码system/extras/su。修改了一下Android.mk,mmm编译后push到系统,(我们做系统,所以很多东西可以直接改源码),然后adb shell进入系统执行su,提示没有权限,没权限咱们就给权限被,于是adb root,adb remount 后再adb shell进入系统,chmod 777 /system/xbin/su,在执行su,还是提示permission denied,查看了一下su权限的确是-rwxrwxrwx没错,查看su源码,其实核心就是setuid(0),了解了,su就是切换uid,所以su还得加上s位,chmod 6777 su。在执行,成功了,以为大工告成。su源码如下:

/*
**
** Copyright 2008, The Android Open Source Project
**
** Licensed under the Apache License, Version 2.0 (the "License"); 
** you may not use this file except in compliance with the License. 
** You may obtain a copy of the License at 
**
**     http://www.apache.org/licenses/LICENSE-2.0 
**
** Unless required by applicable law or agreed to in writing, software 
** distributed under the License is distributed on an "AS IS" BASIS, 
** WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. 
** See the License for the specific language governing permissions and 
** limitations under the License.
*/

#define LOG_TAG "su"

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <dirent.h>
#include <errno.h>

#include <unistd.h>
#include <time.h>

#include <pwd.h>

#include <private/android_filesystem_config.h>


void pwtoid(const char *tok, uid_t *uid, gid_t *gid)
{
    struct passwd *pw;
    pw = getpwnam(tok);
    if (pw) {
        if (uid) *uid = pw->pw_uid;
        if (gid) *gid = pw->pw_gid;
    } else {
        uid_t tmpid = atoi(tok);
        if (uid) *uid = tmpid;
        if (gid) *gid = tmpid;
    }
}

void extract_uidgids(const char *uidgids, uid_t *uid, gid_t *gid, gid_t *gids,
                     int *gids_count)
{
    char *clobberablegids;
    char *nexttok;
    char *tok;
    int gids_found;

    if (!uidgids || !*uidgids) {
        *gid = *uid = 0;
        *gids_count = 0;
        return;
    }
    clobberablegids = strdup(uidgids);
    strcpy(clobberablegids, uidgids);
    nexttok = clobberablegids;
    tok = strsep(&nexttok, ",");
    pwtoid(tok, uid, gid);
    tok = strsep(&nexttok, ",");
    if (!tok) {
        /* gid is already set above */
        *gids_count = 0;
        free(clobberablegids);
        return;
    }
    pwtoid(tok, NULL, gid);
    gids_found = 0;
    while ((gids_found < *gids_count) && (tok = strsep(&nexttok, ","))) {
        pwtoid(tok, NULL, gids);
        gids_found++;
        gids++;
    }
    if (nexttok && gids_found == *gids_count) {
        fprintf(stderr, "too many group ids\n");
    }
    *gids_count = gids_found;
    free(clobberablegids);
}

/*
 * SU can be given a specific command to exec. UID _must_ be
 * specified for this (ie argc => 3).
 *
 * Usage:
 *   su 1000
 *   su 1000 ls -l
 *  or
 *   su [uid[,gid[,group1]...] [cmd]]
 *  E.g.
 *  su 1000,shell,net_bw_acct,net_bw_stats id
 * will return
 *  uid=1000(system) gid=2000(shell) groups=3006(net_bw_stats),3007(net_bw_acct)
 */
int main(int argc, char **argv)
{
    struct passwd *pw;
    uid_t uid, myuid;
    gid_t gid, gids[10];

    /* Until we have something better, only root and the shell can use su. */
    myuid = getuid();
    if (myuid != AID_ROOT && myuid != AID_SHELL) {
        fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
        return 1;
    }

    if(argc < 2) {
        uid = gid = 0;
    } else {
        int gids_count = sizeof(gids)/sizeof(gids[0]);
        extract_uidgids(argv[1], &uid, &gid, gids, &gids_count);
        if(gids_count) {
            if(setgroups(gids_count, gids)) {
                fprintf(stderr, "su: failed to set groups\n");
                return 1;
            }
        }
    }

    if(setgid(gid) || setuid(uid)) {
        fprintf(stderr,"su: permission denied\n");
        return 1;
    }

    /* User specified command for exec. */
    if (argc == 3 ) {
        if (execlp(argv[2], argv[2], NULL) < 0) {
            int saved_errno = errno;
            fprintf(stderr, "su: exec failed for %s Error:%s\n", argv[2],
                    strerror(errno));
            return -saved_errno;
        }
    } else if (argc > 3) {
        /* Copy the rest of the args from main. */
        char *exec_args[argc - 1];
        memset(exec_args, 0, sizeof(exec_args));
        memcpy(exec_args, &argv[2], sizeof(exec_args));
        if (execvp(argv[2], exec_args) < 0) {
            int saved_errno = errno;
            fprintf(stderr, "su: exec failed for %s Error:%s\n", argv[2],
                    strerror(errno));
            return -saved_errno;
        }
    }

    /* Default exec shell. */
    execlp("/system/bin/sh", "sh", NULL);

    fprintf(stderr, "su: exec failed\n");
    return 1;
}
   尝试在app中调用

Runtime.getRuntime().exec(“su”);,居然返回错误su:uid5542 not allowed to su,查看su源码

    if (myuid != AID_ROOT && myuid != AID_SHELL) {
        fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
        return 1;
    }

原来是不是ROOT和SHEEL用户不让调用su,把这段话注释掉,然后还是出错,su:permission denied.这就奇怪了,明明adb shell是可以执行的,app提示还是没有权限,查找了一些博客,说selnux权限设置问题,花了好长时间修改了还是不行,直接把selinux关掉还不行,郁闷呀,后来在发现SANSUNG还做了band,郁闷呀,z最后放弃了这种方法。

   因为init进程肯定是有权限的,所以就想着写一个services通过init启动,这样就有权限,app通过socket通信创建链接,花了两天,编译到系统,初见成效,决定分享下,将serivce在init.rc中启动

services suserver /system/xbin/suserver

classs main

APP 调用方式 Runtime.getRuntime().exec(“suclient”)代码如下:

             目前还有个问题,执行ls等输出比较多的命令时,如果频繁执行的话,会造层service 挂掉,init要很久才能重启这个service,原因是输出比较多时outpuustream卡死,所以service挂了如果不执行这种命令的话目前还没发现其他问题,因为目前也不会一直执行这种命令,所以想着以后有机会再改!

 

Client:

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <string.h>
#include <string.h>

int main(int argc, char *argv[]) {
int client_sockfd;
int len;
int i;
char sendline[17824];
struct sockaddr_in remote_addr; //服务器端网络地址结构体
char buf[17824] = { '\0' }; //数据传送的缓冲区

for (i = 1; i < argc; i++) {
strcat(buf, argv[i]);
printf("%s\n", buf);
strcat(buf, " ");
}
strcat(buf, " 2>&1\0");
//printf("%s\n", buf);

memset(&remote_addr, 0, sizeof(remote_addr)); //数据初始化--清零
remote_addr.sin_family = AF_INET; //设置为IP通信
remote_addr.sin_addr.s_addr = inet_addr("127.0.0.1"); //服务器IP地址
remote_addr.sin_port = htons(40000); //服务器端口号

if((argc < 2 )||(strncmp(buf,"cct",3)==0)||(strncmp(buf,"su",2)==0)){
while(1){
fgets(sendline, 17824, stdin);
if(sendline[0]==10)
continue;
for(i=0;i<17824;i++){
if(sendline[i]==10){
sendline[i]=32;
break;
}
}
strcat(sendline," 2>&1\0");
//printf("sendline :%s\n", sendline);
if(strncmp(sendline,"exit",4)==0){
return 0;
}
if ((client_sockfd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
perror("socket");
return 1;
}
/*将套接字绑定到服务器的网络地址上*/
if (connect(client_sockfd, (struct sockaddr *) &remote_addr,
sizeof(struct sockaddr)) < 0) {
perror("connect");
return 1;
}

len = send(client_sockfd, sendline, strlen(sendline), 0);
len = recv(client_sockfd, buf, 17824, 0);
buf[len] = '\0';
if(strstr(buf,"not found")!=NULL){
write(2,buf,len);
}
else
printf("received:\n%s\n", buf);
close(client_sockfd);
}
return 0;
}
/*创建客户端套接字--IPv4协议,面向连接通信,TCP协议*/
if ((client_sockfd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
perror("socket");
return 1;
}
/*将套接字绑定到服务器的网络地址上*/
if (connect(client_sockfd, (struct sockaddr *) &remote_addr,
sizeof(struct sockaddr)) < 0) {
perror("connect");
return 1;
}
len = send(client_sockfd, buf, strlen(buf), 0);
len = recv(client_sockfd, buf, 17824, 0);
buf[len] = '\0';
printf("received:\n%s\n", buf);
close(client_sockfd); //关闭套接字


return 0;
}



Service :


#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/wait.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#define MAXFILE 65535 // 最大的文件描述符
char* result;
long lenght = 8192;

void executeCMD(const char *cmd) {

char buf_ps[8192];
char ps[8192] = { 0 };
int i = 1;
char *result2 = NULL;
FILE *ptr = NULL;
strcpy(ps, cmd);
if ((ptr = popen(ps, "r")) != NULL) {
result = (char *) malloc(lenght * sizeof(char));
char *result2 = (char *) malloc(lenght * sizeof(char));

while (fgets(buf_ps, 8192, ptr) != NULL) {
result = (char *) malloc(lenght * i * sizeof(char));
if (result2 != NULL)
strcpy(result, result2);
strcat(result, buf_ps);
i++;
result2 = (char *) malloc(lenght * (i - 1) * sizeof(char));
strcpy(result2, result);
}
pclose(ptr);
ptr = NULL;
} else {
printf("popen %s error\n", ps);
}

}

int main() {
pid_t pc;
int i, fd;
/*
pc = fork();

if (pc < 0) {
printf("error fork/n");
exit(1);
} else if (pc > 0)
exit(0); // 父进程退出 , 这个子进程变成孤儿进程 , 由 init 进程接管 ,
*/
setsid(); // 变为后台程序
chdir("/");
umask(0); // 对所有的权限开放
for (i = 0; i < MAXFILE; i++)
close(i); // 关闭所有的不需要的文件描述符

int server_sockfd; //服务器端套接字
int client_sockfd; //客户端套接字
int len;
struct sockaddr_in my_addr; //服务器网络地址结构体
struct sockaddr_in remote_addr; //客户端网络地址结构体
int sin_size;
char buf[8192]; //数据传送的缓冲区
memset(&my_addr, 0, sizeof(my_addr)); //数据初始化--清零
my_addr.sin_family = AF_INET; //设置为IP通信
my_addr.sin_addr.s_addr = INADDR_ANY; //服务器IP地址--允许连接到所有本地地址上
my_addr.sin_port = htons(40000); //服务器端口号

/*创建服务器端套接字--IPv4协议,面向连接通信,TCP协议*/
if ((server_sockfd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
perror("socket");
return 1;
}

/*将套接字绑定到服务器的网络地址上*/
if (bind(server_sockfd, (struct sockaddr *) &my_addr,
sizeof(struct sockaddr)) < 0) {
perror("bind");
return 1;
}

/*监听连接请求--监听队列长度为5*/
listen(server_sockfd, 5);

sin_size = sizeof(struct sockaddr_in);

while (1) // 守护进程实现的服务
{

//printf("等待连接...\n");

if ((client_sockfd = accept(server_sockfd,
(struct sockaddr *) &remote_addr, &sin_size)) < 0) {
perror("accept");
//return 1;
}
//printf("接受到一个连接:%s \r\n", inet_ntoa(remote_addr.sin_addr));

if ((len = recv(client_sockfd, buf, 8192, 0)) > 0) {
buf[len] = '\0';
//printf("%s\n", buf);
executeCMD(buf);
if (strlen(result) == 0) {
strcpy(result, "Returing is null!");
}
if (send(client_sockfd, result, strlen(result), 0) < 0) {
perror("write");
//return 1;
}
}
close(client_sockfd);
}

close(server_sockfd);
return 0;
}



zhwycf
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
android11 源码动态管理应用root白名单,su超级用户权限
告别南半球的博客
11-24 1644
添加超级用户,通过系统su管理超级用户权限分配,动态根据自定义的配置文件rootWhiteList.txt的包名赋予应用权限 rootWhiteList.txt的每个包名都要换行
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
完成上述步骤后,系统将允许APP调用`su`命令获取超级用户权限。然而,这种方法可能会降低系统的安全性,因此在生产环境应谨慎使用,并且只对特定的、经过严格安全审查的APP开放此权限。 值得注意的是,对于非官方...
Android :user版本赋予su权限
blog
08-15 1258
2. 关闭selinux
像极客一样提取Android的Root权限_busybox require superuser privileges (root)
最新发布
2401_84558353的博客
05-11 580
对于很多初Android工程师而言,想要提升技能,往往是自己摸索成长。而不成体系的学习效果低效漫长且无助。时间久了,付出巨大的时间成本和努力,没有看到应有的效果,会气馁是再正常不过的。所以学习一定要找到最适合自己的方式,有一个思路方法,不然不止浪费时间,更可能把未来发展都一起耽误了。如果你是卡在缺少学习资源的瓶颈上,那么刚刚好我能帮到你。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取
Android开放系统root权限
manshq163com的专栏
09-02 912
Android开放系统root权限,即使任何用户都可以执行su程序,以使得临时用户也具有了root的权限,然后去进行一些系统级的设置,如设置IP地址,DNS等。 1、修改su程序对临时用户的限制,默认su只允许root和shell用户执行 vi system/extras/su/su.c 注释掉语句块 /* myuid = getuid(); if (myuid != AID_R
Android APP执行su命令
厚积薄发,持之以恒
03-14 6739
import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.IOException; public class RootCommand { public static String runCommand(String command) { Process process =...
android上代码去执行"su"命令
热门推荐
小刚的专栏
02-05 2万+
执行“su”命令有一个前提,那就是手机被root过或者是手机里面的busybox支持“su”命令,否则会执行失败。 具体实现代码如下: import java.io.BufferedReader; import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.IOException; im
android uid变化,android – 在RunTime.exec上获取错误“uid 1000不...
weixin_30800615的博客
05-26 791
当我尝试从我的具有系统权限的程序运行su命令时,我在stderr上返回了此错误:uid 1000 not allowed to su我将共享uid设置为android.uid.system或android.uid.shell,但它不会改变任何东西.设备被假定为root.我真的不明白会发生什么.这是代码:private boolean runAsRoot(String cmd, File workd...
Android应用程序如何获取root权限
jcgu的专栏
03-13 8886
在有些应用,我们需要获取root权限,比如删除系统自带的应用程序等,下面介绍一般应用程序如何获取root: 1. root手机     应用程序能获取root权限的前提是手机已经被root,一般手机厂商在出厂时,都会将su命令去掉,防止一般应用获取root权限,所以需要root手机。一般有两种root手机的方法:一种是手机厂商自己提供root工具,另一种是利用手机漏洞将susuperuse
androidapp授权 执行shell命令
12-05
例如,使用SuperSU库,你可以调用`SuManager.requestSuPermissions()`来请求权限,然后在回调处理结果。 4. **执行Shell命令**:一旦获取到Root权限,就可以通过Java的Runtime类或第三方库来执行shell命令。例如...
利用app-process实现免root调用shell-Java-下载
11-09
通过学习这些示例,你可以更好地理解如何在Android上利用`app_process`来调用shell命令,以及如何处理相关的Java编程和权限问题。 总的来说,掌握`app_process`的使用不仅可以帮助开发者在非root环境下执行系统级...
android root 权限测试app
08-06
例如,app可能会尝试写入系统目录,或者运行像`su`这样的命令来检查是否能获取超级用户权限。如果成功,那么设备就具有root权限。 此外,对于开发者而言,了解如何正确处理root权限也是至关重要的。在非root设备上...
USBupdateboot.zip
01-18
总结起来,"USBupdateboot"APP通过Java编程实现了一个便捷的开机动画更换工具,利用了Android的USB广播监听、文件操作、权限管理以及系统服务调用等技术。这个APP对于喜欢自定义Android设备的用户来说,提供了极大的...
A8下超级终端调试问题
07-26 99
uid 10021 not allowed to su --- 转载于:https://www.cnblogs.com/Ph-one/p/4678865.html
android 4.4 su,Running su on Android root
weixin_39911066的博客
05-30 101
Hi so my application runs some commands using the su in android root.It works fine in JellyBean on the Galaxy Nexus but when I try to run it on the LG Nexus 5 (kitkat), I get an error saying:su: uid 1...
Android11编译第六弹:user版本增加su+内置root用户
joedan0104的专栏
11-14 2944
问题1:user版本默认不开放root,adb登录后默认采用system用户,收紧用户权限;问题2:因为有些功能需要用到root用户,例如设置网卡地址,网卡开启和关闭等,因为线上设备user版本没有root用户开放,很不方便。采用允许登录root用户的方式,登录时增加密码验证。
Android应用调用su的方法
hefuyou的博客
08-04 4170
1.首先取消su只限定ROOT,SHELL用户使用的限制 code/system/extras/su/su.c int main(int argc, char** argv) { //uid_t current_uid = getuid(); //if (current_uid != AID_ROOT &amp;&amp; current_uid != AID_SHELL)...
打开su的检查权限su显示uid权限不足的时候
u012904691的博客
02-17 5300
在alps/system/extra/su/su.c文件 if (myuid != AID_ROOT && myuid != AID_SHELL) { fprintf(stderr,"su: uid %d not allowed to su\n", myuid); return 1; } 换成   if (myuid != AID_
Android 5.0 Lollipop 如何像4.2.2一样通过su命令获取root权限
Android/Linux的专栏
07-10 2万+
Android 5.0 Lollipop 如何像4.2.2一样通过su命令获取root权限4.2.2(Jelly Bean)上root的方法比较简单,调用su命令就可以获取到root权限并执行一些命令。但是在Android 4.3+到5.0,Google为这种root方法设置了层层障碍,这里记录一下解决方法。
Android APP调用graphic2D的代码
02-21
为了调用graphic2D,您需要创建一个Graphics2D对象,并使用它来绘制视图。您可以使用以下代码:Graphics2D g2d = (Graphics2D) g;g2d.draw(shape);

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值