Android netlink&svc 获取 Mac方法深入分析

最新推荐文章于 2024-06-22 09:44:35 发布
原创 最新推荐文章于 2024-06-22 09:44:35 发布 · 4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#macos #linux #运维 #网络安全

本文深入探讨了通过Linux的Netlink协议在Android系统中获取网卡MAC地址的方法,详细介绍了Netlink的原理和特性,以及如何绕过权限限制直接获取信息。在Android中,通过Netlink连接获取网卡信息的过程涉及getifaddrs方法,以及防止recv函数被hook的安全封装技巧,包括使用syscall和内联汇编。文章还提到了Android 8.1及以上版本的seccomp安全机制及其对系统调用的影响。

前言

今天主要介绍的是通过内核通讯的方式获取设备网卡mac指纹,主要通过netlink的方式和内核通讯去获取mac网卡地址 。

这种方式可以直接绕过android的权限。

在不给app授权的时候也可以直接获取到网卡信息。因为很难进行mock,所以很多大厂app也都是采用这种办法去获取。

netlink简介:

Netlink是linux提供的用于内核和用户态进程之间的通信方式。

  • 但是注意虽然Netlink主要用于用户空间内核空间的通信,但是也能用于用户空间的两个进程通信
  • 只是进程间通信有其他很多方式,一般不用Netlink。除非需要用到Netlink的广播特性时。
  • NetLink机制是一种特殊的socket,它是Linux特有的,由于传送的消息是暂存在socket接收缓存中,并不为接受者立即处理,所以netlink是一种异步通信机制。系统调用和ioctl是同步通信机制。

一般来说用户空间和内核空间的通信方式有三种:

proc

ioctl

Netlink

而前两种都是单向的,但是Netlink可以实现双工通信

Netlink协议基于BSD socket和AF_NETLINK地址簇(address family)。

使用32位的端口号寻址(以前称为PID),每个Netlink协议(或称作总线,man手册中则称之为netlink family),通常与一个或者一组内核服务/组件相关联,如NETLINK_ROUTE用于获取和设置路由与链路信息、NETLINK_KOBJECT_UEVENT用于内核向用户空间的udev进程发送通知等。

netlink特点:

最低0.47元/天 解锁文章
Android P Netlink--communication between kernel and user space
Sunxiaolin2016的博客
04-28 1643
Android P系统内核与用户进程通信–Netlink 本文讲一个大概的流程,只分析通信的一个过程,不深入解析具体的数据结构和传递的参数。 用户态使用 netlink 用户态使用标准的socket APIs,其包含的接口有:socket() , bind() , sendmsg() , recvmsg() , close() ,sendto(),recvfrom() 使用步骤: 1、使用接口:s...
Android:内核与用户层通信之netlink(源码实际运行测试)
海月汐辰
01-08 3804
Android:内核与用户层通信之netlink 一、一般来说用户空间和内核空间的通信方式有三种:proc、ioctl、Netlink。而前两种都是单向的,但是Netlink可以实现双工通信。Netlink协议基于BSD socket和AF_NETLINK地址簇(address family),使用32位的端口号寻址(以前称作PID),每个Netlin...
android 内核 netlink,kernel netlink
weixin_33835461的博客
06-02 382
kernel netlink➜ net git:(6d15b70f9739) grep -rn "netlink_kernel_create"ipv4/fib_frontend.c:1117: sk = netlink_kernel_create(net, NETLINK_FIB_LOOKUP, &cfg);core/sock_diag.c:324: net->diag_n...
如何使用netlink获取网关MAC地址
01-14
重点针对跨三层转发交换路由的情况下,如何通过netlink获取gateway的二层地址,将netlink的使用接口话,C语言编写
探秘Android Netlink&Svc获取Mac地址——安全高效的新选择
gitblog_00098的博客
06-22 404
探秘Android Netlink&Svc获取Mac地址——安全高效的新选择 在这个数字世界里,设备的身份验证变得越来越重要。传统的获取Android设备指纹的方法,如system_property_get等,已经不能满足对安全性的追求。现在,让我们一起深入了解一种新的,能够直接绕过权限限制,获取网卡MAC地址的开源项目:基于Netlink和Svc的Android网卡信息获取技术。 项目介...
Android—— 4.2 Vold挂载管理_NetlinkManager (四)
jscese
08-16 4632
在前文Android—— 4.2 Vold挂载管理_主体构建main (一)中有结构图表示,Vold是kernel与用户层的一个交互管理模块, Android—— 4.2 Vold挂载管理_VolumeManager (三) 简单介绍了核心VolumeManager的构建,这篇分析从kernel进程沟通到VolumeManager进程的关键:NetlinkManager
android 内核 netlink,android linux内核与用户空间进行有关NETLINK_USER的通信
weixin_33514221的博客
06-02 461
我想实现内核与用户空间的通信,这是我的代码:#include #include #include #define NETLINK_USER 16#define MAX_PAYLOAD 1024 /* maximum payload size*/struct sockaddr_nl src_addr, dest_addr;struct nlmsghdr *nlh = NULL;struct iove...
Android 获取蓝牙Mac地址的正确方法
01-05
以下方法能正确的获取android自带蓝牙的Mac地址: 1.添加net.vidageek:mirror:1.6.1 2.实现过程 本人也尝试过其他方法获取,比如从cat /sys/class/net/wlan0/address 或者/sys/class/net/eth0/address路径获取,该...
android netlink修改网卡mac
最新发布
12-04
Android中,使用Netlink API来修改网卡MAC地址通常涉及到底层网络操作,这通常不是应用程序开发者直接操作的范围,因为这些任务通常由系统管理员或特定的系统组件(如Linux内核模块)来完成。然而,如果你想了解...
android 关于 netlink uevent
xiayu98020214的专栏
02-22 2944
用户空间 system/core/libcutils/uevent.c int uevent_open_socket(int buf_sz, bool passcred) {     struct sockaddr_nl addr;     int on = passcred;     int s;     memset(&addr, 0, sizeof(addr));
netlinktest:调试MAC地址更改的Go二进制文件
03-03
网络链接测试 一个小的Go二进制文件,用于测试看似任意的MAC地址更改。 有关更多详细信息,请参见 。 用法 make生成二进制文件,然后使用sudo ./bin/netlinktest运行它。 使用sudo make clean-ifaces在运行后清理生成的接口。
netlink介绍
01-01
关于netlink的入门简介,将实例分为一些独立的部分进行讲解。
android 内核 netlink,2.2.2 NetlinkManager分析
weixin_35618933的博客
06-02 545
NetlinkManager(以后简称NM)主要负责接收并解析来自Kernel的UEvent消息。其核心代码在start函数中,如下所示。** NetlinkManager.cpp::start**~~~int NetlinkManager::start() {//创建接收NETLINK_KOBJECT_UEVENT消息的socket,其值保存在mUeventSock中//其中,NETLINK_F...
android 内核 netlink,android-kernel-samsung-dev
weixin_39781550的博客
06-02 444
linux 内核与用户空间通信之netlink使用方法1 引言Linux中的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的Posix IPC标准,在三者的基础之上实...
android 内核 netlink 上报,Network Daemon(Android Netd)架构和源码分析
weixin_42363510的博客
06-02 980
平台: RK3066 ARM9双核 Android4.1一 Network Daemon(netd)功能概述:Netd是Android的网络守护进程。NetD是个网络管家,封装了复杂的底层各种类型的网络(NAT,PLAN,PPP,SOFTAP,TECHER,ETHO,MDNS等),隔离了底层网络接口的差异,给Framework提供了统一调用接口,简化了网络的使用。NetD主要功能是:第一、接收Fr...
android 监听netlink,android - NetlinkListener and NetlinkEvent error messages - Stack Overflow
weixin_39588084的博客
06-03 438
My application does not break during Runtime. However, the following error messages always show upNetlinkListener: ignoring non-kernel netlink multicast messageNetlinkEvent: NetlinkEvent::FindParam():...
Android wpa_supplicant源码分析---内核通信Netlink简介
cuijiyue的专栏
06-06 3897
本篇文章侧重剖析wpa_supplicant与内核的通信机制 linux nl80211与用户空间采用Generic Netlink机制通信,Generic Netlink在netlink删扩展而来,而netlink是基于socekt通信
android获取uevent实例,9.2.1 Netlink和Uevent介绍
weixin_28991019的博客
05-29 875
在分析Vold的代码前,先介绍一下Linux系统中的Netlink和Uevent。1. Netlink的介绍Netlink是Linux系统中一种用户空间进程和Kernel进行通信的机制,通过这个机制,位于用户空间的进程,可接收来自Kernel的一些信息(例如Vold中用到的USB或SD的插拔消息),同时应用层也可通过Netlink向Kernel发送一些控制命令。目前,Linux系统并没有为Netl...
micro850通讯协议msg_玩转Android之与内核通讯的Netlink机制
weixin_34233974的博客
12-16 569
ONE什么是Netlink?Netlink是linux提供的用于內核和用戶态进程之间的通信方式;它是Linux 所特有的一种特殊的 socket,类似于BSD 中的AF_ROUTE 但又远比它的功能強大,目前在Linux核心中使用netlink 进行应用与内核通讯的应用很多; 包括:路由Daemon(NETLINK_ROUTE),应用态socket 协议(NETLINK_USERSOCK...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值