安卓漏洞学习(五):Android root原理

原创 已于 2024-10-16 22:23:24 修改 · 2.4k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #学习 #安全

于 2024-10-13 10:58:31 首次发布

ROOT基本步骤

手机实现root只需要执行以下三步:

cp /data/local/tmp/su /system/bin/ #copy su 到/system/分区
chown root:root su #su的所有者置成root
chmod 4775 /system/bin/su #把su置成-rwsrwxr-x

第一条命令cp /data/local/tmp/su /system/bin/作用是把su文件放到环境变量中,这样shell在任意路径下执行命令su都能成功。
那么,如果我不想copy,我直接在/data下放置su文件,并完成第2、3条命令,需要su时直接在/data下执行,可以吗?不可以
因为Android 4.3之后 /system 和 /data 分区以 nosuid option被挂载,让文件的SUID标识失效,所以/data分区在被mount时,其中的可执行文件不能有SUID权限
如果非要这么搞,需要重新挂载一次data分区:

mount -o rw,seclabel,suid,nodev,noatime,background_gc=on,discard,user_xattr,inline_xattr,acl,inline_data,inline_dentry,extent_cache,inline_encrypt,active_logs=6,remount -t f2fs /data

文件特殊权限-SetUID

SetUID的功能

实现SetUID功能的前提条件
(1) 只有可执行的二进制程序才能设定SUID
(2) 命令执行者要对该程序拥有x(执行)权限
SetUID的功能
(1) 命令执行者在执行改程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属组)
(2) SetUID权

最低0.47元/天 解锁文章
Android系统获取root权限——从入门到实践
uote_e的博客
05-31 3478
通过本文的介绍,我们了解了在Android系统中获取root权限的方法和代码实现,并提供了一个简单的示例应用。本文将介绍如何在Android系统中获取root权限,并提供相应的源代码。需要注意的是,获取root权限需要确保设备已经被允许获取root权限,并且需要在AndroidManifest.xml文件中添加。2)通过使用第三方root工具获取root权限,这种方法较为简单,但不同的设备和Android版本可能需要使用不同的工具。方法来获取root权限,如果获取成功,则会弹出“获取root权限成功!
安卓漏洞学习(九):janus漏洞原理与利用
beefreesky的博客
11-02 1251
janus基本原理和利用方法
安卓漏洞学习(六):Android su提权实现
beefreesky的博客
10-20 1037
su提权 实现案例
android root 原理
01-10
什么是Root?Root本身是指Linux系统的root帐户,该帐户拥有整个系统至高无上的权利,系统中的所有对象它都可以操作,对于Android手机用户来说的Root是指拥有Root权限,一般情况下,手机厂商出于安全考虑会关闭手机的Root权限,手机系统是运行在普通用户权限下的,用户是无法操作系统中的文件与数据的。
安卓手机Root权限获取完整操作指南与风险解析
最新发布
weixin_35756624的博客
11-22 1896
也许你会问:我都2024年了,干嘛还要折腾Root?答案是:为了掌控感。在这个算法主导一切的时代,我们的手机越来越“聪明”,也越来越不听使唤。广告推不停、后台耗电猛、系统更新强制降频……仿佛我们在为手机服务,而不是相反。而Root,就是夺回控制权的一种方式。它不是叛逆,而是一种理性的反抗——告诉我们:这台设备,终究是我的。只要你愿意花点时间学习,就能让它变得更高效、更安静、更懂你。所以,要不要试试看?🔥本文还有配套的精品资源,点击获取。
Android系统漏洞提权
08-13
提权 Android系统漏洞提权
Android root 原理
weixin_30433075的博客
06-12 327
欢迎转载,转载请注明出处:http://www.cnblogs.com/lanrenxinxin/p/5572640.html 0x00 关于root  linux和类Unix系统的最初设计都是针对多用户的操作系统,对于用户权限的管理很非常严格的,而root用户(超级用户)就是整个系统的唯一管理员,拥有等同于操作系统的所有权限。所以一旦获取到root权限,就可以对整个系统进行访问和修改。而在A...
ROOT android 原理。 基于(zergRush)
daibalusu
02-23 219
出自: http://bbs.gfan.com/android-2996211-1-1.html 需要ROOT的同学请去上面的地址下载。 a.控制手机创建个临时文件夹,然后把zergRush脚本写入此文件夹,并修改此文件权限使之可以执行(这一步无需ROOT权限); adb shell rm -r /data/local/tmp adb shell mkdir /data...
精选资源
基于利用方式的Android Root漏洞分析
03-24
Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取...
精选资源
android 10获得root权限补丁
04-13
android 10获得root权限补丁,在rk3288上测试有效。
关于Androidroot提权漏洞
热门推荐
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
Android_root
01-10
Android_root,https://forum.xda-developers.com/apps/magisk/official-magisk-v7-universal-systemless-t3473445
Android Root 漏洞程序包
05-24
包括Android root常用的工具 zergrush psneuter zerg su superuser.apk root roottool exynos-abuse ...
android root原理
qinggancha的博客
11-25 897
android 获取设备root权限 Android 获取Root其实和linux切换Root用户是一样的,在Linux下我们只需要执行“su”,或者“sudo”,然后输入Root账户和密码就可以获取Root权限了(其实就是将uid和gid设置为0)Android 5.0之前的系统都不支持多用户切换,对”su“ 也没有做密码验证,Android系统没有”sudo“命令,且很多厂商从手机的安全考...
Android Root原理和流程分析
风一样自由
09-16 2769
预备知识 android手机的内部存储设备分RAM和ROM,RAM是运行内存,掉电就会失去所有内容;ROM中的内容掉电后也不会丢失。 比如一台手机的规格参数里写着“2G RAM,16G ROM”。理论上,RAM越大,系统运行越流畅。像大型的3D游戏,运行时需要约300M的内存,那么在内存2G的手机上就可以流畅的运行,在512M内存的手机上几乎跑不起来,跑起来也会卡死。我们可以在“设置-管理应用
安卓root详解(supersu,magisk原理说明)
noglues_的博客
04-29 1万+
因此,由于这些安全增强,SuperSU 无法在 Android 9 上提供透明和稳定的 Root 访问,而 Magisk 作为替代方案,采用了 systemless(无需修改系统分区)的方法,通过挂载一个与系统文件相隔离的文件系统来加载自定义内容,从而避开了对系统文件的直接修改,这使得 Magisk 能够在新的安全机制下继续提供 Root 权限管理。总的来说,Xposed框架是一个功能强大的工具,它为用户提供了一种灵活、安全(在正确使用的前提下)的方式来定制他们的Android设备。
通俗易懂的Android root 原理
qq_15904867的博客
07-04 2153
前序知识渗透 Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Androidroot权限,第一步...
Android 设备root 原理及方法
雪琴的博客
11-23 2587
1: Android 设备被root 的含义是什么?     在linux中,登录系统后,需要输入用户名和密码,验证通过之后,用户登录shell,或得usserid和groupid,如果userid和groupid为root,表示此时的用户具备root权限;      在android中,开发板被root了,即表示用户可以通过某种方式得到root权限,可以以root的身份操控板子;
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值