为Android应用程序读取/dev下设备而提权(一)

最新推荐文章于 2023-09-01 08:36:24 发布
最新推荐文章于 2023-09-01 08:36:24 发布
阅读量179 收藏
点赞数
文章标签: 移动开发 数据结构与算法 运维
本文深入探讨了Android系统中为应用程序提权以访问特定设备文件的方法。主要介绍了通过修改init.rc脚本或device.c来实现对/dev目录下设备文件权限的调整,并强调了正确执行时机的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为Android应用程序读取/dev下设备而提权(一)
倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。
内核启动后会执行/system/init,传说中的系统1号进程,init程序起初的任务是初始化,包括各种mkdir来构建文件系统,得到硬件信息建立设备节点,安装SIGCHLD信号来回收僵尸进程的资源,解析init.rc启动脚本等等,然后init程序变身为property_service来管理系统的权限。我们可以下手的地方有两处: device_init和init.rc


✿ init.rc

这个方案是大家用的比较多的,在其中添加chmod操作很简单不多说。


✿ device.c

这个方案用的比较少,先了解下device.c。
device_init在/system/core/init/device.c中,详细分析如下:
//分别遍历/sys/class /sys/block /sys/devices device_init() { coldboot(fd,"/sys/class"); coldboot(fd,"/sys/block"); coldboot(fd,"/sys/devices"); } //后面有个递归 /sys下是内核生成的设备,这就相当于udev的作用 do_coldboot() { if(fd>= 0) { write(fd,"add\n", 4); close(fd); handle_device_fd(event_fd); } } //从socket里读出add处理 handle_device_fd() { if(!strcmp(uevent->action,"add")) { make_device(devpath,block, uevent->major, uevent->minor); return; } } //得到设备的相关信息创建设备节点 make_device() { mode= get_device_perm(path,&uid, &gid) | (block ? S_IFBLK : S_IFCHR); dev= (major << 8) | minor; mknod(path,mode, dev); chown(path,uid, gid); } get_device_perm() { if(get_device_perm_inner(qemu_perms, path, uid, gid, &perm) == 0) { returnperm; }elseif(get_device_perm_inner(devperms,path, uid, gid, &perm) == 0){ returnperm; }else{ ……. } //得到devperms结构体的信息 get_device_perm_inner { for(i= 0; perms[i].name; i++) { if(perms[i].prefix){ if(strncmp(path,perms[i].name, strlen(perms[i].name))) continue; }else{ if(strcmp(path,perms[i].name)) continue; } *uid= perms[i].uid; *gid= perms[i].gid; *perm= perms[i].perm; //权限位 return0; } } 这是devperms的具体内容 structperms_ { char*name; mode_tperm; unsignedintuid; unsignedintgid; unsignedshortprefix; }; staticstructperms_ devperms[] = { {"/dev/null", 0666, AID_ROOT, AID_ROOT, 0 }, {"/dev/zero", 0666, AID_ROOT, AID_ROOT, 0 }, {"/dev/full", 0666, AID_ROOT, AID_ROOT, 0 }, {"/dev/ptmx", 0666, AID_ROOT, AID_ROOT, 0 }, {"/dev/tty", 0666, AID_ROOT, AID_ROOT, 0 }, {"/dev/random", 0666, AID_ROOT, AID_ROOT, 0 }, {"/dev/urandom", 0666, AID_ROOT, AID_ROOT, 0 }, {"/dev/ashmem", 0666, AID_ROOT, AID_ROOT, 0 }, {"/dev/binder", 0666, AID_ROOT, AID_ROOT, 0 }, /* logger should be world writable (for logging) but not readable*/ {"/dev/log/", 0662, AID_ROOT, AID_LOG, 1 }, /*these should not be world writable */ {"/dev/android_adb", 0660, AID_ADB, AID_ADB, 0 }, {"/dev/android_adb_enable", 0660, AID_ADB, AID_ADB, 0 }, {"/dev/ttyMSM0", 0660, AID_BLUETOOTH, AID_BLUETOOTH, 0 }, {"/dev/alarm", 0664, AID_SYSTEM, AID_RADIO, 0 }, {"/dev/tty0", 0666, AID_ROOT, AID_SYSTEM, 0 }, {"/dev/graphics/", 0660, AID_ROOT, AID_GRAPHICS, 1 }, {"/dev/hw3d", 0660, AID_SYSTEM, AID_GRAPHICS, 0 }, {"/dev/input/", 0660, AID_ROOT, AID_INPUT, 1 }, {"/dev/eac", 0660, AID_ROOT, AID_AUDIO, 0 }, {"/dev/cam", 0660, AID_ROOT, AID_CAMERA, 0 }, {"/dev/pmem", 0660, AID_SYSTEM, AID_GRAPHICS, 0 }, {"/dev/pmem_gpu", 0660, AID_SYSTEM, AID_GRAPHICS, 1 }, {"/dev/pmem_adsp", 0660, AID_SYSTEM, AID_AUDIO, 1 }, {"/dev/pmem_camera", 0660, AID_SYSTEM, AID_CAMERA, 1 }, {"/dev/oncrpc/", 0660, AID_ROOT, AID_SYSTEM, 1 }, {"/dev/adsp/", 0660, AID_SYSTEM, AID_AUDIO, 1 }, {"/dev/mt9t013", 0660, AID_SYSTEM, AID_SYSTEM, 0 }, {"/dev/akm8976_daemon",0640, AID_COMPASS, AID_SYSTEM, 0 }, {"/dev/akm8976_aot", 0640, AID_COMPASS, AID_SYSTEM, 0 }, {"/dev/akm8976_pffd", 0640, AID_COMPASS, AID_SYSTEM, 0 }, {"/dev/msm_pcm_out", 0660, AID_SYSTEM, AID_AUDIO, 1 }, {"/dev/msm_pcm_in", 0660, AID_SYSTEM, AID_AUDIO, 1 }, {"/dev/msm_pcm_ctl", 0660, AID_SYSTEM, AID_AUDIO, 1 }, {"/dev/msm_mp3", 0660, AID_SYSTEM, AID_AUDIO, 1 }, {"/dev/smd0", 0640, AID_RADIO, AID_RADIO, 0 }, {"/dev/qmi", 0640, AID_RADIO, AID_RADIO, 0 }, {"/dev/qmi0", 0640, AID_RADIO, AID_RADIO, 0 }, {"/dev/qmi1", 0640, AID_RADIO, AID_RADIO, 0 }, {"/dev/qmi2", 0640, AID_RADIO, AID_RADIO, 0 }, {"/dev/htc-acoustic", 0640, AID_RADIO, AID_RADIO, 0 }, {NULL, 0, 0, 0, 0 }, };

✿ init.c

init.rc脚本和老版本android中的init.goldfish.rc脚本很早就被parse_config_file()函数解析将脚本内容分为几个段,early-init,init,early-boot,boot,和各个服务。然后在不同的时间点上执行各个段得命令或者开启各种服务。


init.c的一段节选: int main(intargc, char**argv) { …… mkdir("/dev",0755); mkdir("/proc",0755); mkdir("/sys",0755); mount("tmpfs","/dev", "tmpfs", 0, "mode=0755"); mkdir("/dev/pts",0755); mkdir("/dev/socket",0755); mount("devpts","/dev/pts", "devpts", 0, NULL); mount("proc","/proc", "proc", 0, NULL); mount("sysfs","/sys", "sysfs", 0, NULL); … … INFO("readingconfig file\n"); parse_config_file("/init.rc"); //调用parse_config解析init.rc脚本 //经过解析,init.rc的内容就被分为多少个段,被串在action_list链表中。 //on开头的都是action类型的段,比如init段,init段用一个结构体struct action表示,其中name是init, //所有这个段内的命令,都被串在commands链表中。 action_for_each_trigger("early-init",action_add_queue_tail); //遍历action_list链表,查找name是early-init的那个action,将这个节点放在action_queue的尾部。 drain_action_queue(); //将action_queue尾部的节点遍历,然后删除。 //就相当于遍历name是early-init的action节点内的commands链表。 //就是在执行init.rc脚本中onearly-init段内的所有命令。 …… INFO("deviceinit\n"); device_fd= device_init(); //常见必要的设备节点 property_init();//init 以后的任务就是proper_service action_for_each_trigger("init",action_add_queue_tail); //将init段,加入action_queue drain_action_queue();// 执行init段得命令 … … }

✿ 本节小结

device_init其实就是linux中的udev的一个简单的替代。把/sys/下的所有内核提供的设备都安排在/dev下创建设备节点。如果要改动/dev/一些设备的权限,可以把chmod 777写在init.rc中,但是要注意写的位置,不能太早执行,不能写在early-init段内,因为那时/dev/下的设备节点还没有被创建。
在devices.c中修改的方法隐藏的较深不容易被发现,但是如果init.rc内再次修改就可能把之前的修改覆盖掉。


iteye_6794
关注
Android应用程序读取/dev下设(二)
念茜的博客
11-14 8008
Android应用程序读取/dev下设(二)                  在为Android应用程序读取/dev下设)中,简单总结了的两种方法: device_init和init.rc 。在此篇文章中,我将详细总结的是稍不留神,就容易把人弄晕乎的init.c、device_init和init.rc 三者之间的关系,TA们到底是如何工作的。目录结构
android-dev-bookmarks:Android 开发者的浏览器书签利器
最新发布
gitblog_00407的博客
05-04 1019
android-dev-bookmarks:Android 开发者的浏览器书签利器 在当前的移动开发领域,Android 开发者需要面对海量的开发资源和信息。如何高效管理这些资源,成为开发效率的关键。今天,我们就来推荐款专为Android开发者设计的浏览器书签工具——android-dev-bookmarks(ADB),它能够帮助开发者快速收集和整理所需的站点资源。 项目介绍 android...
androidsystem,为Android应用程序读取/dev下设
weixin_39628945的博客
05-27 589
1.在init.rc中 chmod 777 /dev/ttyUSB0init.rc文件在system/core/rootdir2.在device.c中限,这个比较隐蔽,不易发现device.c 在/system/core/init/device.c3.每次都在java层去,cmd为命令public void exeShell(String cmd){ try{ Process p...
android 读取其他应用程序,为Android应用程序读取/dev下设(二)
weixin_36002475的博客
05-27 184
int main(int argc, char **argv){… …mkdir("/dev", 0755); //建立基本文件系统节点mkdir("/proc", 0755);mkdir("/sys", 0755);mount("tmpfs", "/dev", "tmpfs", 0, "mode=0755");mkdir("/dev/pts", 0755);mkdir("/dev/socket"...
Android App访问串口节点需要解决的限问题
Android技术之家
09-01 2512
本篇文章转自乐小迪vs同学的投稿,文章主要分享了如何实现系统底层授,相信会对大家有所帮助!原文地址:https://juejin.cn/post/7234795667478003770应用层在开发串口功能时经常需要跟驱动节点打交道,当我们新增个硬件设备般会供对应的节点给上层(framework,app)访问访问节点的方式 java IOadb shell cat以usb节点为例,其路径为...
Android系统截屏 读取/dev/graphics/fb0获取屏幕图片
07-01
这里我们将讨论种特殊的截屏方法,即通过读取`/dev/graphics/fb0`设备节点来获取屏幕图像,这种方法需要设备已经root,适用于需要进行系统级别的屏幕捕获。 首先,`/dev/graphics/fb0`是Android设备上的帧缓冲区...
android /dev/graphics/fb1,Android读取/dev/graphics/fb0 屏幕截图
weixin_29579377的博客
05-29 906
Android屏幕截图有很多方式这里只使用其中种截图主要是读取/dev/graphics/fb0,进行转换,复杂点就在如何把读取的数据进行转换。可以参考下这篇文章:http://blog.chinaaet.com/detail/28298下面给出程序代码/*** ScreenShotFb.java* 版所有(C) 2014* 创建者:cuiran 2014-4-3 下午4:55:23*/pa...
Qt Android读取串口数据
04-06
开发Android应用时,Qt框架供了跨平台的便利性,使得开发者可以使用C++来编写应用程序,包括在Android设备上进行串口通信。本篇将详细介绍如何在Qt 5.15.2环境下,针对Android平台实现串口的读取功能。 首先,...
android 修改串口读写
09-27
网上好多不会修改android串口的限,上传脚本文件供大家使用,公司真实环境无私奉献出来。
Android应用程序读写/dev下设
qq_35141454的博客
10-09 4716
丶简介 平台:msm8953 环境:ubuntu16.04 Android app对/dev下的设备是不具有读写限的,应用程序怎样才能读写/dev下设呢?本文以spi设备为例,应用程序通过jni的方法去访问/dev下的spi设备。 配置好spi后,在dev下出现了spidev6.0的设备节点,通过ls -l -Z /dev/spidev6.0,可见: crw------- 1 ro...
android读取dev下的设备文件,为Android应用程序读取/dev下设(二)
weixin_39935903的博客
05-31 809
staticvoidparse_config(constchar*fn,char*s){structparse_statestate;char*args[MAXARGS];intnargs;nargs=0;state.filename=fn;state.line=1;state.ptr=s;state.nexttoken=0;state.parse_line...
Android应用程序读取/dev下设1
arm12580的专栏
12-02 519
作者:yiyaaixuexi 倘若应用程序需要对/dev/xxx进行读写操作,就需要升其限。方法不唯,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。 内核启动后会执行/system/init,传说中的系统1号进程,init程序起初的任务是初始化,包括各种mkdir来构建
Android应用获取root限,修改系统文件
lhangtk的专栏
01-29 8479
Android系统限说明 首先对Android限等级进行下说明,简单的分为般用户、系统用户和超级用户。 般的用户限在Manifest.xml文件中使用标签进行申请,比如sd卡读写限、网络使用限等等; 系统用户限需要给Apk添加Framework相同的签名,这样应用就能够调用Android些核心的接口,比如访问系统文件(read)、后台静默安装Apk…… 超级用户
android系统】chomd 777都解决不了的——SElinux限问题解决方法
看图的博客
01-18 7834
背景 在mediaservice中读取设备节点/dev/sst_storage失败,通过log发现没有限。尝试chomd 777设置设备节点限,发现在代码中还是无法获取到限打开和读取。通过网上资料查询获知可能是SELinux策略导致的。 了解限管理机制 限管理机制介绍 SEAndroid 是SELinux 在Android 上面的个移植。SELinux 是Linux上系统保护机制,S...
Android普通用户chmod777,android – 即使在我的设备上使用chmod 777之后也无法adb拉数据库...
weixin_30578673的博客
05-29 817
即使在更改限后,我也无法从设备取数据库.我有根电话.它曾经工作过.我之前可以拉.由于某种未知的原因,我不能.我收到的错误是远程对象’/data/data/com.thuptencho.transitbus/databases/ttc.db’不存在有人知道为什么会这样吗?以下是我在命令窗口中所做的.C:\users\thupten>adb shellshell@android:/ $su...
android 打开“/dev/ttyS0”串口返回fd
04-28
### Android 中打开串口 `/dev/ttyS0` 并获取文件描述符 `fd` 在 Android 系统中,可以通过标准的 POSIX 文件 I/O 函数来访问串口设备。以下是实现此功能的具体方法以及相关代码示例。 #### 方法概述 为了在 Android 上成功打开串口 `/dev/ttyS0` 并获得文件描述符 `fd`,需要遵循以下原则: 1. 使用 C/C++ 编程语言中的 `open()` 函数来打开指定的串口设备。 2. 设置适当的限以便应用程序能够读取和写入该设备。 3. 配置串口参数(波特率、数据位数等),这通常通过调用 `termios` 结构体及其关联函数完成。 4. 如果目标平台运行的是 SELinux,则可能还需要调整安全策略以允许应用访问特定路径下的设备节点。 下面是具体的实现方式及注意事项: --- #### 示例代码 以下是个完整的 C 语言程序片段用于演示如何在 Android NDK 下打开 `/dev/ttyS0` 设备并设置基本属性: ```c #include <fcntl.h> /* File Control Definitions */ #include <errno.h> /* Error Number Definitions */ #include <termios.h> /* POSIX Terminal Control Definitions */ #include <unistd.h> /* UNIX Standard Definitions */ int open_serial_port(const char *device_path) { int fd; // 尝试打开串口设备 if ((fd = open(device_path, O_RDWR | O_NOCTTY | O_NDELAY)) < 0) { perror("Failed to Open Serial Port"); return -1; } struct termios options; // 获取当前配置项副本 tcgetattr(fd, &options); // 清除旧模式标志 cfmakeraw(&options); // 设置波特率为9600bps (可根据需求修改) cfsetispeed(&options, B9600); cfsetospeed(&options, B9600); // 应用新的选项至端口中 if(tcsetattr(fd,TCSANOW,&options)!=0){ close(fd); perror("Error Setting Attributes on Serial Port"); return -1; } return fd; } // 调用例子 void main(){ const char* device="/dev/ttyS0"; int serial_fd=open_serial_port(device); if(serial_fd>=0){ printf("Serial port %s opened successfully with file descriptor:%d\n",device,serial_fd); // 此处可继续执行其他操作... close(serial_fd); }else{ fprintf(stderr,"Could not open serial port %s.\n",device); } } ``` 以上代码实现了以下几个重要部分的功能: - **打开串口**: 利用了带标志位 `O_RDWR`, `O_NOCTTY`, 和 `O_NDELAY` 的 `open()` 来确保即使没有连接硬件也能正常工作[^3]。 - **初始化串口参数**: 借助于 `struct termios` 类型变量存储所需的各种通信特性,并利用辅助宏如 `cfmakeraw()`, `cfsetispeed()`, 及其对应输出版本设定速率等功能完成了初步定制化过程[^1]。 --- #### 关键点解析 - **限管理** 在某些情况下,默认安装的应用无法直接访问位于 `/dev/` 目录下的特殊字符设备文件。因此,在开发阶段建议授予调试 APK 更高的限或者手动更改这些资源的所有者组别关系。例如,可以尝试如下命令赋予适当许可限给测试账户: ```bash sudo chmod a+rw /dev/ttyS* ``` 同时注意生产环境中应考虑安全性因素而谨慎处理此类变更行为[^2]. - **错误检测机制** 对每个关键步骤都加入了必要的状态检验逻辑以防止单环节失败影响整体流程稳定性。比如当调用 `tcsetattr()` 失败时立即释放已分配资源并通过日志记录具体原因便于后续排查问题所在位置. --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值