Android APK权限提升到System

原创 已于 2022-08-03 10:36:11 修改 · 6.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android 提权 #系统权限 #system权限 #android系统权限 #sharedUserId

于 2012-12-17 11:29:13 首次发布
本文详细介绍了在Android系统中,如何通过共享userID机制使不同应用进程互相访问对方资源,以及如何通过修改APK文件提升特定应用至系统权限状态。包括具体操作步骤、原理解析以及安全性考虑。

1 简介:

在Android系统中,每一个应用程序都被分配一个唯一的linux userID,以“app_"开头,这些应用程序都有独立的进程地址空间。默认情况下,互相无法进行访问。当然,每一个Android进程也都有一个linux userID。
同时,Android还提供了一种机制,可以使两个应用程序进程互相访问对方的资源,这就是共享userID机制。

2 userID举例说明:

下表是一个手机中的进程列表信息:

USER     PID   PPID  VSIZE RSS   WCHAN    PC         NAME
root     1     0     548   196   c00b8c14 0000d5cc S /init
root     2     0     0     0     c006bf70 00000000 S kthreadd
......
system   727   1     840   188   c022d8a0 afe0c47c S /system/bin/servicemanager
radio    733   1     12796 648   ffffffff beaab18c S /system/bin/rild
root     734   1     72000 14172 c00b92b0 afe0c5a4 S zygote
root     735   1     33848 4512  ffffffff afe0c47c S /system/bin/mediaserver
system   825   734   574128 28360 ffffffff afe0c47c S system_server

radio    877   734   158260 20040 ffffffff afe0d404 S com.android.phone
app_5    879   734   100888 13616 ffffffff afe0d404 S android.process.acore
system   882   734   144664 24296 ffffffff afe0d404 S android.process.omsservice
app_45   884   734   92304 10932 ffffffff afe0d404 S com.motorola.motohome
app_22   890   734   117068 30228 ffffffff afe0d404 S oms.home
system   1018  734   94732 13792 ffffffff afe0d404 S oms.dm
app_14   1025  734   95636 13036 ffffffff afe0d404 S com.android.calendar

app_47   1157  734   100204 15964 ffffffff afe0d404 S com.motorola.camera
app_11   1183  734   122672 23576 ffffffff afe0d404 S com.android.browser
app_6    1199  734   117032 20388 ffffffff afe0d404 S oms.mobilemusic
system   1244  734   99292 15940 ffffffff afe0d404 S com.android.settings

root     1684  1     3364  176   ffffffff 0000e8f4 S /sbin/adbd
root     1692  1684  776   348   c0059cd4 afe0d0ac S /system/bin/sh
root     1724  1692  920   356   00000000 afe0c1dc R ps

说明: 

(1)典型的userId类型有:

root,system,radio,app_xxx

(2) system: 系统用户,例如

    /system/bin/servicemanager: 是一个守护进程,用于通过binder进行service的管理;
    com.android.settings:即“设置”app所在的进程,同时,这也是它的包名

(3)radio:射频相关,例如:

    /system/bin/rild: 一个守护进程,用于打电话等底层的实现;

    com.android.phone:打电话App;

(4)app_xxx: 各种app。

3 原理

共享userID机制的原理是:
在AndroidManifest.xml中利用sharedUserId属性给不同的package分配相同的userID,通过这样做,两个package可以被当做同一个程序,
系统会分配给两个程序相同的UserID。当然,基于安全考虑,两个apk需要相同的签名。

这样,只要让app获取了系统userID(即“system”),这个app就能够取得系统权限。有了系统权限,就可以访问到一些“只有系统权限才能访问的资源”,例如SystemClock.setCurrentTimeMillis()修改系统时间,WRITE_SECURE_SETTINGS权限等。

4 提升到System权限的方法一:

通过修改Apk,重新打包来实现。步骤如下:

(1).添加sharedUserId:

在AndroidManifest.xml中的manifest节点中添加 android:sharedUserId="android.uid.system"。

(2).编译成apk。

(3).删除签名校验文件:

          编译成apk后用压缩工具打开apk,把META-INF目录中的CERT.SF、CERT.RSA 两个文件删除。

(4).重新签名: 

          使用android自带的签名工具signapk.jar 以及源码中的platform.x509.pem,platform.pk8 对apk进行重新签名。方法如下:

   执行:java -jar signapk.jar  platform.x509.pem platform.pk8 old.apk new.apk 执行后new.apk即为签名后的文件。

   (注:执行命令时所有文件这里放在同一目录下,如果不在同一目录请修改路径)。

  文件platform.x509.pem和platform.pk8我们可以在源码的 build/target/product/security中找到。signapk.jar 可以编译build/tools/signapk/ 得到。

(5).重新安装apk:

          签名后就可以安装使用了

5 提升到System权限的方法二:

需要在android源码编译环境中,修改Android.mk的方式来实现的。

核心步骤如下:

(1). 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。

(2). 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行

(3). 使用mm命令来编译,生成的apk就有修改系统时间的权限了。

android 跨进程注入,Android 系统漏洞分析
weixin_36329818的博客
05-28 1438
(一) 序言1.1什么是rootRoot——也就是我们这里说的系统,通常是针对Android系统的手机而言,它使得用户可以获取Android操作系统的超级用户权限。root通常用于帮助用户越过手机制造商的限制,使得用户可以卸载手机制造商预装在手机中某些应用程序,以及运行一些需要超级用户权限的应用程序。Android系统的root与AppleiOS系统的越狱类似。1.2如何实现root一般roo...
Android System App
Dullyoung的博客,android交流QQGroup:1011386009
05-27 853
Android System App 所需文件 app release .apk platform.pk8 & platform.x509.pem 进入官网地址后选择你运行的对应版本 ,在后面加上路径:xref/build/target/product/进行下载 signapk.jar 下载官网地址同上 目录路径 : /xref/prebuilts/sdk/tools/ 进行系统签名 java -jar signapk.jar platform.x509.pem platform.pk8 app
Android系统漏洞
08-13
Android系统漏洞
Android 应用签名方法
O^O
10-11 1028
http://www.cnblogs.com/coacaio/archive/2012/02/22/android.html 最近在开发中碰到实现android系统重启的问题,经过一天折腾和上网查资料终于把问题解决了,这里主要是权限的问题。分享如下: 环境:android2.2 eclipse3.7 jdk1.6 我主要采用的签名的方式: 1.在AndroidManif
Android系统又一文
记录和分享程序人生的点点滴滴
12-19 3435
请看原文: http://www.360doc.com/content/11/1227/05/3700464_175237322.shtml
APK程序获取system权限的方法
09-03
APK程序获取system权限是为了能够执行一些高级操作,例如访问系统服务、读写系统设置或者控制硬件设备等,这些操作通常需要root权限或者system权限system权限虽然不如root权限那样具有完全控制,但也能让应用...
精选资源
Android给第三方应用systemapp 运行时权限默认开启
07-26
Android给第三方应用systemapp 运行时权限默认开启
Android系统】解决adb remount失败问题:实现向system/app下推送apk的操作方法
最新发布
08-05
当烧写好系统后尝试推送apksystem/app下却遭遇权限不足的情况,可以通过先进入设备shell环境,利用su获取超级用户权限,然后对system分区进行重挂载设置为可读写模式,并调整相关文件夹权限为777,最后退出shell...
精选资源
android开发,给apk授予系统权限
04-22
Android开发中,给APK授予系统权限是一个高级且关键的操作,主要针对那些需要访问受保护的硬件接口、操作系统服务或者需要在系统层面上运行的应用。这类应用通常用于设备定制、系统工具或需要深度集成的解决方案。...
Android 工具及原理解析
m0_57836225的博客
09-12 1453
它利用了 Android 的启动流程中的漏洞,实现了在不修改系统分区的情况下进行系统定制和权限提升。需要强调的是,未经授Android 设备进行是不合法的行为,可能会导致设备安全风险增加以及违反法律规定。同时,随着 Android 系统的不断更新和安全机制的加强,也变得越来越困难。在 Android 设备的探索中,工具一直备受关注。优点:相对安全,对系统的修改较为灵活,支持模块扩展,能够在一定程度上躲避安全检测。优点:功能强大,权限管理细致,能够有效控制应用程序的 root 权限使用。
android root原理
06-23
android 利用exploit root原理
如何将android程序的权限提升system权限
yzpbright的博客
03-07 3365
如何将android程序的权限提升system权限? 两步: 1、在AndroidManifest.xml中,在manifest加入android:sharedUserId=“android.uid.system”。 2、在Android.mk中,將LOCAL_CERTIFICATE := XXX修改成LOCAL_CERTIFICATE := platform。 通过这种方式只能使apk权限升级到system级别,系统中要求root权限才能访问的文件,apk还是不能访问。比如在android 的API
Android (root) 原理是什么?
09-27 6880
转载自:http://www.zhihu.com/question/21074979 Kevin 赵宏彬、师子越、杨振海 等人赞同 Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。 你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统示你输入root用户的密码,密码正确就获得r
androidsystem,为Android应用程序读取/dev下设备而
weixin_39628945的博客
05-27 621
1.在init.rc中 chmod 777 /dev/ttyUSB0init.rc文件在system/core/rootdir2.在device.c中权限,这个比较隐蔽,不易发现device.c 在/system/core/init/device.c3.每次都在java层去,cmd为命令public void exeShell(String cmd){ try{ Process p...
androidsystem,Android push app to /system/app/
weixin_28702613的博客
05-27 778
背景个人想要了解一下关于系统权限方面的知识,而我又天真地以为只要把app push到/system/app/目录下,app就有系统签名了,也就能获取到系统权限了。但是其实这样是不行的。。。算了,学一下adb命令也行。实现方式安装re管理器,通过re管理器来实现。使用adb命令。无论是哪种方式,前手机都要root过才行,那么,先来学习如何root。root手机可以使用刷机精灵、kingroot等来...
Android应用程序读取/dev下设备而(一)
茫茫大士的专栏
06-13 1355
FROM:http://blog.youkuaiyun.com/yiyaaixuexi/article/details/6803593 为Android应用程序读取/dev下设备而(一)          倘若应用程序需要对/dev/xxx进行读写操作,就需要升其权限方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不
apk系统签名,权限
Wu_zpeng的博客
10-28 429
最近在调用友善4418版的Gpio的接口,需要系统签名,不然就没有权限使用Gpio口 环境:android studio3.4,jdk1.8 1.在 AndroidManifest.xml中的manifest节点中添加android:sharedUserId="android.uid.system" 2.直接点击android studio中的Build-Rebuild Project,...
Android 使用系统限制的权限apk应安装到 /system/app 目录下
热门推荐
xiaogeng的专栏
07-05 3万+
Android 中,如果要使用系统限制的权限(比如 android.permission.WRITE_SECURE_SETTINGS),我们需要把程序安装到 /system/app/ 下     比如,我写了一个APK ,其中的主 Activity中用到以
Android全机型分类Root大全
ocb50ocb
01-17 307
Android全机型分类Root大全 2011年02月22日   章节导读   -->     在我们的G1上很多时候都要到ROOT的词语,但是很多人都不知道ROOT到底是什么,在下就此问题做一下讲解:     在手机上root权限跟电脑administrator权限可以理解成一个概念 。     root是Linux等等类UNIX系统中的超级管理员用户帐户,该...
Android apk 安装到system_ext 分区应该如何定义
12-13
Android系统中,`system_ext`分区是一个用于存放系统扩展应用的分区。与传统的`system`分区不同,`system_ext`分区允许设备制造商和开发者将一些扩展功能的应用安装到这个分区中,而不需要修改`system`分区。以下是如何将APK安装到`system_ext`分区的步骤和定义: ### 步骤: 1. **准备APK文件**: - 确保你要安装的APK文件已经编译好,并且没有错误。 2. **签名APK**: - 系统应用需要使用平台签名进行签名。确保你的APK文件已经使用与系统相同的签名密钥进行签名。 3. **创建目录结构**: - 在`system_ext`分区中创建相应的目录结构。通常情况下,APK文件会被放置在`system_ext/app/`目录下,而其依赖的库文件会被放置在`system_ext/lib/`目录下。 4. **复制APK文件**: - 将签名后的APK文件复制到`system_ext/app/`目录下。例如: ```bash adb push your_app.apk /system_ext/app/ ``` 5. **设置权限**: - 确保APK文件和相关目录的权限设置正确。通常情况下,APK文件的权限应该设置为`644`,目录的权限应该设置为`755`。 6. **创建`AndroidManifest.xml`文件**: - 在`system_ext/app/`目录下创建与APK文件同名的目录,并在其中创建`AndroidManifest.xml`文件。这个文件描述了应用的元数据。 7. **重新生成系统镜像**: - 如果你是在编译Android系统镜像,需要重新编译系统镜像并刷入设备。 ### 定义: - **平台签名**:系统应用需要使用与系统相同的签名密钥进行签名,以确保系统的安全性和一致性。 - **目录结构**:APK文件和相关库文件需要放置在`system_ext`分区中的特定目录中,通常是`system_ext/app/`和`system_ext/lib/`。 - **权限设置**:确保文件和目录的权限设置正确,以避免安全问题。 ### 示例: 假设你要安装一个名为`YourApp.apk`的应用到`system_ext`分区,可以按照以下步骤进行: 1. **签名APK**: ```bash apksigner sign --ks your_keystore.jks --out YourApp_signed.apk YourApp.apk ``` 2. **复制APK文件**: ```bash adb push YourApp_signed.apk /system_ext/app/YourApp/ ``` 3. **设置权限**: ```bash adb shell chmod 644 /system_ext/app/YourApp/YourApp.apk adb shell chmod 755 /system_ext/app/YourApp/ ``` 4. **创建`AndroidManifest.xml`文件**: 在`/system_ext/app/YourApp/`目录下创建`AndroidManifest.xml`文件,并添加必要的元数据。 5. **重新生成系统镜像**: ```bash make systemimage ``` 通过以上步骤,你可以将APK文件安装到`system_ext`分区中。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值