Android手机Root授权原理细节全解析

最新推荐文章于 2024-03-27 19:23:38 发布
原创 最新推荐文章于 2024-03-27 19:23:38 发布 · 9.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #手机 #shell #image #sqlite #system

本文详细探讨了Android手机如何通过`su`命令获取Root权限。`su`进程利用SUID特性提升EUID至ROOT,通过启动SuperUser请求用户授权。在获得许可后,`su`不仅提升自己的EUID,还会提升Real UID以确保后续进程以ROOT权限运行。通过`execv`加载`sh`,在同一个进程中执行shell命令,从而实现Root权限的操作。RootExplorer等应用就是通过这种方式执行需要Root权限的shell指令。
首先关于Root的方式,这里不做详解,可以有很多漏洞,比如利用uid溢出后归为0,得到Root权限,然后操作文件系统等。
 
手机Root后,最重要的是,给手机安装了su程序和superuser apk。 su一般被安装在/system/xbin 或者 /system/bin 下面,su文件的权限如下:
 
# ls su -l
ls su -l
-rwsr-sr-x    1 root     root         26336 Aug  1  2008 su
 
这里可以看到,su的Owner和Group分别为Root,Root。 Other用户具有exeute权限,另外,su设置了suid和sgid,这个非常重要,后面会详述,这个使得Su进程可以提升自身的EUID。
 
我们这里以RootExplorer为例,看是如何申请和提升权限的:
 
首先,ps一下,可以看到root explorer的信息,这里第一列是UID,更加准确的,应该是EUID。
app_73    1143  103   301620 39944 ffffffff 400194c4 S com.speedsoftware.rootexp
lorer
 
这里可以看到,Root Explorer的EUID=10073(App Base是从10000开始的)
 
最低0.47元/天 解锁文章
root安卓原理手机root作用
h824015249的博客
01-22 2153
先将手机切换到Bootloader模式,用USB连接手机到电脑,并且确认它已经处于待调试的状态,比如输入adb devices,显示出你的设备,并且状态是device,输入命令。root的su文件可以通过卡刷的形式刷入,即手机进入recovery模式进行刷入,Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于windowsPE或DOS),可以在该模式下更改手机的数据,相当于管理员级别,可以随意清除数据和增加数据,甚至可以抹除整个系统,所以放入一个su文件还是可以的。
Android手机一键Root原理分析(作者:非虫,文章来自:《黑客防线》2012年7月)
hikame的专栏
03-24 3437
之前几天都在做Android漏洞分析的项目,万幸发现了这篇文章。废话不多说,上文章! 《Android手机一键Root原理分析》 (作者:非虫,文章来自:《黑客防线》2012年7月) 一直以来,刷机与RootAndroid手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上,一年一度的Google I/O大会拉开了帷幕,最新
Android root 原理
weixin_30433075的博客
06-12 320
欢迎转载,转载请注明出处:http://www.cnblogs.com/lanrenxinxin/p/5572640.html 0x00 关于root  linux和类Unix系统的最初设计都是针对多用户的操作系统,对于用户权限的管理很非常严格的,而root用户(超级用户)就是整个系统的唯一管理员,拥有等同于操作系统的所有权限。所以一旦获取到root权限,就可以对整个系统进行访问和修改。而在A...
手工root你的手机/root原理
09-21 131
本文需要的基础: 基本windows命令行操作、linux shell操作 =============================== 说到root一个android,很多人连它本身的意思都不清楚 在linux系统中root用户拥有至同无上的权力,当然也可以把整个系统搞崩溃 所以厂商一般在面向消费者的手机里面禁用root权限。这样确实使手机 稳定很多,但也失去了很多DIY的乐趣。所...
深入解析Android系统root权限获取与黑客手册
Android Hacker's Handbook (2014)》是一本关于Android系统安与破解的权威指南,其主要讨论了Android系统的底层安机制、如何对Android设备进行root以及深入探讨Android内核安等关键话题。该书详细介绍了...
android root提权原理
06-23
### Android Root提权原理深度解析 #### Root概念与重要性 在探讨Android Root提权的原理之前,我们首先需要理解“Root”这一概念及其在Android生态中的地位。“Root”源自Unix/Linux系统,代表着系统中拥有最高...
精选资源
Android Root设备中的su权限获取和使用详解
01-20
- **Android 操作系统获取`ROOT`权限原理详细解析**:文章深入解释了`ROOT`权限获取的技术细节。 - **Android获取`ROOT`权限的实例代码**:提供了实际的代码示例,演示如何在程序中请求和使用`ROOT`权限。 - **...
掌握Android系统权限:深入分析androidROOT源码
【标题】:Android ROOT源码...开发者在使用ROOT权限时必须小心谨慎,确保充分了解ROOT操作的细节和潜在风险。本文通过分析ROOT源码,为有兴趣深入研究Android性和系统权限的读者提供了基础知识和实用指导。
通俗易懂的Android root 原理
qq_15904867的博客
07-04 2132
前序知识渗透 Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Androidroot权限,第一步...
Android 操作系统获取Root权限 原理详细解析
01-04
android root权限破解分析 许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。 下面的代码是android系统原版的su中的部分代码,可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使用su进行登陆。 代码如下:<S
手机root通用原理
herryy的专栏
11-08 1103
手机root通用原理 通用原理是,找一个你机器对应的能支持挂写系统分区的boot.img,然后把手机进入fastboot模式,用命令行把你的boot.img挂起来,然后把su文件放到system/xbin下面,改一下权限。在重启手机root
Android Root原理初探
weixin_33922672的博客
06-30 175
Root Linux:Root == Windows:Adminstrator Android是Linux系统吗? 操作系统 = 系统内核 + 文件系统 Linux发行版:Linux内核 + 文件系统(ext3/4) Android:Linux内核 + 文件系统(ext3/4) Android 没有本地窗体系统 而Linux是能够脱离X窗体...
Android Root原理初探,Android工作经验6年
最新发布
m0_60666921的博客
03-27 1103
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。当然我也为你们整理好了百度、阿里、腾讯、字节跳动等等互联网超级大厂的历年面试真题集锦。这也是我这些年来养成的习惯,一定要学会把好的东西,归纳整理,然后系统的消化吸收,这样才能极大的提高学习效率和成长进阶。碎片、零散化的东西,我觉得最没有价值的。就好比你给我一张扑克牌,我只会觉得它是一张废纸,但如果你给我一副扑克牌,它便有了它的价值。
Android Root方法原理解析及Hook(二) udev漏洞
热门推荐
Mind In Chaos
02-23 3万+
android并没有实现linux的udev,其功能由vold进程实现,其包含VolumeManager,NetlinkManager,CommandListener等modules   vold工作机制:        kernel检测到硬件事件,然后广播出去,Native层的init进程通知vold(root权限)去处理该广播信息,vold再通知JNI层的MountService,其与J
android手机root原理,Android root原理
weixin_29962351的博客
05-27 397
来源:知乎> Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。Linux下获取root权限的时候就是执行sudo或者su程序。接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以想获得root权限:第一步就是要把编译好...
安卓系统手机获取root原理
痞子龙3D编程
06-15 1580
转自:http://samsungbbs.cnmo.com/thread-11538783-1-1.html 我们的KF(kindle fire)使用的也是android系统,而Amazon不希望用户得到最高的权限,于是人为的做了限制,但是它无法限制我们的机器,只能限制服务: ROOT的用户不能使用amazon的视频服务,别的限制目前还没有发现。 ROOT后我们就可以可以: 1. 可以
android root原理
qinggancha的博客
11-25 892
android 获取设备root权限 Android 获取Root其实和linux切换Root用户是一样的,在Linux下我们只需要执行“su”,或者“sudo”,然后输入Root账户和密码就可以获取Root权限了(其实就是将uid和gid设置为0),Android 5.0之前的系统都不支持多用户切换,对”su“ 也没有做密码验证,Android系统没有”sudo“命令,且很多厂商从手机的安考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值