Android系统root破解原理分析

最新推荐文章于 2025-06-05 00:05:55 发布
原创 最新推荐文章于 2025-06-05 00:05:55 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Android系统中ADB工具的工作原理,特别是在root权限获取方面的关键步骤。通过分析ADB和ADBd的服务交互,揭示了如何利用RageAgainstTheCage漏洞使ADBd在root权限下运行,从而实现设备的root破解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇文章

Android adb 源码分析

理论基础

root破解过程的终极目标是替换掉系统中的su程序。但是要想替换掉系统中su程序本身就是需要root权限的,怎样在root破解过程中获得root权限,成为我们研究的重点了。下面我们先清点一下我们需要破解系统情况,假设需要破解的Android系统具备如下条件: 


办法


1、可以通过adb连接到设备,一般意味着驱动程序已经安装。 
2、但是adb获得用户权限是shell用户,而不是root。(漏洞) 


想理解root破解过程我们首先需要了解一下adb工具,SDK中包含adb工具,设备端有adbd服务程序后台运行,为开发机的adb程序提供服务,adbd的权限,决定了adb的权限。具体用户可查看/system/core/adb下的源码,查看Android.mk你将会发现adb和adbd其实是一份代码,然后通过宏来编译。 

查看adb.c的adb_main函数你将会发现adbd中有如下代码: 

int adb_main(int is_daemon) 
    { 
       ...... 
      property_get("ro.secure", value, ""); 
       if (strcmp(value, "1") == 0) { 
         // don't run as root if ro.secure is set... 
           secure = 1; 
           ...... 
      } 
    
      if (secure) { 
          ...... 
         setgid(AID_SHELL); 
         setuid(AID_SHELL); 
         ...... 
     } 
  } 


  从中我们可以看到adbd会检测系统的ro.secure属性,如果该属性为1则将会把自己的用户权限降级成shell用户。一般设备出厂的时候在/default.prop文件中都会有: 
ro.secure=1 
这样将会使adbd启动的时候自动降级成shell用户。 

然后我们再介绍一下adbd在什么时候启动的呢?答案是在init.rc中配置的系统服务,由init进程启动。我们查看init.rc中有如下内容: 

# adbd is controlled by the persist.service.adb.enable system property 
   2: service adbd /sbin/adbd 
   3:     disabled 


对Android属性系统少有了解的朋友将会知道,在init.rc中配置的系统服务启动的时候都是root权限(因为init进行是root权限,其子程序也是root)。由此我们可以知道在adbd程序在执行: 

/* then switch user and group to "shell" */ 
   setgid(AID_SHELL); 
   setuid(AID_SHELL); 


代码之前都是root权限,只有执行这两句之后才变成shell权限的。 

这样我们就可以引出root破解过程中获得root权限的方法了,那就是让以上面setgid和setuid函数执行失败,也就是降级失败,那就继续在root权限下面运行了。 

这其实利用了一个RageAgainstTheCage漏洞,具体分析请参考《Android adb setuid提权漏洞的分析》和《RageAgainstTheCage》 

通过上面的介绍我们发现利用RageAgainstTheCage漏洞,可以使adbd获得root权限,也就是adb获得了root权限。拿到root权限剩下的问题就好办了,复制破解之后的su程序到系统中 

Android Root原理初探,Android工作经验6年
m0_60666921的博客
03-27 1027
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。当然我也为你们整理好了百度、阿里、腾讯、字节跳动等等互联网超级大厂的历年面试真题集锦。这也是我这些年来养成的习惯,一定要学会把好的东西,归纳整理,然后系统的消化吸收,这样才能极大的提高学习效率和成长进阶。碎片、零散化的东西,我觉得最没有价值的。就好比你给我一张扑克牌,我只会觉得它是一张废纸,但如果你给我一副扑克牌,它便有了它的价值。
安卓系统Root权限破解
12-31
SuperOneClick是Android上最为好用的一款一键ROOT小工具,今天我们带来的是这款软件的最新版本v1.9.1,这个版本支持Android 2.3.3了。 【相关文章】电脑上无法运行SuperOneClick.exe的解决办法 使用方法: 1、装USB驱动; 2、进设置-应用程序-开发-勾选USB调试; 3、打开SUPERONECLICK,连接电脑,轻点一下ROOT,一切就这么简单。 根据作者的介绍,v1.9.1能够获取任意Android版本的ROOT权限(Android 2.3.4除外)。 请一定要确认你的电脑中已经安装了USB驱动了! 还有需要拔出外置SD卡! 如果红字部分你都做到了还不能够成功ROOT的话,请尝试在recovery模式下ROOT。 如果你是XP用户,请确认安装了Microsoft .Net Framework
【学习记录】Linux 密码破解实战
行云流水剑的博客
06-05 655
本文介绍了在 Linux 系统中进行密码破解的实战方法,重点围绕用户密码存储机制及如何利用 /etc/shadow 文件提取并破解密码哈希。文章详细说明了 Linux 系统中密码的加密存储原理,以及通过 John the Ripper 和 Hashcat 工具对哈希值进行本地破解的技术流程。内容涵盖获取 /etc/shadow 文件、使用 unshadow 合并用户信息、通过 John 自动识别哈希类型并进行字典或暴力破解,以及使用 Hashcat 进行高效 GPU 加速破解
AndroidAndroid获取root原理
HWHXY的博客
05-15 631
Android 操作系统中,root 权限是指对设备完全控制的最高权限。使用 root 权限,用户可以访问操作系统的所有部分,包括系统文件和设置以及其他应用程序无法访问的部分。通常情况下,Android 设备的用户只拥有基本的权限,而没有 root 权限。通过获取 root 权限,用户可以对其设备进行更深入的修改和控制,例如删除预装的应用程序更改系统设置安装定制 ROM 或内核,以及卸载系统应用程序等等。
一文带你了解androidroot原理
A_991128a的博客
02-24 790
android环境下,刷机与RootAndroid手机逆向爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。
Android系统原理性问题分析 - 系统 Root 的实现原理
Android系统工程师--小馬佩德罗
06-10 1308
su 会利用这个 LocalSocket 连接将调用 su 命令的 Android 应用的信息传递给 Superuser.apk,这些信息就是在Root 授权窗口上看到的 APP 的名称的图标。系统原生的 su 对于所有的应用程序是平等的,所以原生的su 是无法保证 su 的安全的,SuperUser 必须安装自定义的 su,以及能够保证自身 su 不被替换的 deamon 进程。以上代码对用户来说是无感知的,所以如果一个 Android 应用利用 su 执行 Linux 命令,用户是不知道的。
Android系统root破解原理分析.doc
06-08
Android系统root破解原理分析
安卓项目源码Android手机一键Root原理分析
01-03
安卓项目源码Android手机一键Root原理分析提取方式是百度网盘分享地址
安卓Android源码——Android手机一键Root原理分析.zip
10-09
安卓Android源码——Android手机一键Root原理分析.zip
Android手机一键Root原理分析.zip
最新发布
08-14
Android手机一键Root原理分析.zip
Android Root原理分析及防Root新思路
热门推荐
Casbin开源社区
01-22 2万+
第1章 Root的基本原理Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Androidroot
Kali Linux 如何破解 Android 手机
Android 开发架构
06-16 4801
出现meterpreter提示:
android root原理
qinggancha的博客
11-25 845
android 获取设备root权限 Android 获取Root其实和linux切换Root用户是一样的,在Linux下我们只需要执行“su”,或者“sudo”,然后输入Root账户和密码就可以获取Root权限了(其实就是将uid和gid设置为0),Android 5.0之前的系统都不支持多用户切换,对”su“ 也没有做密码验证,Android系统没有”sudo“命令,且很多厂商从手机的安全考...
Android 操作系统 获取Root权限 原理解析
张勤一
06-04 8287
android root权限破解分析许多机友新购来的Android机器没有破解Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统中置入这个“su”文件是不会给
Android root 详解
w6028819321的专栏
04-19 1008
第一篇
Android手机一键Root原理分析(作者:非虫,文章来自:《黑客防线》2012年7月)
hikame的专栏
03-24 3395
之前几天都在做Android漏洞分析的项目,万幸发现了这篇文章。废话不多说,上文章! 《Android手机一键Root原理分析》 (作者:非虫,文章来自:《黑客防线》2012年7月) 一直以来,刷机与RootAndroid手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上,一年一度的Google I/O大会拉开了帷幕,最新
android 获取root权限原理解析,手机如何获得root权限 原理以及作用是什么
weixin_35064596的博客
05-27 1323
现在我们生活中已经离不开手机了,有的小伙伴儿是知道我们现在的手机是可以进行root权限的,但是你们可能不知道获得root权限的方法以及root原理,下面我就针对获得root权限的方法原理以及作用做了一个详细的介绍,让大家都可以了解ROOT权限。手机获得Root权限的方法打开百度搜索卓大师,点击下载,下载完成后按照提示安装。,手机用连接线插入电脑的usb接口,这时卓大师会自动连接手机。连接成功后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值