绕过身份检测,破解Android(安卓)SU
16lz
2021-01-24
http://www.61ic.com/Mobile/Android/201207/43661.html
由于Android底层是Linux内核,故了解了Linux的权限管理后就可以知道ROOT的原理,具体可以访问《Android系统权限和root权限》一文,而一般的Androd下的su命令只支持在ROOT用户和SHELL用户下才有权限让程序以root用户身份运行,其实看完Android源码下的system/extras/su/su.c代码即可清楚,而我们绕过了其中的当前运行用户判断来让所有的用户都可以将以自己身份运行的程序尝试去设置以root用户身份运行,即运行su命令不需判断运行程序的当前用户的uid,直接可以设置相应的uid和gid,而我们所做的只是修改su.c文件,把如下代码屏蔽即可。
myuid = getuid(); if (myuid != AID_ROOT && myuid != AID_SHELL) { fprintf(stderr,"su: uid %d not allowed to su\n", myuid); return 1; }参考网址:http://www.liqucn.com/article/30107.shtml https://www.deleak.com/blog/2010/12/17/android-root-on-linux/ http://blog.csdn.net/liujian885/article/details/5404834 http://blog.csdn.net/superkris/article/details/7709504 http://hi.baidu.com/donghaozheng/blog/item/23ca75ec0028bbdc2e2e21c5.html
更多相关文章
- Android(安卓)推送:Android(安卓)Studio 集成Jpush的使用教程
- android:sharedUserId="android.uid.system" 的使用
- Android(安卓)的用户层 uevent处理机制
- Android基础教程之----简单拨打电话程序!!!
- Android(安卓)用户界面---定制组件(Custom Components)(一)
- android 点击空白出隐藏软键盘
- android SharedPreferences 详解与开发实例
- android-轻松监听来电和去电
- Android(安卓)卸载应用的两种方式