绕过身份检测,破解Android(安卓)SU
16lz
2021-12-29
http://www.61ic.com/Mobile/Android/201207/43661.html
由于Android底层是Linux内核,故了解了Linux的权限管理后就可以知道ROOT的原理,具体可以访问《Android系统权限和root权限》一文,而一般的Androd下的su命令只支持在ROOT用户和SHELL用户下才有权限让程序以root用户身份运行,其实看完Android源码下的system/extras/su/su.c代码即可清楚,而我们绕过了其中的当前运行用户判断来让所有的用户都可以将以自己身份运行的程序尝试去设置以root用户身份运行,即运行su命令不需判断运行程序的当前用户的uid,直接可以设置相应的uid和gid,而我们所做的只是修改su.c文件,把如下代码屏蔽即可。
myuid = getuid(); if (myuid != AID_ROOT && myuid != AID_SHELL) { fprintf(stderr,"su: uid %d not allowed to su\n", myuid); return 1; }参考网址:http://www.liqucn.com/article/30107.shtml https://www.deleak.com/blog/2010/12/17/android-root-on-linux/ http://blog.csdn.net/liujian885/article/details/5404834 http://blog.csdn.net/superkris/article/details/7709504 http://hi.baidu.com/donghaozheng/blog/item/23ca75ec0028bbdc2e2e21c5.html
更多相关文章
- Android学习系列之三
- 《Android学习指南》目录
- android中ListActivity使用记录Your content must have a ListVi
- Robotium入门
- Android(安卓)GestureDetector手势识别类学习
- Android-x86-6.0定制之路 - 辛酸路开始
- ROS(indigo) turtlebot2 + android一些有趣应用
- Android(安卓)4.0 SDK 环境搭建体验 (On Windows 7 Ultimate)
- Android各种访问权限Permission详解