本文主要是介绍su权限,root权限,Rootkit/Hook/Binder(Linux,Android),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
> 免Root实现Android静默安装(非无障碍)- https://mp.weixin.qq.com/s/IN9ooXWqgeHhOIbaOWYmAw
免Root实现Android静默安装- https://github.com/gtf35/app_process-shell-use
最早利用app_process进程实现无 root 权限使用的开源应用(虽然已经闭源,仍然尊重并感谢 liudongmiao)Brevent -https://github.com/brevent/Brevent
Android system log viewer on Android phone without root. - https://github.com/Zane96/Fairy
利用app_process进程实现无 root 权限使用的优秀开源应用Android上app_process启动java进程 -https://blog.csdn.net/u010651541/article/details/53163542
使用 app_process 来调用高权限 API -https://haruue.moe/blog/2017/08/30/call-privileged-api-with-app-process/
> AndroidRootkit一般分为应用级Rootkit和内核级Rootkit,Linux Rootkit
1. AndroidRootkit一般分为应用级Rootkit和内核级Rootkit,Linux Rootkit
在android上捣鼓了一下linux的内核rootkit。一个完整的内核rootkit大致可分为3个部分,分别为一:自身隐藏,二:信息收集,三:系统攻击。
安卓Rootkit开发技术要点- http://laokaddk.blog.51cto.com/368606/1153466/
两个linux内核rootkit--之一:enyelkm- http://blog.csdn.net/dog250/article/details/5303687
2.Hook Native/Hook Java,用户API Hook/内核API Hook??
3.Binder,OpenBinder(IPC)??
4. root权限:临时Root和永久Root
root的本质就是往 /system/bin/ 下放一个su文件,不检查调用者权限的su文件。普通程序可以调用该su来运行root权限的命令。
android superuser白名单。Root的过程其实就是把su文件放到/system/bin/ Superuser.apk 放到system/app下面,还需要设置/system/bin/su可以让任意用户可运行,有set uid和set gid的权限。即要在android机器上运行命令:adb shell chmod 4755 /system/bin/su。而通常,厂商是不会允许我们随便这么去做的,我们就需要利用操作系统的各种漏洞,来完成这个过程。
Superuser(root)- https://github.com/koush/Superuser
Superuser(root)- http://superuser.googlecode.com/svn/trunk
简述静默安装的原理,如何在无需root权限的情况下实现静默安装?
伪装成系统应用,这就要给app打上系统应用的签名,但是这些签名在小米等手机上是没用的。通过把应用放在system/app的目录下也可以实现。
-- 在5.1.+后获取运行中进程呢
无法卸载app(DevicePolicManager)- https://github.com/BolexLiu/SuPerApp
Example code for "How-To SU" - https://github.com/Chainfire/libsuperuser
/**
* 判断当前手机是否有ROOT权限
* @return
*/
public static boolean isRoot(){
boolean bool = false;
try{
if ((!new File("/system/bin/su").exists()) && (!new File("/system/xbin/su").exists())){
bool = false;
} else {
bool = true;
}
} catch (Exception e) {
}
return bool;
}
/**
* 应用程序运行命令获取 Root权限,设备必须已破解(获得ROOT权限)
* @param command 命令:String apkRoot="chmod 777 "+getPackageCodePath(); RootCommand(apkRoot);
* @return 应用程序是/否获取Root权限
*/
public static boolean RootCommand(String command)
{
Process process = null;
DataOutputStream os = null;
try
{
process = Runtime.getRuntime().exec("su");
os = new DataOutputStream(process.getOutputStream());
os.writeBytes(command + "\n");
os.flush();
os.writeBytes("exit\n");
os.flush();
process.waitFor();
} catch (Exception e)
{
Log.d("*** DEBUG ***", "ROOT REE" + e.getMessage());
return false;
} finally
{
try
{
if (os != null)
{
os.close();
}
process.destroy();
} catch (Exception e) {
}
}
Log.d("*** DEBUG ***", "Root SUC ");
return true;
}
这篇关于su权限,root权限,Rootkit/Hook/Binder(Linux,Android)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!