网站预算,网站设计公司无锡,批量爆破wordpress,黄页网址大全免费现在Android系统的root破解基本上成为大家的必备技能#xff01;网上也有很多中一键破解的软件#xff0c;使root破解越来越容易。但是你思考过root破解的原理吗#xff1f;root破解的本质是什么呢#xff1f;难道是利用了Linux kernal的漏洞吗#xff1f;本文将简单对roo… 现在Android系统的root破解基本上成为大家的必备技能网上也有很多中一键破解的软件使root破解越来越容易。但是你思考过root破解的原理吗root破解的本质是什么呢难道是利用了Linux kernal的漏洞吗本文将简单对root的破解原理进行分析。 网上很多root教程所使用的都是rageagainstthecage程序今天下载了rageagainstthecage.c源程序看了一下大致理解了获取root权限的基本过程和原理。 首先简单解释一下什么是root过的手机Android系统所谓root过的手机就是我们可以以root的权限运行各种程序进而完全控制系统。 因为官方系统基于安全原因默认程序的运行都是以非root用户运行的包括adbd进程。adbd进程是手机中运行的一个守护进程他负责解释并运行PC传送过来的命令 该进程由init进程创建但是创建后自身通过调用setuid()系统调用设置运行的用户为shell用户。所以我们在手机中执行ps命令看到的adbd进程都是以shell用户身份运行的。 获取root权限的关键是想办法让adbd进程重新以root身份运行这样通过电脑传送过来的命令也就能够以root身份运行了。 众所周知Android系统用的是linux的内核在linux中对于用户最大允许运行的进程数有限制所以rageagainstthecage程序在运行后先结束当前的adbd进程 然后init进程会重新启动新的adbd进程。但是rageagainstthecage程序同时会创建大量的子进程这些子进程默认都是shell用户身份从而使得shell用户拥有的进程数达到最大值这就使得新启动的adbd进程调用setuid()系统调用失败因为shell用户的进程数已满adbd无法把自己运行的用户设置为shell用户从而保持在刚创建时的root用户身份中运行。 这时候我们在电脑中执行adb shell命令时发现已经进入root shell了。 从上面的分析我们可以知道要能够root成功必须满足两点 1、系统必须已经设置每个用户允许运行的最大进程数官方的Android2.1、2.2好像都已经设置2.3的不是很清楚。 2、必须要在新启动的adbd进程调用setuid()系统调用前创建足够多的进程数。但是因为系统进程调度的随机性并不能保证每一次都能满足这个要求这也就是为什么网上说多试几次就会成功。 执行完rageagainstthecage程序后其实已经获得了root权限但是每次这么做非常麻烦所以还应该设置一些永久性的东西主要是上传几个程序到系统并设置相应权限这几个程序分别是 su使得非root用户能够以root身份运行程序。 busybox系统工具包包含很多的系统使用工具。 SuperUser.apk授权管理软件包为需要root身份运行的程序授权。 网上下的一键root包其实也就是把上面的工作制作成脚本让它自动执行罢了。 网上有一篇文章已经对root破解的基本原理进行了简单介绍大家可以先参考一下《》本文只能说对root原理进行了方向性的描述但是在一些具体的方面没有描述清楚。本文将会对其进行一些必要的扩展和补充。 如果你进行过程序开发在root过的手机上面获得root权限的代码如下 1: Process process Runtime.getRuntime().exec(su); 2: DataOutputStream os new DataOutputStream(process.getOutputStream()); 3: ...... 4: os.writeBytes(exit\n); 5: os.flush(); 从上面代码我们可以看到首先要运行su程序其实root的秘密都在su程序中《》中讲到Android系统默认的su程序只能root和shell可以用运行su这个是安全的。如果把这个限制拿掉就是root破解了 下面我们仔细分析一下程序是怎样获得root权限的如果对Linux的su命令熟悉的朋友可能知道su程序都设置SUID位我们查看一下我的手机已经root破解上的su权限设置 我们发现su的所有者和所有组都是root是其实是busybox的软链接我们查看busybox的属性发现其设置了SUID和SGID并且所有者和所有组都是root。SUID和SGID的作用是什么呢如果你不太清楚请参考《Linux进程的实际用户ID和有效用户ID》这样运行busybox的普通用户busybox运行过程中获得的是root的有效用户。su程序则是把自己启动一个新的程序并把自己权限提升至root我们前面提到su其实就是busybox运行期它的权限是root当然也有权限来提升自己的权限。 再强调一下不光root手机上su需要设置SUID所有的Linux系统上的su程序都需要设置SUID位。请参考一下UC服务器的su的权限情况 我们发现su也设置了SUID位这样普通用户也可以运行su程序su程序会验证root密码如果正确su程序可以把用户权限提高的root因为其设置SUID位运行期是root权限这样其有权限提升自己的权限。 这样我们就可以看出其实Android系统的破解的根本原理就是替换掉系统中的su程序因为系统中的默认su程序需要验证实际用户权限只有root和shell用户才有权运行系统默认的su程序其他用户运行都会返回错误。而破解后的su将不检查实际用户权限这样普通的用户也将可以运行su程序也可以通过su程序将自己的权限提升。 到这里大家对root破解不感到神秘了吧。root破解没有利用什么Linux内核漏洞Linux内核不可能有这么大的漏洞存在可以理解成root破解就是在你系统中植入“木马su”说它是“木马”一点儿都不为过假如恶意程序在系统中运行也可以通过su来提升自己的权限的这样的结果将会是灾难性的。所以一般情况下root过手机都会有一个SuperUser应用程序来让用户管理允许谁获得root权限也算是给系统加了一层保险吧 Android的应用程序入口肯定是Java程序。应用程序的启动者是由系统临时根据Androidmanifest.xml中定义的权限而创建的临时用户。而不像linux那样是使用登陆者的身份启动从而使得进程具有登陆者的所有权限。这也是Android的安全机制之一。新的权限机制也带来新的问题Android给应用程序的权限是按功能来分java虽然可以访问文件系统。但由于应用程序本身是临时用户启动这个临时用户权限十分有限。因此诞生了越狱/root机器这样的产物其实root机器不是真正能让你的应用程序具有root权限。它原理就跟linux下的像sudo这样的命令。在系统的bin目录下放个su程序并属主是root并有suid权限。则通过su执行的命令都具有Android root权限。 Su的源代码网上也有有兴趣的同学去google下。 当然使用临时用户权限想把su拷贝的/system/bin目录并改属性并不是一件容易的事情。这里用到2个工具跟2个命令。工具就是busybox。不熟悉的同学可以去网上google下。这个太有名了我就不多说了。把busybox拷贝到你有权限访问的目录然后给他赋予4755权限你就可以用它做很多事了。当然busybox只能不能提升权限真正提升权限的是ratc这个程序这个程序中一键root包里面可以找到作用是rooting在adb的shell。 网上介绍Ratc的文章不多它是rage against the cage 的缩写。是真正的提升权限的破解程序。虽然我没看过源代码但估计是利用adb源代码部分内容来实现的原理估计跟模拟器使用adb shell登陆可以获得root shell差不多。因为它运行需要adb连接才会成功。使用busybox前先运行ratc这样运行busybox的UID将是0也就是root。首先把system目录改成可读性的busybox mount -o remount,rw /system当然你还不能改下面的文件因为system下文件的所有者都不是你。但你可以偷梁换柱把system下的目录给换掉。使用命令Busybox mount -t tmpfs none /system/xbin呵呵这下xbin目录你随便写了。 将su跟busybox弄过去cp /data/data/xxx/su /system/xbin。然后赋权限chmod 4755 /system/xbin/su。/然后使目录生效busybox --install -s /system/xbin 别忘善后busybox mount -o remount,ro /system去掉system可写。这样只是临时的只能用su跟busybox能执行一些原来系统没有权限执行的命令而已。当系统重启后/system/xbin又变为原来的文件。真正要改系统的话需要自己写内核代码相当于windows的驱动程序。内核文件拥有所有权限。使用busybox命令insmod /data/data/xxx/xxx.ko装载内核文件你想干嘛就可以干嘛了。 当然我们不是搞破解的没必要去改别人的机器我们只是想让自己应用程序具有root权限而已。所以临时的su就可以了。我们用c写一个可执行文件。使用socket可以跟java的程序通讯。然后将需要使用root权限才能执行的代码放在c程序里然后java程序中创建新的su进程将c程序带全路径作为参数1。启动后就可以通过socket调用c函数去执行你想干的事了。 最后程序执行完了别忘了善后busybox umount /system/xbin。 最后说说要注意的事情如果机器已经拥有Android root权限的话就不需要做这些事情了但root过的机器都有装有个权限管理的程序。会弹出对话框。但这个程序管理能力有限如果不想让他弹出的话。也许可以通过改su文件名来解决。有兴趣的同学不妨试试。 SuperOneClick 获取 Root 权限的原理 转贴自http://blog.csdn.net/liwei_cmg/article/details/6313944 一、前言 经过笔者自己测试与分析得出结论所以Android手机获取Root权限最直观 最有效最简便的就是SuperOneClick方法 与i9000基带版本的什么JPEJPDJP8等等没有关系 与i9000Android软件版本的什么2.02.12.2等等没有关系 与具体的什么Android手机也没有关系 管你是三星的还是MOTO的还是HTC…… 到底与什么有关呢我理解是Linux的内核版本当然普通用户根本不必关心 后续的文章会提到有关破解Root的底层概念当然也超出普通用户的理解范围。 这里我只想介绍一下SuperOneClick获取Root权限的简单原理 二、提示 有关Root权限的获取方法可参考 《Android应用.三星i9000系列(3).无需刷机轻松获取Root权限》 本系列文章http://blog.csdn.net/liwei_cmg/category/241839.aspx 三、原理简介 我们已经知道adb(Android Debug Bridge)这个概念不管是Moto的还是Samsung 的Android手机通过USB连接电脑后安装好驱动在设备管理器里都会看到Android Composite ADB Interface这样的东东。SuperOneClick就是调用的adb这样的接口。 同样豌豆荚91手机助手这样的软件也是使用了adb。 关于Android手机USB连接电脑的相关内容可参考 《Android应用.三星i9000系列(1).版本选择与USB连接电脑》 四、SuperOneClick提取Root权限的基本步骤 F:/Own/Phone/Samsung/Tools/SuperOneClick 的目录下所有文件 2010/10/16 22:04 577,335 adb.exe 2010/10/18 11:27 339,885 adblinux 2010/10/18 11:26 171,656 adbmac 2010/10/16 22:04 96,256 AdbWinApi.dll 2010/10/16 22:04 60,928 AdbWinUsbApi.dll 2010/10/16 23:29 1,062,992 busybox 2010/10/16 22:04 5,392 rageagainstthecage //步骤一 2010/10/16 22:04 24,120 sqlite3 2010/10/16 22:04 26,264 su //步骤二 2010/11/04 21:21 379,392 SuperOneClick.exe 2010/10/16 22:04 196,521 Superuser.apk //步骤三 手机USB调试方法连接好电脑后在电脑上运行SuperOneClick.exe在弹出的 界面上点击Root按钮便开始了Root权限提取的自动操作 其实它的步骤是这样的 步骤一将rageagainstthecage文件存放在手机/data/local/tmp下并执行 ——————————————————————————– 1) 将文件放在/data/local/tmp下其他目录无法执行。命令如下 F:/Own/Phone/Samsung/Tools/SuperOneClickadb push rageagainstthecage /data/local/tmp 2) 使用adb shell修改rageagainstthecage文件权限 F:/Own/Phone/Samsung/Tools/SuperOneClickadb shell $ cd /data/local/tmp cd /data/local/tmp $ chmod 777 rageagainstthecage 3) 使用adb shell运行rageagainstthecage $ ./rageagainstthecage [*] CVE-2010-EASY Android local root exploit (C) 2010 by 743C [*] checking NPROC limit … [] RLIMIT_NPROC{2410, 2410} [*] Searching for adb … [] Found adb as PID 19374 [*] Spawning children. Dont type anything and wait for reset! [*] [*] If you like what we are doing you can send us PayPal money to [*] 7-4-3-Cweb.de so we can compensate time, effort and HW costs. [*] If you are a company and feel like you profit from our work, [*] we also accept donations 1000 USD! [*] [*] adb connection will be reset. restart adb server on desktop and re-login. $ 此时退出shell再次使用adb shell会发现提示符为#已经在电脑Shell 上获取了Root权限。如果不是#重复执行./rageagainstthecage 直到提示#。 F:/Own/Phone/Samsung/Tools/SuperOneClickadb shell # 步骤二将/system修改为可读写把su复制到/system/bin/ ——————————————————————————– 1)上步骤一成功出现的#号提示符下修改/system # mount -o remount rw /system # 2)另开一个命令行窗口复制su至/system/bin F:/Own/Phone/Samsung/Tools/SuperOneClickadb push su /system/bin su这个文件的功能便是实现普通用户至root超级用户的权限切换 步骤三将授权管理的标准Android软件包(Superuser.apk)复制到手机并安装 ——————————————————————————– 这个过程很简单不再赘述就是adb push与adb install。授权管理其实 就是管理哪些程序能够使用su。也就意味着对超级用户权限的使用进行管理。 步骤四重启手机 ——————————————————————————– 其实就是重启测试一下。 五、总结 在提取Root权限过程中只有两个重要的文件 rageagainstthecage su rageagainstthecage负责直接破解获取Root权限然后才能修改/system/。 su如果只放在/data/local/tmp目录下是没有权限运行的。 $ ls -l su ls -l su -rwxrwxrwx shell shell 26264 2010-10-16 22:04 su $ ./su ./su Permission denied $ 所以需要把su放在/system/bin目录下。以供以后的手机应用程序使用 至于rageagainstthecagesu的运行原理就不是本文现在讨论的问题了。 This entry was written by sense, posted on August 5, 2011 at 20:43, filed under Android and tagged Android. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback: Trackback URL. ? [转贴] ubuntu下调试android手机并进入手机shell终端 android 手机/平板大行其道的今天获得 root 权限成了大家关注的话题。 据我所知需要获得 root 权限的嵌入式操作系统只有 ios 和 android。其中 ios 称为越狱随着 ios 的发布有众多高手开发了相应的傻瓜越狱工具。但是 android 应用非常广泛却没有统一的技术支持所以只能由用户自己进行权限破解。因为 android 的内核是 linux而 linux 中 root 拥有至高无上的权限所以一时间获取 root 权限也成了很多非 linuxer 关注的话题。 一键获取 android root 权限 Unviersal Androod 不适用所有机型 为什么要获得 root 权限呢 其实日常应用并不需要 root 权限但是由于一些 android 的限制我们必须拥有 root 权限才能 下载收费软件修改系统文件替换 hosts 文件截图等等 … 连截图都要 root 权限……记得 ios 是 homepower 吧 消歧 使用 adb 连接到设备获得的 root 权限并不是 设备所拥有的 root。 也就是说连接设备成功后我们对设备的系统具有了 root 权限而设备系统自身并没有 root 权限。例如您在 market 看到 need rooted device 字样那就是意味着您的设备系统也具有 root 权限。通常来说root 指设备自身可以执行 su 并获得 root 权限。 原理 adb ( android debug bridge ) 链接设备并使用具有 root 权限的 adb 修改/替换设备 su 文件从而具有 root 权限。 前期准备 访问 http://developer.android.com/sdk/index.html (need proxy)获取 adb 工具需要下载 sdkwindows 还需额外下载 usb 驱动 开启您的 android 设备并执行如下操作 settings — application — development 勾选usb debugging 创建 DE/etc/udev/rules.d/51-android.rules 文件内容如下DE ubuntu: 1 2 DE SUBSYSTEMamp;amp;amp;quot;usbamp;amp;amp;quot;, SYSFS{idVendor}amp;amp;amp;quot;0bb4amp;amp;amp;quot;, MODEamp;amp;amp;quot;0666amp;amp;amp;quot; DE DE SUBSYSTEMamp;amp;amp;quot;usb_deviceamp;amp;amp;quot;, SYSFS{idVendor}amp;amp;amp;quot;0bb4amp;amp;amp;quot;, MODEamp;amp;amp;quot;0666amp;amp;amp;quot; DE arch: 1 2 3 DE SUBSYSTEM”usb”, SYSFS{idVendor}”0bb4″, MODE”0666″ DE DE SUBSYSTEM”usb”,ATTR{idVendor}”0bb4″,ATTR{idProduct}”0c02″,SYMLINK”android_adb” DE DE SUBSYSTEM”usb”,ATTR{idVendor}”0bb4″,ATTR{idProduct}”0c01″,SYMLINK”android_fastboot” DE 其中 USB Vendor IDs 可以在 这里 查到。 更改文件权限 1DEchmodDE DEarx DEDE/etc/udev/rulesDEDE.dDEDE/50-androidDEDE.rulesDE 重新加载 udev 规则 1DEudevadm control –reload-rulesDE 下载越狱软件包并把 su 拷贝到 adb/tools 内 开始 插入 usb 数据线然后打开终端进入 adb/tools 目录执行 1DEadb devicesDE Android adb devices显示 ???????????? no permissions怎么办 Windows运行adb root Linux adb kill-server sudo adb root 此时显示为 List of devices attached 0123456789ABCDEF device 成功列出已连接的设备后执行 1 2 3 4 5 6 7 DEadb shell DEDEmvDE DE /system/xbin/su DE DE /system/xbin/osu DE DE # 备份原 su 文件 DE DEadb push DEDEsuDE DE /system/xbin DE DE # 把 adb/tools 的 su 文件 推送到 android设备 /system/xbin DE DEadb shell DEDErmDE DE /system/bin/su DE DE # 移除其他的 su 文件 DE DEadb shell DEDElnDE DE-s DEDE/system/xbin/suDE DE /system/bin/su DE DE # 软链 su DE DEadb shell DEDEchmodDE DE6755 DEDE/system/xbin/suDE DE # 变更权限 DE DEadb shell DEDEsyncDE DE # 同步所有缓存中的文件 DE DEadb shell reboot DEDE# 重启 android 设备DE 您需要根据您的设备和设置变更执行的路径 等待设备重启完成后可以在 adb shell 模式输入su回车会出现su: access granted, courtesy of www.magicandroidapps.com #等提示代表成功了。 现在您可以使用root explorer蓝牙上网截图martket enabler等工具啦 为什么我不需要 root 网上超多的 root 教程会让你惊奇的发现ROOT好简单哦。但是看到新手一拿到手机就马上刷ROOT然后再问取了ROOT有什么用 我们不能完全责怪用户因为很多教程都没有强调刷ROOT可能导致的严重后果会危及到你手上设备的安全性。实际上很多用户根本不需要ROOT权限 在开始之前请先问你自己以下2个问题 1.你有几次细读过菜市场里下载的软件或者游戏的使用协议 2. 你有几次看了软件使用协议中的权限要求full internet, gps location, read contacts等等后会问“嗯为什么这个游戏需要这些权限呢” 你是不是还是照安装不误呢 事实是绝大多数的用户根本不会理会 程序所 请求 的这些权限他们会照安装不误。 虽然 market 已经通知了用户软件所需的权限但这远远不够。 因为用户还是不知道这些权限和安全有什么关系。有些软件也许没有什么恶意但设计的却极其的烂。因为开发者也是人也会犯错。有时程序员会选择一个他们认为安全的协议但实际上却是很危险的。又或者有些恶意软件可以让别人远程清空你的手机或者将你手机里的信息传送回指定服务器后再清空你的手机也许已经有这样的软件了。我以上所说的这些例子表明即便是非ROOT权限的程序都有可能很危险何况那些获得ROOT权限的程序呢 其实有些功能其实完全不应该需要ROOT权限的。很多用户取得ROOT权限只是为了添加一些自己的主题为了一些小众的需求而已。 老实的说看到越来越多的ANDROID新手认为不ROOT就不能正常工作让我感到很沮丧。via 参考资料 http://developer.android.com/guide/developing/device.html http://www.kunli.info/2009/08/22/archlinux-android-adb-recognize-device/ http://henryh.cn/blog/android_cupcake_root.html http://bbs.hiapk.com/thread-652917-1-1.html https://www.deleak.com/blog/2010/12/17/android-root-on-linux/
