学习资源: http://www.zhihu.com/question/21074979
Android的root安全机制主要涉及的是Linux的安全机制。
其主要原理涉及:
- SUID: 拥有该权限的程序,在程序调用过程中,程序的运行权限会自动升级到root。
- su: 运行后进入superuser状态。在Android系统中,su运行是依赖于调用者的权限状态;如果是非root用户进行调用会出现权限不足的问题。
- system区允许SUID,data不允许SUID
- system区在默认状态下,只有root用户具有可写权限
结合上述几点,实现root的路径是:
- 制作一个Android上可用的su
- 将su程序放入到/system/中
- 将放入的su权限设置为SUID(chmod 4755)
上述的整体结构:
- su: 为所有程序提供一个root调用接口 (这个容易得到,可以自己compile)
- 寻找一个接口将上述su放置上去(寻找系统漏洞,在root状态上完成su的部署)。这个接口主要是通过具有SUID权限的程序运行我们要求的部署操作将su进行安装。而引导程序运行我们要求代码的一般方法有缓冲区溢出攻击。
找了一圈,目前开源的就是一个Android2.3的vold漏洞,后面有机会去试试。
通过上述理论学习,我更为深入地理解了SUID的用途与风险,并结合学习了缓冲区溢出的具体作用。上下连通了,不容易啊。
相关推荐
Android手机一键Root原理分析.zip项目安卓应用源码下载Android手机一键Root原理分析.zip项目安卓应用源码下载 1.适合学生毕业设计研究参考 2.适合个人学习研究参考 3.适合公司开发项目技术参考
Android 应用开发源码 参考与学习使用
Android应用源码开发Demo,主要用于毕业设计学习。
Android应用源码开发Demo,主要用于毕业设计学习。
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
Android手机一键Root原理分析.zip Android手机的VoIP客户端 Sipdroid.rar Android有未接来电后处理(判断未接来电).rar Android模仿乐淘的应用程序分析源码.zip Android游戏源码——忍者快跑.rar Android自动发送短信...
邓凡平,资深Android开发工程师,热衷于Android源代码的研究,对Android的架构设计和实现原理有非常深刻的认识和理解,应用开发经验也十分丰富。目前就职于国内一家领先的 Android企业,负责Framework的开发和...
, 《Android开发艺术探索》侧重于Android知识的体系化和系统工作机制的分析,通过《Android开发艺术探索》的学习可以极大地提高开发者的Android技术水平,从而更加高效地成为高级开发者。而对于高级开发者来说,仍然...
《Android开发艺术探索》侧重于Android知识的体系化和系统工作机制的分析,通过《Android开发艺术探索》的学习可以极大地提高开发者的Android技术水平,从而更加高效地成为高级开发者。而对于高级开发者来说,仍然...
2.2 学习JNI的实例:MediaScanner / 15 2.3 Java层的MediaScanner分析 / 16 2.3.1 加载JNI库 / 16 2.3.2 Java的native函数和总结 / 17 2.4 JNI层MediaScanner的分析 / 17 2.4.1 注册JNI函数 / 18 2.4.2 数据类型转换...
2.2 学习JNI的实例:MediaScanner 2.3 Java层的MediaScanner分析 2.3.1 加载JNI库 2.3.2 Java的native函数和总结 2.4 JNI层MediaScanner的分析 2.4.1 注册JNI函数 2.4.2 数据类型转换 2.4.3 JNIEnv介绍 2.4.4 通过...
与iOS相比,Android最被人诟病的是其流畅性和安全性。然而,从4.0开始,Android不遗余力地改善其流畅性。...实际上,在前面从NDK在非Root手机上的调试原理探讨Android的安全机制一文中,我们已经介绍过An