摘要:还需要所有者是才能正确的给其他程序赋予权限。系统中,当前用户执行的程序,该程序进程的有效用户就是当前用户,但拥有权限的程序,其进程的有效用户是这个程序的所有者。能够正常授权的,其所有者必须是,否则不能正常授权。
Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。
su还需要所有者(Owner)是root才能正确的给其他程序赋予root权限。linux系统中,当前用户执行的程序,该程序进程的 有效用户ID(Effective UID)就是当前用户,但拥有s(set uid)权限的程序,其进程的有效用户ID是这个程序的所有者。换句话说,有set uid权限的程序,运行之后,就相当于所有者运行了这个程序,如果所有者是root,那这个进程也拥有root权限。能够正常授权的su,其所有者必须是root,否则不能正常授权。没有root权限的情况下,我们可以通过chmod来设置s权限,但是不能使用chown来修改su的所有者为root(提示Unable to chown su: Operation not permitted)。
现在root流程一般是zergRush破解root权限,然后用root权限启动adbd,电脑端用adb登陆之后直接就拥有了root权限,然后设置su权限和所有者,重挂载system使system可写入,然后拷贝su到/system/xbin/并安装SuperSu,重启手机。这个过程还可以变成 安装SuperSu,破解root权限,设置su的权限和所有者,重启手机,执行su,重挂载system,拷贝su自身到/system/xbin。看到了吗,获取root权限跟system不可写没有关系,重挂载system并拷贝su到xbin只是为了让应用程序更容易调用su罢了。
权限应该是chmod 4777 /system/bin/su;
作者:吴利文
链接:https://www.zhihu.com/question/21074979/answer/18291828
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/3010.html
摘要:前言靶机攻击机网络模式直接开始信息收集漏洞挖掘扫到的东西比较多,逐个看了一下,在里找到第一个,还发现一个字典其次还找到的登录页可以看看里的字典内容,拿这个字典去爆破登录页因为需要的时间比较长,就不再跑一边截图了,账号,密 ...
摘要:三刷榜僵尸分析应用是主包解密后植入到系统目录的应用,该应用是一款转用于恶意刷榜的病毒,利用用户设备账户信息作为刷榜僵尸,完成对控制端指定应用的恶意刷榜。 作者:逆巴、如凌@阿里聚安全 背景: 随着移动端应用市场数量爆炸式增长,App推广和曝光率也越来越难。哪里有需求哪里就有生财之道,自然,App刷榜也就形成了一条产业链,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。 近期...
摘要:菜鸡的第一篇学习分享靶机渗透测试实战一入门靶机完全渗透关于是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。 菜鸡的第一篇学习分享 ——Vuln...
摘要:记录一次关于无聊时对基友服务器的提权攻击。登进去后,就想办法留个后门,搞个木马。进去以后,只要访问就能直接打命令了。这是提高性最有效的方法之一,而且这是被的数据库引擎处理的。 记录一次关于无聊时对基友MYSQL服务器的提权攻击。 尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。 0x01.从无聊的nmap扫描开始 今晚无聊时候,本想打开电脑扫下谁连进我...
摘要:取代了老牌安全网站。不断更新大量的程序和报告,它的搜索功能可以搜索整个网站内容。为此,可以分别使用和参数,使用简写参数可以仅列出具有特定严重性的结果支持使用参数将结果以格式存储到磁盘同样也有针对的工具 ...
阅读 1177·2021-11-24 11:16
阅读 1543·2021-11-24 09:38
阅读 2373·2021-07-28 12:32
阅读 2208·2019-08-30 11:22
阅读 1322·2019-08-30 11:01
阅读 463·2019-08-29 16:24
阅读 3357·2019-08-29 12:52
阅读 1522·2019-08-29 12:15
