文件名称:Superuser:superuser
文件大小:18KB
文件格式:ZIP
更新时间:2024-05-28 16:10:30
Java
使用android 手机很多情况下需要root权限,关于root权限获取的原理可以参考以下文章: 原理是利用了android的两个提权漏洞: CVE-2010-EASY 和 ZergRush。 我把大概原理简单说说: 1, CVE-2010-EASY : linux的内核的模块化程度很高,很多功能模块是需要到时候再加载,在 android中由init进程来管理这些的。但是这个init进程不会检测发给它的指令的来源,不管是内核发送的,还是用户发送的,它都执行不误,会顺从的去加载或卸载一些模块,而加载的模块都是以root身份运行的。因此你可以给它准备一个精心制作的功能模块(ko文件),然后触发相应的加载条件,比如热拔插、开关wifi等等, 该功能模块运行后,会生成 /data/local/tmp/rootshell 一个带s位的shell。 2,ZergRush原理: 具有root权限的
【文件预览】:
Superuser-master
----.project(812B)
----README.md(8KB)
----.settings()
--------org.eclipse.core.resources.prefs(55B)
--------org.eclipse.jdt.core.prefs(173B)
----AndroidManifest.xml(819B)
----src()
--------com()
----project.properties(563B)
----res()
--------values()
--------layout()
--------raw()
--------drawable()
----.classpath(466B)
----gen()
--------com()