[求助]某大师临时获取root？-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]某大师临时获取root？

发表于: 2015-1-28 18:06 9200

[求助]某大师临时获取root？

wuzhongren 活跃值

活跃值

2015-1-28 18:06

9200

试用了下某大师

pc端通过adb 让手机上的某大师软件临时授权(重启失效)

ps看了一下还是在app组，但是其父进程是init

怎么做到的？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・2

免费

支持

分享

最新回复 (5)

雪币： 138

活跃值： (500)

能力值：

( LV4，RANK：50 )

在线值：

发帖

回帖

粉丝

关注

Nermor 1: 2 楼

我也看到了；插上手机不管你ROOT不ROOT 都给你ROOT下；只是你不知道而已；
父进程是init ，可以用fork做到；

2015-1-29 08:42

0

雪币： 185

活跃值： (25)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

whnet: 3 楼

父进程挂掉了。 init就会接收这些孤儿进程。

2015-1-29 09:04

0

雪币： 32

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

wuzhongren: 4 楼

他这个root是用的系统漏洞么？

2015-1-30 14:48

0

雪币： 32

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

wuzhongren: 5 楼

恩，提醒我了谢谢

2015-1-30 14:49

0

雪币： 196

活跃值： (20)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

ylbhz: 6 楼

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
 
#define INIT_PID 1
 
int main(int argc, char* argv[])
{
    pid_t pid;
     
    printf("Process started,my pid is:%d\r\n", getpid());
    if((pid = fork()) > 0)
    {
        printf("Parent process, child pid is:%d, parent pid is:%d\r\n", pid, getppid());
    }
    else
    {
        while(INIT_PID != getppid()); //wait for parent process exit
         
        printf("child process, my pid is:%d, parent pid is:%d\r\n", getpid(), getppid());
    }
    return 0;
}

www-data@kali:~$ /tmp/fork
Process started,my pid is:5609
Parent process, child pid is:5610, parent pid is:5566
child process, my pid is:5610, parent pid is:1
www-data@kali:~$

2015-1-31 23:04

0

返回

wuzhongren

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区