[讨论]遇到一个很奇怪的问题：简单su获取root失败-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2015-3-15 15:11 2 楼 0 1、你只是set 了而已。。然后就退出了。所以你的进程就退了。 2、别人的su 会自己再exec 一个shell 3、使用id 可以知道当前shell 的身份。
dreamasm 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	dreamasm 2015-3-15 15:45 3 楼 0 安卓4.3及以上版本，setuid setgid没办法获取root权限。
牛宝宝雪币： 5 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	牛宝宝 2015-3-16 14:18 4 楼 0 Android 4.3以上启用了seandroid ，所以su 的setuid（）setgid(）均会失败。目前大家采用的策略是启动daemon的方式。这也是无奈之举。随着Android版本升级，系统本身的安全性也越来越高，未来给我们这些安全的开发者的出路也就越来越窄。
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-3-16 14:53 5 楼 0 那要怎么搞？？
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-3-16 14:55 6 楼 0 Android4.3和4.4的SEAndroid没有强制开启啊，默认不都是permissive模式么？
牛宝宝雪币： 5 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	牛宝宝 2015-3-16 16:04 7 楼 0 http://tieba.baidu.com/p/2501675889 这个说的很明白，你看一下吧
jpacg 雪币： 173 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 3 关注私信	jpacg 2015-3-17 09:28 8 楼 0 具体请参考cm su的源码，当然，源码还要修改下才能支持4.3及以后版本。 https://github.com/CyanogenMod/android_system_extras_su
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-3-17 14:58 9 楼 0 看了这个帖子，感觉更迷糊了 adb shell对应的是adbd的进程吧？和Zygote的权限处理应该没关系啊？？还是我理解错了。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2015-3-15 15:11 2 楼 0 1、你只是set 了而已。。然后就退出了。所以你的进程就退了。 2、别人的su 会自己再exec 一个shell 3、使用id 可以知道当前shell 的身份。
dreamasm 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	dreamasm 2015-3-15 15:45 3 楼 0 安卓4.3及以上版本，setuid setgid没办法获取root权限。
牛宝宝雪币： 5 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	牛宝宝 2015-3-16 14:18 4 楼 0 Android 4.3以上启用了seandroid ，所以su 的setuid（）setgid(）均会失败。目前大家采用的策略是启动daemon的方式。这也是无奈之举。随着Android版本升级，系统本身的安全性也越来越高，未来给我们这些安全的开发者的出路也就越来越窄。
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-3-16 14:53 5 楼 0 那要怎么搞？？
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-3-16 14:55 6 楼 0 Android4.3和4.4的SEAndroid没有强制开启啊，默认不都是permissive模式么？
牛宝宝雪币： 5 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	牛宝宝 2015-3-16 16:04 7 楼 0 http://tieba.baidu.com/p/2501675889 这个说的很明白，你看一下吧
jpacg 雪币： 173 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 3 关注私信	jpacg 2015-3-17 09:28 8 楼 0 具体请参考cm su的源码，当然，源码还要修改下才能支持4.3及以后版本。 https://github.com/CyanogenMod/android_system_extras_su
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-3-17 14:58 9 楼 0 看了这个帖子，感觉更迷糊了 adb shell对应的是adbd的进程吧？和Zygote的权限处理应该没关系啊？？还是我理解错了。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复