[求助]有做过一键root工具之类的大牛帮讲讲root原理吗-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]有做过一键root工具之类的大牛帮讲讲root原理吗

发表于: 2015-4-29 09:35 20535

[求助]有做过一键root工具之类的大牛帮讲讲root原理吗

harborian

2015-4-29 09:35

20535

看过一些关于android手机root提权的文章，总想自己试试，也找到过一些POC，但是总是试验不成功。例如去年的CVE-2014-7911，有这方面的大牛指导下像我这样的初学者吗

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・4

免费・0

支持

最新回复 (27) 1 2 ▶
Membered 雪币： 86 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 99 粉丝 0 关注私信	Membered 2 楼这个事提到system , 只是为了有 sysytem--root 的洞做过过渡配合使用 2015-4-29 09:56 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 3 楼谢谢回复，我想知道更多的一些细节 2015-4-29 10:02 0
狼行绝路雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 97 粉丝 0 关注私信	狼行绝路 4 楼 CVE-2014-7953 百度之~ 有详细原理及代码~ 2015-4-29 12:13 0
jpacg 雪币： 89 活跃值： (2520) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 3 关注私信	jpacg 5 楼新机型这些漏洞都没用了 2015-4-29 12:51 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 6 楼谢谢，看了下原理说明，应该是adb backup获取到system权限，从而获取各个应用的数据。如何从system提权到root没有想过解释，而且里面有涉及到较多的其他技巧，慢慢领悟吧 2015-4-30 21:07 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 7 楼没事，5.0以上的，以后会有的。我是抱着学习的态度，想学些这方面的技术。 2015-4-30 21:08 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 8 楼 5.0很难了估计要等n长时间了你可以拿以前的漏洞用低版本的android学习原理 2015-5-1 13:25 0
wanderdeng 雪币： 300 活跃值： (219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	wanderdeng 9 楼我现在也在研究root项目。针对一台新机型，如何获取这台机型存在哪些漏洞，该用些什么方案？比如网上的towel-root、framaroot等。 2015-5-5 15:55 0
狼行绝路雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 97 粉丝 0 关注私信	狼行绝路 10 楼感兴趣的话可以多交流 Kingo ROOT 是我们团队做的。目前Google排名第一~ 2015-5-5 16:23 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 11 楼我浏览了你们的主页，没有团队介绍，我先下载kingo试试吧。我也在做一个产品，涉及多种移动系统，ios，android，wm，wp，blackberry，等等，主要是这些系统的文件提取和解析。有兴趣的朋友，欢迎一起学习、研究 2015-5-6 08:40 0
MrWJ 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	MrWJ 12 楼最近也在搞root的问题，一起共勉吧，相信我网上那些所谓的代码都是需要你再改改的 2015-7-10 16:13 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 13 楼这么多牛人，我也来学习，大家共同交流，谢谢 2015-7-14 10:29 0
kenlf 雪币： 64 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	kenlf 14 楼 5.0以后洞洞少，root要越来越难了。。。 2015-7-15 11:16 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 15 楼里面大牛很多吧 2015-7-15 11:41 0
rozbo 雪币： 104 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	rozbo 16 楼 Destor 2015-7-15 13:49 0
upclass 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	upclass 17 楼关注。。。。。。 2015-12-31 04:47 0
KCG 雪币： 38 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	KCG 18 楼 cve-2013-6282 , cve-2014-3153 ,cve-2015-3636 这几个都比较经典了。都是root工具拿来用的经典方案。 2015-12-31 08:35 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 7 关注私信	GeneBlue 2 19 楼 cve-2014-7911 刚分析完不久，首次分析漏洞，确实有收获，不知道楼主解决了没有啊，放个自己写的exp吧，期待能与更多的伙伴交流 https://github.com/GeneBlue/cve-2014-7911-exp 2016-1-1 23:21 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 20 楼感谢分享，说来惭愧，我在这方面学的不扎实，平时有杂事缠身，一直都没有做成功。感谢你的分享，我会抽时间好好学习下的。 2016-1-2 09:37 0
upclass 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	upclass 21 楼请问你有EXP不，GIT的都不能用 2016-1-2 22:59 0
川zi 雪币： 28 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	川zi 22 楼围观大神，跟着学习。 2016-1-12 08:56 0
unistd 雪币： 250 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	unistd 23 楼跟kingroot 有关系吗 2016-1-18 17:35 0
sojia 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	sojia 24 楼 CVE-2014-7911这个漏洞用起来会有一些限制，这个漏洞是从普通权限提升到system权限，再要从system提升到root就要用到CVE-2014-4322了，但是4322用起来还是会有些限制，因为它是高通的一个驱动漏洞，所以这两个漏洞root并不是所有机型通用建议使用CVE-2014-3153，4.4.2以下通吃 2016-1-19 21:42 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 25 楼客气，我是做开发出身，目前在部分行业里有一定的销售客户资源，因此希望能和爱好研究开发的人一起搞些东西。我的水平离大牛差远了，在做产品的过程中，遇到什么问题就慢慢学习解决什么问题吧。如果你有安全方面的产品或者思路，说不定我们能合作呢。 2016-1-21 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

harborian

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
Membered 雪币： 86 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 99 粉丝 0 关注私信	Membered 2 楼这个事提到system , 只是为了有 sysytem--root 的洞做过过渡配合使用 2015-4-29 09:56 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 3 楼谢谢回复，我想知道更多的一些细节 2015-4-29 10:02 0
狼行绝路雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 97 粉丝 0 关注私信	狼行绝路 4 楼 CVE-2014-7953 百度之~ 有详细原理及代码~ 2015-4-29 12:13 0
jpacg 雪币： 89 活跃值： (2520) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 3 关注私信	jpacg 5 楼新机型这些漏洞都没用了 2015-4-29 12:51 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 6 楼谢谢，看了下原理说明，应该是adb backup获取到system权限，从而获取各个应用的数据。如何从system提权到root没有想过解释，而且里面有涉及到较多的其他技巧，慢慢领悟吧 2015-4-30 21:07 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 7 楼没事，5.0以上的，以后会有的。我是抱着学习的态度，想学些这方面的技术。 2015-4-30 21:08 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 8 楼 5.0很难了估计要等n长时间了你可以拿以前的漏洞用低版本的android学习原理 2015-5-1 13:25 0
wanderdeng 雪币： 300 活跃值： (219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	wanderdeng 9 楼我现在也在研究root项目。针对一台新机型，如何获取这台机型存在哪些漏洞，该用些什么方案？比如网上的towel-root、framaroot等。 2015-5-5 15:55 0
狼行绝路雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 97 粉丝 0 关注私信	狼行绝路 10 楼感兴趣的话可以多交流 Kingo ROOT 是我们团队做的。目前Google排名第一~ 2015-5-5 16:23 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 11 楼我浏览了你们的主页，没有团队介绍，我先下载kingo试试吧。我也在做一个产品，涉及多种移动系统，ios，android，wm，wp，blackberry，等等，主要是这些系统的文件提取和解析。有兴趣的朋友，欢迎一起学习、研究 2015-5-6 08:40 0
MrWJ 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	MrWJ 12 楼最近也在搞root的问题，一起共勉吧，相信我网上那些所谓的代码都是需要你再改改的 2015-7-10 16:13 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 13 楼这么多牛人，我也来学习，大家共同交流，谢谢 2015-7-14 10:29 0
kenlf 雪币： 64 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	kenlf 14 楼 5.0以后洞洞少，root要越来越难了。。。 2015-7-15 11:16 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 15 楼里面大牛很多吧 2015-7-15 11:41 0
rozbo 雪币： 104 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	rozbo 16 楼 Destor 2015-7-15 13:49 0
upclass 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	upclass 17 楼关注。。。。。。 2015-12-31 04:47 0
KCG 雪币： 38 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	KCG 18 楼 cve-2013-6282 , cve-2014-3153 ,cve-2015-3636 这几个都比较经典了。都是root工具拿来用的经典方案。 2015-12-31 08:35 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 7 关注私信	GeneBlue 2 19 楼 cve-2014-7911 刚分析完不久，首次分析漏洞，确实有收获，不知道楼主解决了没有啊，放个自己写的exp吧，期待能与更多的伙伴交流 https://github.com/GeneBlue/cve-2014-7911-exp 2016-1-1 23:21 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 20 楼感谢分享，说来惭愧，我在这方面学的不扎实，平时有杂事缠身，一直都没有做成功。感谢你的分享，我会抽时间好好学习下的。 2016-1-2 09:37 0
upclass 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	upclass 21 楼请问你有EXP不，GIT的都不能用 2016-1-2 22:59 0
川zi 雪币： 28 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	川zi 22 楼围观大神，跟着学习。 2016-1-12 08:56 0
unistd 雪币： 250 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	unistd 23 楼跟kingroot 有关系吗 2016-1-18 17:35 0
sojia 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	sojia 24 楼 CVE-2014-7911这个漏洞用起来会有一些限制，这个漏洞是从普通权限提升到system权限，再要从system提升到root就要用到CVE-2014-4322了，但是4322用起来还是会有些限制，因为它是高通的一个驱动漏洞，所以这两个漏洞root并不是所有机型通用建议使用CVE-2014-3153，4.4.2以下通吃 2016-1-19 21:42 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 25 楼客气，我是做开发出身，目前在部分行业里有一定的销售客户资源，因此希望能和爱好研究开发的人一起搞些东西。我的水平离大牛差远了，在做产品的过程中，遇到什么问题就慢慢学习解决什么问题吧。如果你有安全方面的产品或者思路，说不定我们能合作呢。 2016-1-21 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复