[求助]请教Android系统root的原理-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
saliven 雪币： 183 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	saliven 2 楼还真让你说对了，所有的root，都是利用安卓的系统漏洞提权，将su这个程序写到system/bin目录下，改变其权限，再加上一个调用这个su的APK应用到system/app目录下，因为su程序是自己写的，根本不需要root密码，只需要执行su就可以得到root权限了。安卓里面的漏洞很多，还有很多是0day漏洞，根本补也补不完，补了这个，也许就会引出另一个。安卓里面是没有用户这个概念的，那是linux下的，安卓只是在linux下面跑的一个图形界面，如果你用adb连接手机，就可以进入linux环境了，那里面就可以执行一些linux的指令，不过安卓带的linux是精简过的，很多命令是没有的。如果你是root过的手机，你就可以直接执行su进入到root用户了。 2015-10-27 09:10 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 3 楼 http://www.zhihu.com/question/21074979 不知道楼主看过这个帖子没有，希望对你有点帮助。 2015-10-27 09:43 0
thisisroot 雪币： 687 活跃值： (320) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	thisisroot 4 楼写的很详细，谢了 2015-10-27 10:21 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 5 楼关键是怎么把su放到system，放的同时就取得root了 su是为了方便你下次使用root权限 2015-10-27 11:31 0
hackmatrix 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	hackmatrix 6 楼就是看的这篇。。。到最后还是不懂，但至少明白过程了，我就是希望有一个介绍详细操作步骤，不使用第三方root工具完成Android root的教程。 2015-10-27 19:37 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 7 楼 root原理是：该版本Android本地提权漏洞。 2015-10-27 19:41 0
hackmatrix 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	hackmatrix 8 楼能推荐一个不用第三方工具进行root的详细教程么？这么一说我都不敢用Android了，全是漏洞 2015-10-27 19:41 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 9 楼听来的一句话：敢在Android上用支付宝，我敬你是条好汉！ 2015-10-27 21:34 0
hkerstorm 雪币： 12 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	hkerstorm 10 楼敢活在地球上，我敬你是条好汉安全都是相对的 2015-10-27 23:23 0
saliven 雪币： 183 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	saliven 11 楼不管哪个系统都是一堆漏洞的，入了安全这道门，你才会知道世界上没有什么是真正安全的，安全是相对的，看产生的价值够不够而已。上面有人说不敢用支付宝，其实大可不必，使用的方便性与安全是相对的，支付宝是方便，只是你少少存个几百块钱在上面，别关联银行账号，就不怕了，被盗了最多就损失那点钱。不用工具root？这个过程可以写一本书了，因为漏洞提权如果不用工具，光是写程序就写死人了，如果你想自己学习这方面的知识，建议去弄一个Kali linux装上，再去参加一个学习班，或是买点书学习一下吧。其实这东西知道了也就那么回事，很简单的。至于安卓系统上的漏洞，很多是不公开的，那是人家吃饭的东西（找到一个新漏洞，就可以凭这个漏洞的代码卖钱养家了），要花钱买代码的，写root工具的厂商就是花钱买的漏洞代码。 2015-10-29 09:38 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 12 楼。。。。。 2015-10-29 12:39 0
netxboy 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 87 粉丝 0 关注私信	netxboy 13 楼水很深的样子。 2015-11-2 19:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
saliven 雪币： 183 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	saliven 2 楼还真让你说对了，所有的root，都是利用安卓的系统漏洞提权，将su这个程序写到system/bin目录下，改变其权限，再加上一个调用这个su的APK应用到system/app目录下，因为su程序是自己写的，根本不需要root密码，只需要执行su就可以得到root权限了。安卓里面的漏洞很多，还有很多是0day漏洞，根本补也补不完，补了这个，也许就会引出另一个。安卓里面是没有用户这个概念的，那是linux下的，安卓只是在linux下面跑的一个图形界面，如果你用adb连接手机，就可以进入linux环境了，那里面就可以执行一些linux的指令，不过安卓带的linux是精简过的，很多命令是没有的。如果你是root过的手机，你就可以直接执行su进入到root用户了。 2015-10-27 09:10 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 3 楼 http://www.zhihu.com/question/21074979 不知道楼主看过这个帖子没有，希望对你有点帮助。 2015-10-27 09:43 0
thisisroot 雪币： 687 活跃值： (320) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	thisisroot 4 楼写的很详细，谢了 2015-10-27 10:21 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 5 楼关键是怎么把su放到system，放的同时就取得root了 su是为了方便你下次使用root权限 2015-10-27 11:31 0
hackmatrix 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	hackmatrix 6 楼就是看的这篇。。。到最后还是不懂，但至少明白过程了，我就是希望有一个介绍详细操作步骤，不使用第三方root工具完成Android root的教程。 2015-10-27 19:37 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 7 楼 root原理是：该版本Android本地提权漏洞。 2015-10-27 19:41 0
hackmatrix 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	hackmatrix 8 楼能推荐一个不用第三方工具进行root的详细教程么？这么一说我都不敢用Android了，全是漏洞 2015-10-27 19:41 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 9 楼听来的一句话：敢在Android上用支付宝，我敬你是条好汉！ 2015-10-27 21:34 0
hkerstorm 雪币： 12 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	hkerstorm 10 楼敢活在地球上，我敬你是条好汉安全都是相对的 2015-10-27 23:23 0
saliven 雪币： 183 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	saliven 11 楼不管哪个系统都是一堆漏洞的，入了安全这道门，你才会知道世界上没有什么是真正安全的，安全是相对的，看产生的价值够不够而已。上面有人说不敢用支付宝，其实大可不必，使用的方便性与安全是相对的，支付宝是方便，只是你少少存个几百块钱在上面，别关联银行账号，就不怕了，被盗了最多就损失那点钱。不用工具root？这个过程可以写一本书了，因为漏洞提权如果不用工具，光是写程序就写死人了，如果你想自己学习这方面的知识，建议去弄一个Kali linux装上，再去参加一个学习班，或是买点书学习一下吧。其实这东西知道了也就那么回事，很简单的。至于安卓系统上的漏洞，很多是不公开的，那是人家吃饭的东西（找到一个新漏洞，就可以凭这个漏洞的代码卖钱养家了），要花钱买代码的，写root工具的厂商就是花钱买的漏洞代码。 2015-10-29 09:38 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 12 楼。。。。。 2015-10-29 12:39 0
netxboy 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 87 粉丝 0 关注私信	netxboy 13 楼水很深的样子。 2015-11-2 19:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复