[求助]如何打造属于自己的逆向手机(pixel 3)-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
feixhan 雪币： 110 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	feixhan 2 楼应用使用aosp的签名，在androidmanifest.xml里声明android:sharedUserId="android.uid.system"。 2019-3-31 19:17 0
Umiade 雪币： 4005 活跃值： (2193) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 52 粉丝 9 关注私信	Umiade 3 楼应用获取root要修改三个点，一是允许访问su，二是SELinux，三是Capabilities，针对每一个地方修改源码即可；修改su的代码，AOSP版本的su在main函数开头过滤了UID，只允许ROOT和SHELL； SELinux的可以在权限配置文件中授予app对su可执行的权限，也可以直接关闭SELinux； Zygote进程fork的时候会检查Capabilities，去掉相关代码即可。 2019-4-1 09:52 0
你瞒我瞒雪币： 2351 活跃值： (10427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 249 粉丝 2 关注私信	你瞒我瞒 4 楼仰慕大佬，我自己的手机nexus 5x，android7.1.2，root。debug模式，xposed安装好。各种辅助插件。 2019-4-19 15:43 0
渣渣辉雪币： 248 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	渣渣辉 5 楼 Umiade 应用获取root要修改三个点，一是允许访问su，二是SELinux，三是Capabilities，针对每一个地方修改源码即可；修改su的代码，AOSP版本的su在main函数开头过滤了UID，只允 ... su访问限制已经去掉，selinux已经关闭。Capabilities相关代码已经注释掉。adb已经可以默认root，app里面却还是获取不了root权限 2019-4-19 17:47 0
渣渣辉雪币： 248 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	渣渣辉 6 楼你瞒我瞒仰慕大佬，我自己的手机nexus 5x，android7.1.2，root。debug模式，xposed安装好。各种辅助插件。私信老哥了，求交流交流 2019-4-19 17:47 0
Umiade 雪币： 4005 活跃值： (2193) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 52 粉丝 9 关注私信	Umiade 7 楼渣渣辉 su访问限制已经去掉，selinux已经关闭。Capabilities相关代码已经注释掉。adb已经可以默认root，app里面却还是获取不了root权限获得root权限的shell可以干很多事情啊，可以写个bridge再回到你的java代码 2019-4-20 10:32 0
渣渣辉雪币： 248 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	渣渣辉 8 楼 Umiade 获得root权限的shell可以干很多事情啊，可以写个bridge再回到你的java代码这样的话其它应用就获取不了root权限了吧，比如xposed 2019-4-20 11:39 0
Umiade 雪币： 4005 活跃值： (2193) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 52 粉丝 9 关注私信	Umiade 9 楼渣渣辉这样的话其它应用就获取不了root权限了吧，比如xposed 这和其他应用的权限有什么关系不知道你理解的root和我理解的是不是有点区别，我理解的是应用通过su得到了执行root权限shell命令的能力，这就是应用获得了root权限；如果想执行root权限的java代码，可以jvm->shell->bridge->jvm，包一层回来。 2019-4-20 14:16 0
渣渣辉雪币： 248 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	渣渣辉 10 楼 Umiade 这和其他应用的权限有什么关系[em_31] 不知道你理解的root和我理解的是不是有点区别，我理解的是应用通过su得到了执行root权限shell命令的能力，这就是应用获得了root权限；如果想 ... 我理解的是bridge本身具备root权限，相当于开放了socket端口，java代码和bridget进行通信，bridget代替java去执行root相关指令？不知道我理解的对不对 2019-4-20 15:12 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 11 楼楼主手机什么牌子，什么型号的？开启debug不需要刷机？ 2019-4-21 10:18 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 12 楼你瞒我瞒仰慕大佬，我自己的手机nexus 5x，android7.1.2，root。debug模式，xposed安装好。各种辅助插件。有哪些好用的辅助插件呢 2019-4-21 10:20 0
渣渣辉雪币： 248 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	渣渣辉 13 楼 petersonhz 楼主手机什么牌子，什么型号的？开启debug不需要刷机？ google pixel/pixel3 2019-4-21 19:41 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 14 楼渣渣辉 google pixel/pixel3 Pixel 3 8000买的？ 2019-4-22 08:12 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 15 楼长知识了，还能这么干呢 2019-4-22 14:33 0
壹久玖雪币： 758 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	壹久玖 16 楼你瞒我瞒仰慕大佬，我自己的手机nexus 5x，android7.1.2，root。debug模式，xposed安装好。各种辅助插件。大佬都有些什么插件求介绍 2019-4-22 17:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
feixhan 雪币： 110 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	feixhan 2 楼应用使用aosp的签名，在androidmanifest.xml里声明android:sharedUserId="android.uid.system"。 2019-3-31 19:17 0
Umiade 雪币： 4005 活跃值： (2193) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 52 粉丝 9 关注私信	Umiade 3 楼应用获取root要修改三个点，一是允许访问su，二是SELinux，三是Capabilities，针对每一个地方修改源码即可；修改su的代码，AOSP版本的su在main函数开头过滤了UID，只允许ROOT和SHELL； SELinux的可以在权限配置文件中授予app对su可执行的权限，也可以直接关闭SELinux； Zygote进程fork的时候会检查Capabilities，去掉相关代码即可。 2019-4-1 09:52 0
你瞒我瞒雪币： 2351 活跃值： (10427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 249 粉丝 2 关注私信	你瞒我瞒 4 楼仰慕大佬，我自己的手机nexus 5x，android7.1.2，root。debug模式，xposed安装好。各种辅助插件。 2019-4-19 15:43 0
渣渣辉雪币： 248 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	渣渣辉 5 楼 Umiade 应用获取root要修改三个点，一是允许访问su，二是SELinux，三是Capabilities，针对每一个地方修改源码即可；修改su的代码，AOSP版本的su在main函数开头过滤了UID，只允 ... su访问限制已经去掉，selinux已经关闭。Capabilities相关代码已经注释掉。adb已经可以默认root，app里面却还是获取不了root权限 2019-4-19 17:47 0
渣渣辉雪币： 248 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	渣渣辉 6 楼你瞒我瞒仰慕大佬，我自己的手机nexus 5x，android7.1.2，root。debug模式，xposed安装好。各种辅助插件。私信老哥了，求交流交流 2019-4-19 17:47 0
Umiade 雪币： 4005 活跃值： (2193) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 52 粉丝 9 关注私信	Umiade 7 楼渣渣辉 su访问限制已经去掉，selinux已经关闭。Capabilities相关代码已经注释掉。adb已经可以默认root，app里面却还是获取不了root权限获得root权限的shell可以干很多事情啊，可以写个bridge再回到你的java代码 2019-4-20 10:32 0
渣渣辉雪币： 248 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	渣渣辉 8 楼 Umiade 获得root权限的shell可以干很多事情啊，可以写个bridge再回到你的java代码这样的话其它应用就获取不了root权限了吧，比如xposed 2019-4-20 11:39 0
Umiade 雪币： 4005 活跃值： (2193) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 52 粉丝 9 关注私信	Umiade 9 楼渣渣辉这样的话其它应用就获取不了root权限了吧，比如xposed 这和其他应用的权限有什么关系不知道你理解的root和我理解的是不是有点区别，我理解的是应用通过su得到了执行root权限shell命令的能力，这就是应用获得了root权限；如果想执行root权限的java代码，可以jvm->shell->bridge->jvm，包一层回来。 2019-4-20 14:16 0
渣渣辉雪币： 248 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	渣渣辉 10 楼 Umiade 这和其他应用的权限有什么关系[em_31] 不知道你理解的root和我理解的是不是有点区别，我理解的是应用通过su得到了执行root权限shell命令的能力，这就是应用获得了root权限；如果想 ... 我理解的是bridge本身具备root权限，相当于开放了socket端口，java代码和bridget进行通信，bridget代替java去执行root相关指令？不知道我理解的对不对 2019-4-20 15:12 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 11 楼楼主手机什么牌子，什么型号的？开启debug不需要刷机？ 2019-4-21 10:18 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 12 楼你瞒我瞒仰慕大佬，我自己的手机nexus 5x，android7.1.2，root。debug模式，xposed安装好。各种辅助插件。有哪些好用的辅助插件呢 2019-4-21 10:20 0
渣渣辉雪币： 248 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	渣渣辉 13 楼 petersonhz 楼主手机什么牌子，什么型号的？开启debug不需要刷机？ google pixel/pixel3 2019-4-21 19:41 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 14 楼渣渣辉 google pixel/pixel3 Pixel 3 8000买的？ 2019-4-22 08:12 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 15 楼长知识了，还能这么干呢 2019-4-22 14:33 0
壹久玖雪币： 758 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	壹久玖 16 楼你瞒我瞒仰慕大佬，我自己的手机nexus 5x，android7.1.2，root。debug模式，xposed安装好。各种辅助插件。大佬都有些什么插件求介绍 2019-4-22 17:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复