[讨论]关于获取ROOT权限的问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]关于获取ROOT权限的问题

发表于: 2021-8-16 11:12 5141

[讨论]关于获取ROOT权限的问题

yhyzhj

活跃值

2021-8-16 11:12

5141

一台安卓9设备，系统是userdebug版本，adb自带ROOT权限，adb root,adb remount命令都能成功运行，进入adb shell，也是#号。请问一下，怎么能给app授权呢？比如rootexploer，打开后能获取root权限，能正常访问和删除/data里的文件，还有其它的app,能正常禁止开机自启app。我要的是给app授权！！！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

分享

最新回复 (18)
不吃早饭雪币： 29 活跃值： (5652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 2 楼你可以注入zygote里，然后hook setuid函数，拦截降权 2021-8-16 12:03 0
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 18 粉丝 1 关注私信	yhyzhj 3 楼不懂啊，好复杂 2021-8-16 12:05 0
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 18 粉丝 1 关注私信	yhyzhj 4 楼安装magisk或者supersu可以吗？ 2021-8-16 12:06 0
[軍] 雪币： 414 活跃值： (5957) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 45 粉丝 82 关注私信	[軍] 1 5 楼 yhyzhj 安装magisk或者supersu可以吗？可以通过root权限管理软件就可以授权在java层通过shell执行一下su就可以最后于 2021-8-16 12:47 被[軍]编辑，原因： 2021-8-16 12:45 0
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 18 粉丝 1 关注私信	yhyzhj 6 楼我安装了supersu，但是提示没有ROOT，无法给其它APP授权呀 2021-8-16 12:53 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 7 楼你既然都root了，直接修改或者替换系统框架不就行了修改 framework.jar 是最简单的 2021-8-16 13:17 0
院士雪币： 3546 活跃值： (3930) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 2 关注私信	院士 8 楼还是通过面具root方便。 2021-8-17 07:34 0
TUGOhost 雪币： 154 活跃值： (3786) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 148 粉丝 14 关注私信	TUGOhost 9 楼之前也遇到过这种情况，我自编译了一份userdebug的镜像，刷完机，adb shell进去是有root，但是无法给app授予root权限，安装了root工具也没用。最后我还是使用面具root了user版本的镜像。 2021-8-17 14:31 0
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 18 粉丝 1 关注私信	yhyzhj 10 楼 TUGOhost 之前也遇到过这种情况，我自编译了一份userdebug的镜像，刷完机，adb shell进去是有root，但是无法给app授予root权限，安装了root工具也没用。最后我还是使用面具root了use ... 但是我刷了用magisk打补丁的boot，开机卡LOGO了 2021-8-17 14:50 0
图灵真主护佑雪币： 4298 活跃值： (2647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	图灵真主护佑 11 楼 yhyzhj 但是我刷了用magisk打补丁的boot，开机卡LOGO了俺也一样，怀疑是MTK Android 10做了校验或者是把boot部分的逻辑改了 2021-8-17 17:41 0
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 18 粉丝 1 关注私信	yhyzhj 12 楼我不是MTK的CPU 2021-8-19 11:04 0
mb_yqzrxmgf 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_yqzrxmgf 13 楼没有二进制su服务在运行是不行的，或者你试试setuid 为0 或者 root 2021-8-21 13:29 0
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 18 粉丝 1 关注私信	yhyzhj 14 楼 mb_yqzrxmgf 没有二进制su服务在运行是不行的，或者你试试setuid 为0 或者 root 有su, adb root,adb remount,adb shell su都是可以运行的，也能任意删除system里的文件 2021-8-23 14:58 0
不吃早饭雪币： 29 活跃值： (5652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 15 楼想让你的app本身以root权限执行代码，在不修改系统源码的前提下，你只能通过app_process直接以root身份手动拉起一个java进程，或者注入zygote拦截降权这两个方法来实现 2021-8-23 15:22 0
不吃早饭雪币： 29 活跃值： (5652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 16 楼考虑到zygote注入方案的高门槛，我建议楼主直接用集成好的库，通过手动拉起app_process的方案来解决这个问题。这是库的地址 https://github.com/Chainfire/librootjava 最后于 2021-8-23 15:25 被不吃早饭编辑，原因： 2021-8-23 15:24 0
不吃早饭雪币： 29 活跃值： (5652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 17 楼不过说到底这也只是启动了一个root权限的daemon进程，和拉起一个elf进程本质上也没啥区别。想要让你的app本身真正地以root权限执行，只能修改源码或者注入zygote后拦截降权 2021-8-23 15:31 0
不吃早饭雪币： 29 活跃值： (5652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 18 楼额，理解错楼主的意思了...这不就是刷个magisk的问题么... 2021-8-23 15:37 0
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 18 粉丝 1 关注私信	yhyzhj 19 楼不吃早饭额，理解错楼主的意思了...这不就是刷个magisk的问题么... 我个人理解不管用什么方法刷入magisk，都是要给boot打补丁的（包括用twrp刷入magisk.zip，也是要给boot打补丁），而我的设备是system as root，boot里面没有ramdisk，我曾经给boot打过补丁，但刷入后卡LOGO了。 2021-8-24 13:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

yhyzhj

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//