[讨论]关于获取ROOT权限的问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]关于获取ROOT权限的问题

2021-8-16 11:12 4300

[讨论]关于获取ROOT权限的问题

yhyzhj

活跃值

2021-8-16 11:12

4300

一台安卓9设备，系统是userdebug版本，adb自带ROOT权限，adb root,adb remount命令都能成功运行，进入adb shell，也是#号。请问一下，怎么能给app授权呢？比如rootexploer，打开后能获取root权限，能正常访问和删除/data里的文件，还有其它的app,能正常禁止开机自启app。我要的是给app授权！！！

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・1

点赞・0

打赏

分享

最新回复 (18)
不吃早饭雪币： 29 活跃值： (5090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2021-8-16 12:03 2 楼 0 你可以注入zygote里，然后hook setuid函数，拦截降权
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 13 粉丝 1 关注私信	yhyzhj 2021-8-16 12:05 3 楼 0 不懂啊，好复杂
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 13 粉丝 1 关注私信	yhyzhj 2021-8-16 12:06 4 楼 0 安装magisk或者supersu可以吗？
[軍] 雪币： 1806 活跃值： (5336) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 41 粉丝 79 关注私信	[軍] 1 2021-8-16 12:45 5 楼 0 yhyzhj 安装magisk或者supersu可以吗？可以通过root权限管理软件就可以授权在java层通过shell执行一下su就可以最后于 2021-8-16 12:47 被[軍]编辑，原因：
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 13 粉丝 1 关注私信	yhyzhj 2021-8-16 12:53 6 楼 0 我安装了supersu，但是提示没有ROOT，无法给其它APP授权呀
lhxdiao 雪币： 2063 活跃值： (3823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 173 粉丝 110 关注私信	lhxdiao 2021-8-16 13:17 7 楼 0 你既然都root了，直接修改或者替换系统框架不就行了修改 framework.jar 是最简单的
院士雪币： 2448 活跃值： (2686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	院士 2021-8-17 07:34 8 楼 0 还是通过面具root方便。
TUGOhost 雪币： 174 活跃值： (3646) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 141 粉丝 14 关注私信	TUGOhost 2021-8-17 14:31 9 楼 0 之前也遇到过这种情况，我自编译了一份userdebug的镜像，刷完机，adb shell进去是有root，但是无法给app授予root权限，安装了root工具也没用。最后我还是使用面具root了user版本的镜像。
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 13 粉丝 1 关注私信	yhyzhj 2021-8-17 14:50 10 楼 0 TUGOhost 之前也遇到过这种情况，我自编译了一份userdebug的镜像，刷完机，adb shell进去是有root，但是无法给app授予root权限，安装了root工具也没用。最后我还是使用面具root了use ... 但是我刷了用magisk打补丁的boot，开机卡LOGO了
图灵真主护佑雪币： 3495 活跃值： (1932) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	图灵真主护佑 2021-8-17 17:41 11 楼 0 yhyzhj 但是我刷了用magisk打补丁的boot，开机卡LOGO了俺也一样，怀疑是MTK Android 10做了校验或者是把boot部分的逻辑改了
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 13 粉丝 1 关注私信	yhyzhj 2021-8-19 11:04 12 楼 0 我不是MTK的CPU
mb_yqzrxmgf 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_yqzrxmgf 2021-8-21 13:29 13 楼 0 没有二进制su服务在运行是不行的，或者你试试setuid 为0 或者 root
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 13 粉丝 1 关注私信	yhyzhj 2021-8-23 14:58 14 楼 0 mb_yqzrxmgf 没有二进制su服务在运行是不行的，或者你试试setuid 为0 或者 root 有su, adb root,adb remount,adb shell su都是可以运行的，也能任意删除system里的文件
不吃早饭雪币： 29 活跃值： (5090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2021-8-23 15:22 15 楼 0 想让你的app本身以root权限执行代码，在不修改系统源码的前提下，你只能通过app_process直接以root身份手动拉起一个java进程，或者注入zygote拦截降权这两个方法来实现
不吃早饭雪币： 29 活跃值： (5090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2021-8-23 15:24 16 楼 0 考虑到zygote注入方案的高门槛，我建议楼主直接用集成好的库，通过手动拉起app_process的方案来解决这个问题。这是库的地址 https://github.com/Chainfire/librootjava 最后于 2021-8-23 15:25 被不吃早饭编辑，原因：
不吃早饭雪币： 29 活跃值： (5090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2021-8-23 15:31 17 楼 0 不过说到底这也只是启动了一个root权限的daemon进程，和拉起一个elf进程本质上也没啥区别。想要让你的app本身真正地以root权限执行，只能修改源码或者注入zygote后拦截降权
不吃早饭雪币： 29 活跃值： (5090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2021-8-23 15:37 18 楼 0 额，理解错楼主的意思了...这不就是刷个magisk的问题么...
yhyzhj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 13 粉丝 1 关注私信	yhyzhj 2021-8-24 13:18 19 楼 0 不吃早饭额，理解错楼主的意思了...这不就是刷个magisk的问题么... 我个人理解不管用什么方法刷入magisk，都是要给boot打补丁的（包括用twrp刷入magisk.zip，也是要给boot打补丁），而我的设备是system as root，boot里面没有ramdisk，我曾经给boot打过补丁，但刷入后卡LOGO了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

yhyzhj

发帖

回帖

RANK

关注

他的文章

[讨论]如何知道一个APP打开后发送了哪些广播？

[讨论]关于在TWRP里安装magisk.zip

[讨论]APP加固工具

[讨论]关于获取ROOT权限的问题

[求助]关于刷magisk打了补丁的boot的问题

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区