[原创]开源SKRoot-Linux内核级完美隐藏ROOT系统源码-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]开源SKRoot-Linux内核级完美隐藏ROOT系统源码

发表于: 2023-3-29 02:36 60687

[原创]开源SKRoot-Linux内核级完美隐藏ROOT系统源码

abcz316

2023-3-29 02:36

60687

查看主题内容

收藏・160

免费・50

支持

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
y360u学逆向雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	y360u学逆向 26 楼后排围观 2023-3-30 20:27 0
dyboxoo 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dyboxoo 27 楼目前卡在了patch_kernel_root编译这里。。。。 2023-3-30 22:41 0
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 28 楼我最近也做了类似的尝试，http://t.csdn.cn/rk6Y8 2023-3-31 06:59 0
小调调雪币： 3253 活跃值： (3296) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 29 楼 do_execve 没定位到 2023-3-31 10:13 0
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 30 楼该root方案运行imgui的可执行程序会报错：cmd: Can't find service: window 其他root权限正常，有人知道原因不？ 2023-4-1 00:20 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 31 楼你只需要将service相关的命令的运行方式，由运行su替换成SafeRunRootCmd接口，此问题即可解决最后于 2023-4-1 02:47 被abcz316编辑，原因： 2023-4-1 02:47 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 32 楼罐罐灬该root方案运行imgui的可执行程序会报错：cmd: Can't find service: window 其他root权限正常，有人知道原因不？楼上 2023-4-1 02:49 0
韩七鹿雪币： 114 活跃值： (235) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	韩七鹿 33 楼提升adb为root权限没有开源啊大佬 2023-4-1 03:22 0
mb_jwdbdcms 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_jwdbdcms 34 楼用解锁bl.吗大佬 2023-4-1 03:27 0
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 35 楼 abcz316 你只需要将service相关的命令的运行方式，由运行su替换成SafeRunRootCmd接口，此问题即可解决我已经检查过imgui的代码了，似乎所有需要运行命令的地方均未使用su，且调用方法为popen，与你的run_root_cmd函数一致。后来我们发现是由于seLinux导致的（所以这个问题是由于seLinux没过全导致的），只需要临时关闭后，即可正常运行imgui程序。但是即使运行成功了也不能再打开seLinux，因为会导致imgui很卡。如果不打开seLinux将会导致隐藏root失去意义（seLinux会被检测）。另外，我还发现skroot无法调用完美root所能调用到的函数，比如setuid函数。这是由于seccomp的相关权限字段没在内核中设置。 2023-4-1 06:41 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 36 楼请检查所处进程是否已调用get_root，只有已调用get_root的进程具有越过SELinux的权限。关于seccomp字段的设置，等待良辰吉日我会开放源代码 2023-4-1 09:06 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 37 楼罐罐灬我已经检查过imgui的代码了，似乎所有需要运行命令的地方均未使用su，且调用方法为popen，与你的run_root_cmd函数一致。后来我们发现是由于seLinux导致的（所以这个问题是由于seL ... 楼上 2023-4-1 09:06 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 38 楼罐罐灬我已经检查过imgui的代码了，似乎所有需要运行命令的地方均未使用su，且调用方法为popen，与你的run_root_cmd函数一致。后来我们发现是由于seLinux导致的（所以这个问题是由于seL ... 您可以注入init进程启动su daemon，进行su版本的通信，如果有必要，我会在今天或者晚些时候开放第二个具有su daemon版本的源代码 2023-4-1 09:21 1
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 39 楼 abcz316 您可以注入init进程启动su daemon，进行su版本的通信，如果有必要，我会在今天或者晚些时候开放第二个具有su daemon版本的源代码设置seccomp相关的字段，我尝试过，直接设置手机会重启。据我所知，需要先设置thread_inof结构体中的字段才行，但是thread_inof结构体的地址是需要由current_thread_info()获取的，current_thread_info()函数被内联了。我找了一些内联了current_thread_info函数的地方也没看明白。你确定能搞定吗？ 2023-4-1 09:43 1
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 40 楼 abcz316 您可以注入init进程启动su daemon，进行su版本的通信，如果有必要，我会在今天或者晚些时候开放第二个具有su daemon版本的源代码注入init进程启动su？没太明白，跟面具一样的授权方式？ 2023-4-1 09:57 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 41 楼您无需担心，我在两年前已经将此源代码写好，我认为这个东西非常简单，因为我运用了许多技巧，并且我将在良辰吉日进行公开 2023-4-1 10:41 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 42 楼罐罐灬设置seccomp相关的字段，我尝试过，直接设置手机会重启。据我所知，需要先设置thread_inof结构体中的字段才行，但是thread_inof结构体的地址是需要由current_thread_i ... 楼上。在内核中获取current_thread_info并不是一件很难的事情，如果您非常想知道如何获取current_thread_info，我建议你能仔细阅读我的patch_kernel_root源代码，同时配合arm64芯片手册，您将会自己思考出答案。或稍等我调个良辰吉日，我将会与另外一个重磅功能"内核无痕注入"，一同发布最后于 2023-4-1 11:36 被abcz316编辑，原因： 2023-4-1 10:41 2
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 43 楼 abcz316 您无需担心，我在两年前已经将此源代码写好，我认为这个东西非常简单，因为我运用了许多技巧，并且我将在良辰吉日进行公开好的，期待中 2023-4-1 11:35 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 44 楼韩七鹿提升adb为root权限没有开源啊大佬这个功能属于拓展功能，并且我认为这个功能没有存在的必要，所以我进行了删除，但这并不影响手机获取root权限。如果你喜欢这个功能，你可以自己添加 2023-4-1 11:41 1
霸业雪币： 7 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	霸业 45 楼看到您hook代码空间在默认放在文件offset 0x300，我的内核这块数据有引用patch后会crash，我该怎么找到内核空间且可执行的地址呢：） 2023-4-1 15:22 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 46 楼霸业看到您hook代码空间在默认放在文件offset 0x300，我的内核这块数据有引用patch后会crash，我该怎么找到内核空间且可执行的地址呢：）那实在太多，如kernel_painc 2023-4-1 16:38 0
霸业雪币： 7 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	霸业 47 楼多谢指点，我在想还缺乏kprobe那样的功能如果呀，找到kallsyms_lookup_name,kmalloc，更改执行权限的函数，往里面塞一个js引擎，实现内核版本的frida就吊炸天了 hhhh 2023-4-1 21:57 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 48 楼罐罐灬好的，期待中看下42楼；我在patch_kernel_root里面已经教会你如何获取自身进程句柄了，甚至你只需稍做修改就能把addr_limit也一起修改了，这些并不是一件很难的事情 2023-4-3 15:49 0
不吃早饭雪币： 29 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 49 楼罐罐灬注入init进程启动su？没太明白，跟面具一样的授权方式？ seccomp是zygote设置的，你直接注入init进程来fork出su daemon自然就可以绕过seccomp的限制了 2023-4-3 17:45 1
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 50 楼不吃早饭 seccomp是zygote设置的，你直接注入init进程来fork出su daemon自然就可以绕过seccomp的限制了那就跟面具一样的权限来源了，就不是kernrl root了 2023-4-4 00:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

abcz316

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
y360u学逆向雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	y360u学逆向 26 楼后排围观 2023-3-30 20:27 0
dyboxoo 雪币： 5 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dyboxoo 27 楼目前卡在了patch_kernel_root编译这里。。。。 2023-3-30 22:41 0
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 28 楼我最近也做了类似的尝试，http://t.csdn.cn/rk6Y8 2023-3-31 06:59 0
小调调雪币： 3253 活跃值： (3296) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 29 楼 do_execve 没定位到 2023-3-31 10:13 0
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 30 楼该root方案运行imgui的可执行程序会报错：cmd: Can't find service: window 其他root权限正常，有人知道原因不？ 2023-4-1 00:20 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 31 楼你只需要将service相关的命令的运行方式，由运行su替换成SafeRunRootCmd接口，此问题即可解决最后于 2023-4-1 02:47 被abcz316编辑，原因： 2023-4-1 02:47 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 32 楼罐罐灬该root方案运行imgui的可执行程序会报错：cmd: Can't find service: window 其他root权限正常，有人知道原因不？楼上 2023-4-1 02:49 0
韩七鹿雪币： 114 活跃值： (235) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	韩七鹿 33 楼提升adb为root权限没有开源啊大佬 2023-4-1 03:22 0
mb_jwdbdcms 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_jwdbdcms 34 楼用解锁bl.吗大佬 2023-4-1 03:27 0
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 35 楼 abcz316 你只需要将service相关的命令的运行方式，由运行su替换成SafeRunRootCmd接口，此问题即可解决我已经检查过imgui的代码了，似乎所有需要运行命令的地方均未使用su，且调用方法为popen，与你的run_root_cmd函数一致。后来我们发现是由于seLinux导致的（所以这个问题是由于seLinux没过全导致的），只需要临时关闭后，即可正常运行imgui程序。但是即使运行成功了也不能再打开seLinux，因为会导致imgui很卡。如果不打开seLinux将会导致隐藏root失去意义（seLinux会被检测）。另外，我还发现skroot无法调用完美root所能调用到的函数，比如setuid函数。这是由于seccomp的相关权限字段没在内核中设置。 2023-4-1 06:41 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 36 楼请检查所处进程是否已调用get_root，只有已调用get_root的进程具有越过SELinux的权限。关于seccomp字段的设置，等待良辰吉日我会开放源代码 2023-4-1 09:06 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 37 楼罐罐灬我已经检查过imgui的代码了，似乎所有需要运行命令的地方均未使用su，且调用方法为popen，与你的run_root_cmd函数一致。后来我们发现是由于seLinux导致的（所以这个问题是由于seL ... 楼上 2023-4-1 09:06 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 38 楼罐罐灬我已经检查过imgui的代码了，似乎所有需要运行命令的地方均未使用su，且调用方法为popen，与你的run_root_cmd函数一致。后来我们发现是由于seLinux导致的（所以这个问题是由于seL ... 您可以注入init进程启动su daemon，进行su版本的通信，如果有必要，我会在今天或者晚些时候开放第二个具有su daemon版本的源代码 2023-4-1 09:21 1
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 39 楼 abcz316 您可以注入init进程启动su daemon，进行su版本的通信，如果有必要，我会在今天或者晚些时候开放第二个具有su daemon版本的源代码设置seccomp相关的字段，我尝试过，直接设置手机会重启。据我所知，需要先设置thread_inof结构体中的字段才行，但是thread_inof结构体的地址是需要由current_thread_info()获取的，current_thread_info()函数被内联了。我找了一些内联了current_thread_info函数的地方也没看明白。你确定能搞定吗？ 2023-4-1 09:43 1
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 40 楼 abcz316 您可以注入init进程启动su daemon，进行su版本的通信，如果有必要，我会在今天或者晚些时候开放第二个具有su daemon版本的源代码注入init进程启动su？没太明白，跟面具一样的授权方式？ 2023-4-1 09:57 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 41 楼您无需担心，我在两年前已经将此源代码写好，我认为这个东西非常简单，因为我运用了许多技巧，并且我将在良辰吉日进行公开 2023-4-1 10:41 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 42 楼罐罐灬设置seccomp相关的字段，我尝试过，直接设置手机会重启。据我所知，需要先设置thread_inof结构体中的字段才行，但是thread_inof结构体的地址是需要由current_thread_i ... 楼上。在内核中获取current_thread_info并不是一件很难的事情，如果您非常想知道如何获取current_thread_info，我建议你能仔细阅读我的patch_kernel_root源代码，同时配合arm64芯片手册，您将会自己思考出答案。或稍等我调个良辰吉日，我将会与另外一个重磅功能"内核无痕注入"，一同发布最后于 2023-4-1 11:36 被abcz316编辑，原因： 2023-4-1 10:41 2
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 43 楼 abcz316 您无需担心，我在两年前已经将此源代码写好，我认为这个东西非常简单，因为我运用了许多技巧，并且我将在良辰吉日进行公开好的，期待中 2023-4-1 11:35 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 44 楼韩七鹿提升adb为root权限没有开源啊大佬这个功能属于拓展功能，并且我认为这个功能没有存在的必要，所以我进行了删除，但这并不影响手机获取root权限。如果你喜欢这个功能，你可以自己添加 2023-4-1 11:41 1
霸业雪币： 7 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	霸业 45 楼看到您hook代码空间在默认放在文件offset 0x300，我的内核这块数据有引用patch后会crash，我该怎么找到内核空间且可执行的地址呢：） 2023-4-1 15:22 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 46 楼霸业看到您hook代码空间在默认放在文件offset 0x300，我的内核这块数据有引用patch后会crash，我该怎么找到内核空间且可执行的地址呢：）那实在太多，如kernel_painc 2023-4-1 16:38 0
霸业雪币： 7 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	霸业 47 楼多谢指点，我在想还缺乏kprobe那样的功能如果呀，找到kallsyms_lookup_name,kmalloc，更改执行权限的函数，往里面塞一个js引擎，实现内核版本的frida就吊炸天了 hhhh 2023-4-1 21:57 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 48 楼罐罐灬好的，期待中看下42楼；我在patch_kernel_root里面已经教会你如何获取自身进程句柄了，甚至你只需稍做修改就能把addr_limit也一起修改了，这些并不是一件很难的事情 2023-4-3 15:49 0
不吃早饭雪币： 29 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 49 楼罐罐灬注入init进程启动su？没太明白，跟面具一样的授权方式？ seccomp是zygote设置的，你直接注入init进程来fork出su daemon自然就可以绕过seccomp的限制了 2023-4-3 17:45 1
罐罐灬雪币： 61 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	罐罐灬 50 楼不吃早饭 seccomp是zygote设置的，你直接注入init进程来fork出su daemon自然就可以绕过seccomp的限制了那就跟面具一样的权限来源了，就不是kernrl root了 2023-4-4 00:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复