android应用程序可以在没有root权限的情况下写入/sys/吗？ - 腾讯云开发者社区

问题：我遇到的问题是，在setting中我要操作/dev/mem设备，在一个寄存器中写值。对/dev/mem的操作毫无疑问是需要root权限的。开始我的做法是使用jni方法。...Init.rc中定义的Service将会被Init进程创建，这样将可以获得root权限。现在问题是Android应用程序怎样启动让init进程知道我们想运行那个进程呢？...那么运行结果init进程将会将会写入命名为“init.svc.+Service名称”的属性中，也就是“init.svc.xxx” 属性，应用程序可以参考查阅这个值来确定Service执行的情况。...Android property权限难道Android属性“ctl.start”是所有进程都可以设置的吗？...权限和system权限的应用程序将会授权修改“ctl.”开头的Android系统属性。

1.9K10 0

Android安全之本地用户空间层安全（三）

图 3.1：Android 启动顺序当用户打开智能手机时，设备的 CPU 处于未初始化状态。在这种情况下，处理器从硬连线地址开始执行命令。...默认情况下，在 Linux 中执行的进程以与祖先相同的权限（在相同的 UID下）运行。在 Android 中，init以 root 权限（UID == 0）启动。...中硬编码的 UID 和 GID，以及它们到用户名称的映射本地可执行文件保护在清单 3.6 中可以看到一些二进制文件分配有setuid和setgid访问权限标志。...之后，su可以使用指定的 UID 和 GID 启动提供的程序（例如，参见行 22）。因此，程序将以所需的 UID 和 GID 启动。在特权程序的情况下，需要限制可访问这些工具的应用程序的范围。...在我们的这里，没有这样的限制，任何应用程序可以运行su程序并获得 root 级别的权限。

8801 0

您找到你想要的搜索结果了吗？

是的

没有找到

浅入浅出 Android 安全：第三章 Android 本地用户空间层安全

图 3.1：Android 启动顺序当用户打开智能手机时，设备的 CPU 处于未初始化状态。在这种情况下，处理器从硬连线地址开始执行命令。...默认情况下，在 Linux 中执行的进程以与祖先相同的权限（在相同的 UID下）运行。在 Android 中，init以 root 权限（UID == 0）启动。...中硬编码的 UID 和 GID，以及它们到用户名称的映射 3.2.1 本地可执行文件的保护在清单 3.6 中可以看到一些二进制文件分配有setuid和setgid访问权限标志。...之后，su可以使用指定的 UID 和 GID 启动提供的程序（例如，参见行 22）。因此，程序将以所需的 UID 和 GID 启动。在特权程序的情况下，需要限制可访问这些工具的应用程序的范围。...在我们的这里，没有这样的限制，任何应用程序可以运行su程序并获得 root 级别的权限。

5511 0

安卓root权限管理_root权限在哪里设置

/data目录下存的是所有程序的私有数据，默认情况下android是不允许普通apk访问/data目录下内容的，通过data目录的权限设置可知，其他用户没有读的权限。...所以一般情况下root过手机都会有一个SuperUser应用程序来让用户管理允许谁获得root权限.但是要替换掉系统中su程序本身就是需要root权限的，怎样在root激活成功教程过程中获得root权限...一般情况下system用户可以在系统中创建和删除文件，访问设备等等。但是有些情况下system权限还是不够的。比如：设置网卡IP地址，ifconfig命令是需要root权限的。...我可以很肯定的说，在Android下面应用程序是没有可能拿到root权限的。但是如果我的应用程序需要root权限怎么办呢？只能想办法绕般过去。...一般情况下，在Android的APK层是不能获得root权限的。

13.7K3 0

沉睡一年的“脏牛”又被攻击者利用，Android用户你们还好吗？

后来，研究人员还发现这个漏洞可以用于获取 Android 设备的 root 权限，因为 Android 系统是基于早期的 Linux 内核，所以也可能遭到“脏牛”的攻击。...然而，时隔近一年，来自趋势科技的研究人员又发现了“脏牛”的踪迹：一个名为 ZNIU 的恶意程序使用“脏牛”漏洞获取 Android 设备的 root 权限并植入后门，攻击者可以利用植入的后门收集设备中的信息...在安卓系统上，如果有 APP 要获取短信支付，需要经过人机交互，手动授予权限，而由于 ZNIU 有 root 权限，所以可以直接设置，无需通过交互就可完成短信支付。...ZNIU rootkit可以任意写入 vDSO（虚拟动态链接共享对象），该对象将一组内核空间函数导出到用户空间，便于应用程序更好地执行。...vDSO 代码可在以没有 SELinux 限制的内核环境中运行。 ZNIU 使用公开的 exploit 代码将 shellcode 写入 vDSO 并创建反向 shell。

1.1K5 0

android渗透测试学习笔记

system 系统拥有 root 根进程 radio 电话和无线电相关的进程 app_ 用户已下载的所有应用程序正在运行 $ adb...[device-name].rc中获取自己的配置，在某些情况下从位于相同位置的.sh文件获取自己的配置 $ls -l | grep 'init' # cat init.rc 加载时使用的属性 location...一旦完成整个引导过程，系统发送BOOT_COMPLETED的广播，许多应用程序可能使用称为广播接收器的Android应用程序中的组件来监听。...文件中的ContentProvider grep -R 'content://' adb install vulnerable-app.apk 创建另一个没有任何权限的app来查询ContentProvider...，意味着ContentProvider泄漏数据并存在漏洞修复漏洞在创建ContentProvider时指定参数android:exported=false,或者创建一些新的权限，另一个应用程序在访问供应器之前必须请求它

8273 0

adb设备信息查询修改刷机等命令

dalvik.vm.heapsize 每个应用程序的内存上限 ro.sf.lcd_density 屏幕密度修改设置注：修改设置之后，运行恢复命令有可能显示仍然不太正常，可以运行 adb reboot...（有多显示屏的情况下）实测如果指定文件名以 .png 结尾时可以省略 -p 参数；否则需要使用 -p 参数。...如果输出没有提示错误的话，操作就成功了，可以对 /system 下的文件为所欲为了。查看连接过的 WiFi 密码注：需要 root 权限。...重启手机命令： adb reboot 检测设备是否已 root 命令： adb shell su 此时命令行提示符是 $ 则表示没有 root 权限，是 # 则表示已 root。...Monkey 的详细用法参考官方文档。开启/关闭 WiFi 注：需要 root 权限。有时需要控制设备的 WiFi 状态，可以用以下指令完成。

5.3K3 0

Android 11 快来了，IO 性能下降了 SDCardFS Vs FUSE

但是，至少与内部闪存可以读取/写入数据的速度相比，用于存储应用程序的SD卡通常无法提供出色的用户体验。...其次，事实是VFAT没有提供Google所需的那种强大的权限管理。早期，许多应用程序开发人员会将“ sdcard”视为其应用程序数据的转储场，而对存储文件的位置没有统一的认识。...许多应用程序会简单地使用应用程序名称创建一个文件夹并将其文件存储在该文件夹中。当时几乎所有的应用程序都需要WRITE_EXTERNAL_STORAGE权限才能将其应用程序文件写入外部存储。...权限管理的整个思想是隔离应用程序可以访问和不能访问的内容。如果几乎每个应用程序都被授予对潜在敏感用户数据的读取访问权限，则该权限毫无意义。因此，谷歌认为他们需要一种新的方法。...实现内核内解决方案所面临的最大挑战是如何将包名称映射到应用程序ID，这对于应用程序包在不需要任何权限的情况下访问外部存储中自己的数据是必需的。

4.1K1 1

Android 的提权（root）原理【转】

Android的内核就是Linux，所以Android获取root其实和Linux获取root权限是一回事儿。 su还需要所有者（Owner）是root才能正确的给其他程序赋予root权限。...没有root权限的情况下，我们可以通过chmod来设置s权限，但是不能使用chown来修改su的所有者为root（提示Unable to chown su: Operation not permitted...现在root流程一般是zergRush破解root权限，然后用root权限启动adbd，电脑端用adb登陆之后直接就拥有了root权限，然后设置su权限和所有者，重挂载system使system可写入，...这个过程还可以变成安装SuperSu，破解root权限，设置su的权限和所有者，重启手机，执行su，重挂载system，拷贝su自身到/system/xbin。...看到了吗，获取root权限跟system不可写没有关系，重挂载system并拷贝su到xbin只是为了让应用程序更容易调用su罢了。

2.3K1 0

玩转ADB命令（ADB命令使用大全）

android应用的过程中更快更好的调试apk，因此adb具有安装卸载apk、拷贝推送文件、查看设备硬件信息、查看应用程序占用资源、在设备执行shell命令等功能；我们可以在android sdk安装目录的...于是很多公司利用这个特性可以绕开权限机制在非Root非定制机上做一些操作（具体用法就是下面说的这些），当然方式也是五花八门，比如通过手机OTG连接，这里不再赘述。.../模拟器为命令目标在多个设备/模拟器连接的情况下较常用的是 -s 参数，serialNumber 可以通过 adb devices 命令获取。...，如果你的设备已经 root 过，可以先 adb push /path/on/pc /sdcard/filename，然后 adb shell 和 su 在 adb shell 里获取 root 权限后...如果输出没有提示错误的话，操作就成功了，可以对 /system 下的文件为所欲为了。查看连接过的 WiFi 密码注：需要 root 权限。

9.6K2 0

Anbox安装apk失败（提示Failure res=-113等）的解决方法

---- 具体安装和配置流程如下（机器翻译）： Anbox或Box中的Android是一个免费的开源工具，允许在Linux上运行Android应用程序。...它的工作原理是在LXC容器中运行Android运行时环境，重新创建Android的目录结构作为可安装的循环映像，同时使用本机Linux内核来执行应用程序。...使用Anbox，每个Android应用程序或游戏都在一个单独的窗口中启动，就像系统应用程序一样，它们的行为或多或少类似于常规窗口，显示在启动器中，可以平铺等等。...如果您还没有，请按照此处的安装说明安装Anbox 。此外，请确保anbox.appmgr在安装Anbox之后和使用此脚本之前至少运行一次，以避免遇到问题。...另外，确保在执行下面的脚本时Anbox没有运行（我怀疑这是导致评论中提到的这个问题的原因）。 1.安装所需要的依赖（wget，lzip，unzip和squashfs-tools）。

8.4K21 16

一个小小指针，竟把Linux内核攻陷了！

黑客通过应用程序的漏洞（如Java、PHP、Apache、IE、Chrome、Adobe、office等）获得执行代码能力后，由于操作系统安全方面的设定，很多情况下都是在沙盒或者低权限进程中运行，许多操作都无法进行...要突破安全包围，必须获得内核级权限的执行能力，才能和这些安全防护正面PK。我们常常听到的Android系统ROOT和iOS系统的越狱就是内核攻击的典型应用。...而这种事情一旦发生在系统内核，那后果就严重了，应用程序可以劫持内核空间的执行流程，执行自己的代码。...典型漏洞案例：CVE-2016-0728 Linux 整数溢出 + 数组越界在操作系统中，有很多函数地址以表格的形式存储了起来，如：系统调用表：SSDT/sys_call_table 中断描述符表...假如内核中某段代码在向某个数组中某个元素写入数据，又恰巧忘记了检查数组的下标是不是越界，再恰好这个下标可以通过应用程序来控制，那岂不是可以越界写？一不小心写到了前面那些函数表格里去了咋办？

9801 0

【Android 逆向】Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )

文章目录一、Linux 权限简介二、系统权限 / 用户权限 / 匿名用户权限 1、系统权限 2、用户权限 3、匿名用户权限一、Linux 权限简介 ---- Linux 是基于文件的系统 , 内存...不是该文件的创建者或所有者 , 只能写入 , 不能删除 ; misc 目录就有 t 权限 , 可以写入 , 但是不能删除 ; 可以在其中创建文件 , 但是不能删除 , 一般用于存储 / 缓存...root 用户所具有的权限 , 可以读 / 写 / 执行 ; drwxrwx--x 中第二组 rwx 表示用户权限 , 可以读 / 写 / 执行 ; drwxrwx--x 42 system system...; Android 系统的用户权限就是每个应用的权限 , 进入 /data/data/ 目录 , 以 u 开头的目录 , 就是应用用户对应的目录 , 如 : u0_a4 , u0_a131 , u0_..., 如果不获取 root 权限 , 基本只能在 sd 卡目录操作 , 无法进入其它目录的原因 , 没有 r 权限 , 就无法进入该目录 ; drwx------ 4 shell shell

9.9K3 0

如何在CentOS 7上添加Swap

这样做会影响底层硬件的可靠性。准备在开始本教程之前，需要先完成几个步骤。需要CentOS 7服务器，具有sudo权限的非root用户。...在我们这样做之前，我们应该调整我们的swap文件的权限，以便除root帐户之外的任何人都无法读取它。允许其他用户读取或写入此文件将是一个巨大的安全风险。...我们可以使用以下命令锁定权限chmod： sudo chmod 600 /swapfile 这将仅限制root帐户的读取和写入权限。...调整您的交换设置（可选）您可以配置一些选项，这些选项会在处理交换时对系统的性能产生影响。在大多数情况下，这些配置是可选的，您所做的更改将取决于您的应用程序需求和个人偏好。...接近100的值将尝试将更多数据放入swap中以努力保持更多内存空闲。根据应用程序的内存配置文件或服务器的使用情况，在某些情况下，这可能是更好的选择。

3.4K3 0

树莓派使用Android系统

现在可以禁用或启用LineageOS的一些功能。其中一些功能包括隐私保护，可以阻止应用程序在未经批准的情况下读取你的联系人、信息或通话记录。设置好之后，请点击 "Next >"按钮继续进行设置。...有两个不同的选项，我们需要在这个页面中进行配置。首先，向下滚动，直到你看到 "Root access"，然后点击它。 9. 在弹窗中，我们需要同时启用 "Apps和ADB "的root权限。...点击相应的选项进行操作。 10. 最后，会被警告关于在你的Android设备上启用root权限可能带来的影响。需要root权限，点击 "确定 "按钮。 11....现在，需要尝试将自己提升为超级用户，在终端中输入以下内容。 su 5. 由于要求提升为超级用户权限，会看到一个提示，要求启用root权限。点击 "允许 "按钮，启用root权限。 6....现在可以选择是否要将应用程序和数据复制到新的Android设备。在本教程中，我选择 "不复制 "选项(1.)。但是，如果您想复制数据，请点击 "NEXT "按钮（2）。 4.

16.2K2 0

【Android 逆向】修改 Android 系统文件 ( ro 只读文件系统 | 系统文件格式 | rootfs | tmpfs | devpts | sysfs |proc | system )

文章目录一、只读文件系统二、系统文件格式一、只读文件系统 ---- 在 adb shell 命令行中 , 执行 mount 命令 , 会展示 Android 系统中所有的存储分区的权限 ; 在分区后面的括号中..., ro 表示只读权限 Read Only , 不能写入数据 ; rw 表示读写权限 , 既可以读 , 又可以写 ; ro 只读状态的分区中的文件 , 不能修改 ; walleye:/ $ mount...file system 二、系统文件格式 ---- 在常见的文件系统中 , 有如下文件格式 : rootfs : Root FileSystem 根文件系统 , 根文件格式 , 一般是 ro 格式的..., 只读权限 ; tmpfs : Temp FileSystem 临时文件系统 , 基于内存的文件系统 , 一般是 rw 格式的 , 读写权限 ; devpts : 远程虚拟终端文件设备 , rw 格式...格式 , 读写权限 ; Android 系统文件修改的目的就是向 ro 格式的文件目录中 , 写入数据 ;

2.3K1 0

Android自动化测试探索（一）adb详细介绍

在多个设备/模拟器连接的情况下较常用的是 -s 参数，serialNumber 可以通过 adb devices 命令获取 6) 指定adb server的网络端口 adb...示例: adb pull /sdcard/sr.mp4 ~/tmp/ 说明：设备上的文件路径可能需要 root 权限才能访问，如果你的设备已经 root 过，可以先使用 adb shell 和 su 命令在...，如果你的设备已经 root 过，可以先 adb push /path/on/pc /sdcard/filename，然后 adb shell 和 su 在 adb shell 里获取 root 权限后...如果输出没有提示错误的话，操作就成功了，可以对 /system 下的文件为所欲为了。 46）查看链接过的WiFi密码注：需要 root 权限。...48）重启手机 adb reboot 49）监测设备是否已root adb shell su 此时命令行提示符是 $ 则表示没有 root 权限，是 # 则表示已 root。

2.7K3 1

如何正确地在Android手机上安装国产软件？

Xposed Xposed简单来说是一个框架，它可以不修改APK的情况下改变系统和应用程序的行为，所有的更改都在内存中。...它的原理非常简单，adb中提供了一个adb shell pm disable命令，在root权限下可以直接用来冻结app，而冰箱基本可以理解为使用了adb shell pm disable命令。...实际上AppOps在Android 4.4.2之前是集成在系统中的，4.4.2之后，Google不知处于何种想法将其从系统中移除了，系统自身没有权限进行管理。...上文中所使用的AppOps是以root为前提的。如果手机没有root，只有两种相对比较麻烦的方法，两种方法都需要电脑端操作。...唤醒问题我们可以通过在Island中安装绿色守护来解决。尽管是在非root环境下，它依然能够强制关闭程序（原理是通过Android辅助功能模拟点击“强制停止”程序）。

3.8K7 0

MIT 6.858 计算机系统安全讲义 2014 秋季（一）

在 32 位世界中，如果没有额外的数据结构，我们无法跟踪越界偏移量！在 baggy bounds 系统中仍然可以发动缓冲区溢出攻击吗？是的，因为这个世界充满了悲伤。...在切换到非 root 用户后如何重新获得权限？可以使用文件描述符传递（但必须编写专门的代码）内核机制：setuid/setgid 二进制文件。...必须分配一个新的主体（用户 ID）：否则，现有主体的权限将被隐式使用！防止进程读取/写入其他文件：在整个文件系统上更改权限？繁琐，不切实际，需要 root 权限。...即使如此，新程序也可以创建重要的可全球写入文件。替代方案：chroot（同样，必须是 root）。允许进程读/写某个文件：如果可能的话，适当设置文件的权限。...由各种能力表示：CAP_KILL, CAP_SETUID, CAP_SYS_CHROOT, … 进程可以以特定能力运行，而不是以 root 的所有特权。

1891 0

SystemProperties

属性简介在Android 系统中，为统一管理系统的属性，设计了一个统一的属性系统。每个属性都有一个名称和值，他们都是字符串格式。...属性被大量使用在Android系统中，用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以get/set属性。...客户端应用程序可以轮询那个属性值，以确定结果。...server进程可以设置net打头的key，不可以设置gsm打头的key，相关的定义如下： system/core/include/private/android_filesystem_config.h...在property_perms数组中定义了当前系统上可用的所有属性的前缀，以及相对应的存取权限UID。对属性的设置要满足权限要求，同时命名也要在这些定义的范围内。

2.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

【专业技术】android 应用程序如何获取root权限

Android安全之本地用户空间层安全（三）

浅入浅出 Android 安全：第三章 Android 本地用户空间层安全

安卓root权限管理_root权限在哪里设置

沉睡一年的“脏牛”又被攻击者利用，Android用户你们还好吗？

android渗透测试学习笔记

adb设备信息查询修改刷机等命令

Android 11 快来了，IO 性能下降了 SDCardFS Vs FUSE

Android 的提权（root）原理【转】

玩转ADB命令（ADB命令使用大全）

Anbox安装apk失败（提示Failure res=-113等）的解决方法

一个小小指针，竟把Linux内核攻陷了！

【Android 逆向】Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )

如何在CentOS 7上添加Swap

树莓派使用Android系统

【Android 逆向】修改 Android 系统文件 ( ro 只读文件系统 | 系统文件格式 | rootfs | tmpfs | devpts | sysfs |proc | system )

Android自动化测试探索（一）adb详细介绍

如何正确地在Android手机上安装国产软件？

MIT 6.858 计算机系统安全讲义 2014 秋季（一）

SystemProperties

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐