Android ROOT

Android ROOT (待补充。。。)

0x00 Android的权限管理:

​ 权限申请—开发的应用想联网,拍照,发短信,打电话功能
在应用开发的时候即定义好
AndroidManifest.xml文件中
应用安装时,若用户同意,则永久申请成功;若不同意,应用安装失败。
AndroidManifest会编译为一个二进制文件提升查找速度,乱码,不要介意
权限存储在/data/system/packages.xml文件中
以后重启不需要再重新加载一次

0x01 Android权限–root权限

​ —自己访问控制,强制访问控制
—PID/UID ,SELinux
android5.4版本以后,root相当于设置白名单,并非root后可以为所欲为。

0x02 进程之间相互的通讯有一种IPC

​ 1.Binder(大脑,意识)
2.Intent(神经递质)
3.ContentProvider(记忆),Broadcast ReceiverP(指令接受,并进行动作输出,接受信息),Activity
需要补充,

0x03 root

​ Bootloader
Recovery
Baseband
Android

root类型:
    永久root
    临时root
    取消root
Root的方式
    直接使用Recovery刷入su和deamon-su
    使用Bootloader题还Recovery之后,刷入su/deamon-su
    用内核漏洞Exploit获取Root(找到相应版本内核漏洞)

0x04 Android 漏洞挖掘(待补充。。。)

​ 漏洞类型:应用型漏洞 VS 系统漏洞
Java漏洞 VS Native 漏洞
内核漏洞,HAL漏洞,ServiceLib漏洞,Framework漏洞,应用层漏洞
思考方向:攻击面,用户输入->应用->Framewirk->Service/Lib->HAL->内核漏洞
漏洞方法:
1.Fuzz(结合机器学习,大数据挖掘)
2.人眼看
3.符号执行
漏洞利用:
IDA Pro
GDB

     Canary,DEP,ASLR
        HeadpSpatay
        信息泄露漏洞
        ROP
Android系统启动流程。

×

纯属好玩

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

本文标题:Android ROOT

文章作者:0x7777

发布时间:2018年10月03日 - 11时41分

最后更新:2018年10月06日 - 11时59分

原始链接:http://yoursite.com/2018/10/03/Android Root/

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. Android ROOT (待补充。。。)
    1. 1.1. 0x00 Android的权限管理:
    2. 1.2. 0x01 Android权限–root权限
    3. 1.3. 0x02 进程之间相互的通讯有一种IPC
    4. 1.4. 0x03 root
      1. 1.4.1. 0x04 Android 漏洞挖掘(待补充。。。)
,