1.android系統預設不提供su
2.android系統的su和linux的su不同,不需要密碼驗證
su其實是個許可權的切換,root使用者使用可以切換到普通使用者,普通使用者使用可以切換到root使用者(前提是普通使用者有許可權)
3.如果將乙個檔案設定成rws許可權,那麼任何使用者執行此檔案,都將擁有這個檔案使用者所有者的許可權
也就說如果su的擁有者是root,並且許可權為rws,則普通使用者執行su也將擁有root許可權
1.把乙個所有者是root的su拷貝到android手機上
2.將su的許可權標誌位置成-rwsr-xr-x
cp /data/tmp/su /system/bin/ #copy su 到/system/分割槽
chown root:root su #su的所有者置成root
chmod 4775 /system/bin/su #把su置成-rwsr-xr-x
但是執行以上三行**,需要root許可權,而我們執行**是為了獲取root許可權,死邏輯迴圈
找乙個本身擁有root許可權的程序來執行上述**,也就是找一些root許可權的系統漏洞。
比如用來破解android2.3 root許可權的zergrush漏洞就是利用乙個擁有root許可權的程序棧溢位漏洞
關於android獲取root許可權的方法
1.該方法主要是利用每個使用者可以建立的最大程序數和setuid在已建立最大程序數時,返回失敗,而 不檢查返回值的缺陷來實現的。漏洞在android 4.0上已經不存在,我檢視了 在修改許可權失敗之後,adb程序直接exit 所以我在用示例 在android 4.0上嘗試獲取root許可權時,在最後...
adb shell獲取root許可權
adb shell獲取root許可權adb push su system bin adb shell chmod 4755 system bin su如果提示read only filesystem,那麼就要重新掛載一下 system,把唯讀掛載成可讀寫,只有手機root了才能執行 mount o ...
root許可權的獲取
ubuntu預設是禁用了root使用者的登陸,在登入視窗只能看到普通使用者和訪客登入。這主要是為了安全考慮。因此,這裡還是推薦只有當要修改系統設定,或安裝軟體時才使用root使用者的許可權。獲得root許可權主要有以下方式 1 終端下臨時使用 root 許可權 直接輸入 sudo 你要執行的命令,根...