Red de conocimiento informático - Conocimiento informático - ¿Cómo funciona el acceso root en teléfonos Android?

¿Cómo funciona el acceso root en teléfonos Android?

En primer lugar, comprenda algunos puntos

1.su es un archivo ejecutable del asistente y superUser es un software de administración de autorización de root que se utiliza junto con su.

2. Para ejecutar su (otros programas con permisos de root ejecutan su de forma predeterminada), debe colocar su en las variables de entorno del sistema, directorios bin y xbin, y agregar la ruta completa en otro lugar

Los directorios 3.bin y xbin están en la partición del sistema y son de solo lectura de forma predeterminada. Por lo tanto, para escribir su, debe volver a montarlo en la partición que se va a escribir

Comprenda estos y luego aprenda. más Cómo rootear, podemos usar superUser para administrar su.

1. Para elevar su proceso a privilegios de root a través de una vulnerabilidad, debe comprender el principio de explotación.

2. Después de que el proceso obtenga privilegios de root, vuelva a montar la partición del sistema para crearla. es legible y grabable

3. Luego copie su al directorio bin o xbin. Dado que el propietario de su ya es root, debe escribir en los directorios bin y xbin. Dado que el proceso privado ya es root, su también tiene el atributo root. Luego configure el atributo 755 del archivo su, es decir, el propietario puede leer, escribir y ejecutar, y el grupo y otros usuarios pueden leer y ejecutar al mismo tiempo, para permitir que los usuarios normales posean temporalmente el programa. propietario al ejecutar ciertos programas, por lo que es necesario configurar el indicador s, es decir, chmod 4755 su mencionado en otros comentarios, el superusuario copia el directorio del sistema y lo instala. Colóquelo en el directorio del sistema como una aplicación del sistema para evitar que los usuarios lo eliminen

4. De esta manera, después de que otros programas llamen a su, primero deben obtener el consentimiento del superusuario después de que el usuario haga clic. De acuerdo, porque el propietario de su es root, por lo que su proceso también tiene permisos de root. En consecuencia, los comandos que ejecuta también tienen permisos de root. Para el contenido específico, puede ir a GITHUBSITE y buscar el código fuente de su. lea que la última oración ejecutada es `execv(ctx->to.shell, ctx->to.argv + argc);` Después de pasar la verificación, el proceso su será reemplazado directamente por el comando que debe ejecutarse