关于【安卓手机root】,安卓手机怎么获取root权限,今天犇涌小编给您分享一下,如果对您有所帮助别忘了关注本站哦。
内容导航:1、通俗易懂!一文看懂手机Root的操作与防护2、安卓手机怎么获取root权限?3、手机怎么获得root权限4、如何获得手机root权限1、通俗易懂!一文看懂手机Root的操作与防护
Root,对于任何手机发烧友、玩机客、从事移动设备研发的人员来说,并不陌生,它代表绝大部分移动设备的使用者能够掌握到的最高权限。
从技术层次来讲,用户拥有了修改系统文件的权限,甚至可以控制账户、增加或删除硬件等,但对普通用户来说,最大的一个用处就是卸载“Root之前无法卸载的软件”,部分品牌商在手机出厂之前内置安装了一些无法卸载的软件,这些软件在手机Root之后,都可以被卸载掉,Root相当于让用户拥有了自由增减软件的权限。
Root的前世今生
Root一词起源于Linux/Unix系统,众所周知,Linux/Unix系统的文件系统以根“/”出发向下形成一个倒置的树型文件系统结构,Root即根的英文释义,那么Linux/Unix系统就以Root账号所拥有的权限作为系统管理员的权限,口口相传,Root就代表了Linux/Unix上最高的权限。
在移动设备发展的初期,各种移动设备所使用的操作系统各不相同,比较出众的有塞班、Windows Phone、iOS、安卓。随着市场的选择,只有安卓与iOS留存下来,成为普及的手机操作系统。按照POSIX标准协议和开源协议的规定,安卓与iOS都应该保留了Linux/Uinx上的相应的功能。
其中,安卓就是以Linux作为基础进行构建的系统,而iOS则是使用了以xnu为内核的Darwin(Darwin来自于BSD)。按照开源操作系统而言,安卓和iOS都理应保留所有用户使用Root账户去掌控自己设备的权限。
但现实情况是,安卓与iOS不允许用户使用Root权限,尤其是iOS对于Root权限的监控与封锁达到了前所未有的地步,以至于对iOS的Root被称作“越狱”。iOS上的Root过程相对于安卓更为复杂与困难,所以本文主要以安卓系统的Root为主,详细介绍Root的前世今生。
安卓系统的三大Root方式
相较于封闭生态的iOS系统,安卓的Root方式可谓是从百花齐放到万物归一。不同安卓系统版本,获取Root权限主流方式不同。
在安卓手机上,获取Root权限主要有三种方式:漏洞、OEM官方解锁、工厂方式。其中通过漏洞方式获取Root,是开发者最早的探索;工厂模式获取Root则是通过如骁龙9008模式通过底层串口将特殊的ROM刷写入手机进而获取Root;官方解锁的方式则是OEM产商提供给一些发烧友的“通道”,通过解锁Bootloader锁获取刷写ROM获取Root。
第一阶段:百家漏洞齐争鸣,先驱CVE-2009-2692漏洞
在安卓系统早期时忽略了安全性问题,许多在Linux中产生的安全问题,都能在安卓得以复现,其中最早有公开记录并可追溯的是Znix利用Linux漏洞CVE-2009-2692编写的安卓版本提权程序,代码如下:
利用蓝牙协议触发sendpage漏洞
权限提升攻击载荷
该漏洞的产生主要是sock_sendpage没有对socket_file_ops数据结构的snedpage字段字段做指针检查,有些模块不具有sendpage功能,将指针初始化为NULL,此时直接调用sendpage会导致直接调用空指针导致报错并进而进行权限提升。Znix直接将现有有效用户id(euig)与有效用户组(egid)的指针赋值为0即Root用户与Root用户组,再将有效用户与有效用户组指针赋给真实的用户指针与真实的用户组指针,从而达到权限提升的目的。然后利用蓝牙协议与send_page的漏洞触发这一攻击载荷。
Znix发布该exploit的时间点在安卓_ndk_r1版本发布后的两个月。在该exploit发布后,人们发现在安卓上通过漏洞的形式获取Root权限方式大为可行,随即越来越多的安全人员与发烧友开始在安卓上挖掘系统漏洞,导致安卓的安全问题呈现井喷式的爆发。不过这场闹剧随着Google不断的修复与SElinux的引入,闹剧在安卓4.4戛然而止,安卓系统进入了一个稳定的时期,安卓的Root也进入了一个新的探索时代。
使用Linux系统的人都知道,在Linux上有一个程序叫/usr/bin/su,用户可以通过su命令来切换身份,安卓的基础是Linux,在安卓版本1.0-4.4中,安卓默认安装了su程序,使用者可以通过使用su进行获取Root,只需要su程序的权限为Access: (4755/-rwsr-xr-x) Uid: ( 0/ Root) Gid: ( 0/ Root)。
第二阶段:混乱中的探索,supersu与superuser
Google在安卓4.4版本,基本上将Linux中可提权的漏洞修复并限制利用漏洞进行提权的方式。安卓4.4及以上,Anroid也不预装su程序,并且加入SElinux,就算拥有4755权限的su也无法达到完美Root。开发者们就尝试将改造后的su写入到安卓的/system下,让需要Root权限的程序通过/system下的su程序进行执行。
而向/system下写入su需要提前解锁(unlock)安卓手机,该方式比利用漏洞提权稳定性更高。许多大神都开始编写不同的su程序,其中比较有名的就是chainsDD的su与chainfire的suspersu,而单有获取Root权限的方式仍然不够,还需要一个分发Root权限的管理工具,koush的superuser恰好补齐了这一缺点,让这一体系得以完善。
不过好景不长,该方法引起了Google的关注,Google在后续发布的版本中对/system等分区进行完整性校验,使得修改system分区变得不可行,在2018年10月,chainfire宣布不再维护supersu。而另一位开发者则以巧妙的方式,让Root又变为可能。
第三阶段:从混乱中受到启发,走向归一的Magisk
一个名叫topjohnwu的开发者,从supersu中受到启发,他仍然使用supersu的原理获得Root权限,但是他并不对/system等分区做额外的修改,他通过尝试发现,虽然/system等分区无法修改,但是可以在/system分区下进行添加挂载点,于是他用了一种overlay的方法,让用户刷写特殊的boot.img,修改启动时的挂载操作,做出了一个overlay版本的system,所有的操作都在这个system上进行,这样就避开了对原有system的修改,完成原有supersu的功能,而这款软件就是现在大部分人熟知的Magisk。Magisk不仅完成了获取Root,并且集成了Root权限的管理器。
随着topjohnwu加入谷歌,magisk的代码需要google安全团队进行审计,magisk某种程度上拥有了官方背书,是目前最稳定的Root方式。
小白该如何Root安卓的手机
本文将使用TWRP方式教大家如何使用Magisk获得Root权限。在获取Root前,需要解除BootLoader锁,请读者自行联系OEM厂商解除Bootloader锁。
顶象特别提醒:Root有一定的风险,或造成手机无法使用,请谨慎操作,本文不对任何后果承担相应责任。
1、准备adb fastboot命令工具、magisk以及对应的twrp.img(不同厂商需要的twrp镜像不同,请读者自行查询所需的twrp镜像)
2、使用adb命令将Magisk放入到sdcard中,命令如下:
3、进入bootloader界面,输入对应的fastboot命令,进入twrp界面。
4、选择Install,然后选择Magisk.zip。
5、进入安装Magisk的界面,将滑动条从左滑到顶端。如果出现如下界面,则证明安装Magisk成功。
6、重启手机后,使用将maigsk.zip改回magisk.apk,使用如下命令安装Magisk管理器。
随后可以在手机中打开Magisk,发现Magisk已经正常工作。
如何检测设备的Root操作
对于安全从业者与一些需要风控的企业,需要得知用户的手机是否处于风险状态,是否被Root。
1、包名检测。
由于Magisk是通过Maigsk.apk进行管理它的su权限分发的,所以可以使用获取包名的方式检查用户手机是否存在Magisk App来得知用户是否使用了Magisk Root,具体代码如下:
尝试运行程序,得到如下结果。
在上述方法中,虽然能检测到用户安装了Magisk,但是由于法律对用户隐私的保护,获取包名的方式会触及隐私合规红线,所以这种方法需要一定的权限,在使用该方法时要慎之又慎。
2、专业安全产品。
顶象设备指纹、顶象业务感知防御平台能够实时有效识别Root风险。
顶象设备指纹:能精准识别模拟器、root、越狱、调试、代码注入、多开、VPN代理等风险。包含,iOS平台hook、越狱行为,安卓root、debug、内存dump、注入、多开、模拟器、漏洞攻击等风险行为,WEB平台下浏览器颜色深度、分辨率,浏览器与系统、UA的匹配性和一致性、cookie是否禁用等行为。
顶象业务安全感知防御平台:基于威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台,能够实时发现摄像头遭劫持、设备伪造、设备Root等恶意行为,有效防控各类人脸识别系统风险。它具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、跨平台支持、主动防御、开放数据接入、防御自定义和全流程防控等特点。
写在最后
本文从Root的历史出发,讲述了获取Root的发展历史以及轶事,教大家从0到1完成对自己安卓手机的Root,提出了一些有效的检测Root的方式。Root与HOOK一样,是一把双刃剑,在普通人手里,它可以让系统不再受到约束,可以带来更好的手机使用体验,但在黑灰产手里,会变成非法牟利的工具,作为安全从业者,我们要辩证地看待每项技术,对非法行为我们要重拳出击,为安全事业添砖加瓦。
在上一篇文章《欲知己之所防,先知彼之所攻——论Hook 技术的攻防对抗》我们提到Hook的攻击,Hook一定需要Root吗?答案是否定的。如果开发者有能力修改art源码、劫持Zygote,是可以完成Rootless HOOK操作的,Root是为了让HOOK及HOOK模块管理工具的使用降低成本,让HOOK操作者的重心不再放在HOOK的前置条件,而是更专注于HOOK模块的开发。
2、安卓手机怎么获取root权限?
安卓手机怎么root1、首先,打开手机上的应用商店。2、在搜索栏输入“root”关键字(大小写不限),任意选择一款适合软件的进行下载3、打开APP,并点击“一键获取root权限”按钮,以实现对手机获取root权限。
4、root工具就可以获取该手机的root权限了。
5、如果不小心误删手机数据,同样的可以在手机应用里搜索“极速数据恢复”进行恢复。手机ROOT前一定要备份手机数据。
3、手机怎么获得root权限
01在电脑上连接好手机,然后打开电脑上的应用宝这个软件。软件会读取你的手机信息以及帮助你获取ROOT权限。
如果你的手机没有安装应用宝,电脑会在你的请求下在你的手机上安装应用宝。
02然后就是应用宝的首页。 03在应用宝的左侧栏里里面找到工具箱的选项。 04在工具箱的页面可以看见“一键root”的.选项。
05接下来应用宝会提醒你手机ROOT有风险,如果不愿意承担风险点击取消就行了。 06应用宝就会给你安装用于root的软件,等待他安装就好了。07安装成功就点击立即进入。 08点击过后,会连接你的手机。 09接下来只需要点击一键安全ROOT就行了。
10点击过后,只需要等待读条完成就完成了。 11耐心等待数分钟就完成了手机的ROOT,你就获取了手机root权限了。
4、如何获得手机root权限
下面,我们就来看看root有什么好处。 root是什么(root之后的好处) 1、root之后可以刷机, 更换手机的系统! 刷自己喜欢的系统! 2、root之后可以使用屏幕截图(很多截图软件需要获取root权限)! 3、root之后可以最主要的是可以删除系统自带的软件。
不过有些手机,比如华为的还需要在解锁! 4、ROOT之后还可以更改游戏,比如我们经常玩的天天联盟,捕鱼达人之类的, 都可以使用修改器来修改积分和金币! 5、root之后安装应用也方便的多,比如用手机豌豆荚下载东西的时候可以自动安装了。
如果没有权限的下载完之后还需要点击安装按钮。 获取root权限的风险 1、最大的风险就是root之后手机会不稳定! 2、另外有很多手机制造商获取了root权限之后都不给予保修了! 3、root之后刷机如果有操作失误,很可能导致手机变砖,开机都开不了。变砖之后自己也可以找教程恢复,如果不会就只能找修手机的地方修理了! 怎么获取root权限 1、要想获取root权限就需要使用root工具,现在百度root、卓大师、腾讯管家等常用工具都有获取root权限的功能。不过有的工具支持的机型不多。
这里卓大师的感觉支持的机型多点,大家可以下载自己喜欢的工具来使用!或者使用百度这样大公司研发的工具。 2、然后进入手机设置,把USB调试开启,这样电脑才能连接手机!安卓系统版本不一样,操作方法也不一样。不过都是在设置里面,2.3以前的版本在开发里面可以找到。
4.0的在开发人员选项里面可以打开! 3、获取权限之前需要手机里面有SD卡, 然后最好是吧手机恢复出厂设置一下。 这个也是root工具上面提示的`。 4、然后打开root工具,root工具会自动的读取你手机机型,如果未root的点击获取即可。
获取root权限时间回要个几分钟左右! 5、获取root权限之后可以进入到系统管理里面删除系统自带软件,不过不要乱删哦。删除那些用的软件即可,乱删除系统会异常。上次我就是删除了一个电话,然后系统一直提示错误,没办法只能刷机咯。
注意事项 1、root也会有风险的,root的朋友们要小心为好哦。变砖之后可以拿去维修的地方修。
本文关键词:root权限怎么开启,安卓手机怎么获取root权限?,安卓手机获取root权限教程,安卓手机如何获取root权限管理,安卓手机怎么root授权。这就是关于《安卓手机root,安卓手机怎么获取root权限(一文看懂手机Root的操作与防护)》的所有内容,希望对您能有所帮助!