學習一下root原理吧,自己搞
簡單的來說,使用者層面的,是解鎖bl刷rec映象檔案,刷入root檔案和supersu,基本上就這三個操作,
解鎖如果官方不支援,是很難搞的,
rec能好弄點,進twrp官網,可以看一下原始碼,適當編譯就成了,當然對於普通人來說,也是有難度的
刷入root相對簡單,無非就是兩個字:提權。其實Linux中提權是很簡單的,無非就是一個su命令的問題,安卓中為了安全等等因素,封了,那就需要找漏洞,說到這又不得不提一下root原理,實際上是把編譯好的su檔案放入手機的system/bin或者system/xbin中
那麼問題來了,因為普通使用者在system分割槽是隻讀的許可權,沒有root許可權,你就無法把檔案放進去,不放進去你就沒有root許可權……所以就是一個邏輯閉環
所以找漏洞就是為了這個,那麼如何打破這個邏輯閉環呢?
很簡單找一個已經擁有root許可權的程序執行兩行程式碼
cp /data/tmp/su /system/bin/ #copy su 到/system/bin下
chown root:root su #su的所有者置成root
chmod 4775 /system/bin/su #把su置成-rwsr-xr-x
但是又有問題來了,廠商鎖死了有許可權的程序,你無法控制他執行你的程式碼,那你怎麼能實現呢?
自己找漏洞!至於如何找,可以上網查別的大神們怎麼搞的,比如安卓2.3時代zergrush就利用程序棧溢位漏洞成功獲取root,加油!看好你喲!
什麼?你不想弄?那就沒辦法啦~o(〃"▽"〃)o
學習一下root原理吧,自己搞
簡單的來說,使用者層面的,是解鎖bl刷rec映象檔案,刷入root檔案和supersu,基本上就這三個操作,
解鎖如果官方不支援,是很難搞的,
rec能好弄點,進twrp官網,可以看一下原始碼,適當編譯就成了,當然對於普通人來說,也是有難度的
刷入root相對簡單,無非就是兩個字:提權。其實Linux中提權是很簡單的,無非就是一個su命令的問題,安卓中為了安全等等因素,封了,那就需要找漏洞,說到這又不得不提一下root原理,實際上是把編譯好的su檔案放入手機的system/bin或者system/xbin中
那麼問題來了,因為普通使用者在system分割槽是隻讀的許可權,沒有root許可權,你就無法把檔案放進去,不放進去你就沒有root許可權……所以就是一個邏輯閉環
所以找漏洞就是為了這個,那麼如何打破這個邏輯閉環呢?
很簡單找一個已經擁有root許可權的程序執行兩行程式碼
cp /data/tmp/su /system/bin/ #copy su 到/system/bin下
chown root:root su #su的所有者置成root
chmod 4775 /system/bin/su #把su置成-rwsr-xr-x
但是又有問題來了,廠商鎖死了有許可權的程序,你無法控制他執行你的程式碼,那你怎麼能實現呢?
自己找漏洞!至於如何找,可以上網查別的大神們怎麼搞的,比如安卓2.3時代zergrush就利用程序棧溢位漏洞成功獲取root,加油!看好你喲!
什麼?你不想弄?那就沒辦法啦~o(〃"▽"〃)o