[讨论]遇到一个很奇怪的问题：简单su获取root失败-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼 1、你只是set 了而已。。然后就退出了。所以你的进程就退了。 2、别人的su 会自己再exec 一个shell 3、使用id 可以知道当前shell 的身份。 2015-3-15 15:11 0
dreamasm 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	dreamasm 3 楼安卓4.3及以上版本，setuid setgid没办法获取root权限。 2015-3-15 15:45 0
牛宝宝雪币： 5 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	牛宝宝 4 楼 Android 4.3以上启用了seandroid ，所以su 的setuid（）setgid(）均会失败。目前大家采用的策略是启动daemon的方式。这也是无奈之举。随着Android版本升级，系统本身的安全性也越来越高，未来给我们这些安全的开发者的出路也就越来越窄。 2015-3-16 14:18 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 5 楼那要怎么搞？？ 2015-3-16 14:53 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 6 楼 Android4.3和4.4的SEAndroid没有强制开启啊，默认不都是permissive模式么？ 2015-3-16 14:55 0
牛宝宝雪币： 5 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	牛宝宝 7 楼 4f1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8A6k6h3u0S2i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6H3i4K6u0r3x3U0f1H3x3e0j5%4y4e0R3^5z5b7`.`. 这个说的很明白，你看一下吧 2015-3-16 16:04 0
jpacg 雪币： 96 活跃值： (2860) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 70 粉丝 3 关注私信	jpacg 8 楼具体请参考cm su的源码，当然，源码还要修改下才能支持4.3及以后版本。 45fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6P5h3q4F1L8$3N6W2L8V1#2G2k6q4)9J5c8X3q4F1k6s2u0G2K9h3c8Q4y4h3k6K6P5i4y4@1k6h3#2Q4y4h3k6W2P5s2c8J5j5i4y4Q4y4h3k6K6N6b7`.`. 2015-3-17 09:28 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 9 楼看了这个帖子，感觉更迷糊了 adb shell对应的是adbd的进程吧？和Zygote的权限处理应该没关系啊？？还是我理解错了。。。 2015-3-17 14:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼 1、你只是set 了而已。。然后就退出了。所以你的进程就退了。 2、别人的su 会自己再exec 一个shell 3、使用id 可以知道当前shell 的身份。 2015-3-15 15:11 0
dreamasm 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	dreamasm 3 楼安卓4.3及以上版本，setuid setgid没办法获取root权限。 2015-3-15 15:45 0
牛宝宝雪币： 5 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	牛宝宝 4 楼 Android 4.3以上启用了seandroid ，所以su 的setuid（）setgid(）均会失败。目前大家采用的策略是启动daemon的方式。这也是无奈之举。随着Android版本升级，系统本身的安全性也越来越高，未来给我们这些安全的开发者的出路也就越来越窄。 2015-3-16 14:18 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 5 楼那要怎么搞？？ 2015-3-16 14:53 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 6 楼 Android4.3和4.4的SEAndroid没有强制开启啊，默认不都是permissive模式么？ 2015-3-16 14:55 0
牛宝宝雪币： 5 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	牛宝宝 7 楼 4f1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8A6k6h3u0S2i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6H3i4K6u0r3x3U0f1H3x3e0j5%4y4e0R3^5z5b7`.`. 这个说的很明白，你看一下吧 2015-3-16 16:04 0
jpacg 雪币： 96 活跃值： (2860) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 70 粉丝 3 关注私信	jpacg 8 楼具体请参考cm su的源码，当然，源码还要修改下才能支持4.3及以后版本。 45fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6P5h3q4F1L8$3N6W2L8V1#2G2k6q4)9J5c8X3q4F1k6s2u0G2K9h3c8Q4y4h3k6K6P5i4y4@1k6h3#2Q4y4h3k6W2P5s2c8J5j5i4y4Q4y4h3k6K6N6b7`.`. 2015-3-17 09:28 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 9 楼看了这个帖子，感觉更迷糊了 adb shell对应的是adbd的进程吧？和Zygote的权限处理应该没关系啊？？还是我理解错了。。。 2015-3-17 14:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复