时间:2021-05-25
一、漏洞与利用详情
漏洞出现在Ready2Go安装应用程序的流程上。
Ready2Go安装应用完整程序流程如下:
1、第一次通过Read2Go安装应用时,Read2Go建立下载目录“/data/install”,并且运行“chmod 777 /data/install”,赋予所有用户rwx权限。
2、当用户通过该程序安装应用程序时,Read2Go会把应用程序下载到“/data/install”目录,并且运行“chmod 666 /data/install/”。
3、下载完成后,Read2Go开始安装下载的程序,安装成功后删除下载的apk文件。
利用该漏洞获取Root权限完整流程如下:
1、查看“/data/install”目录是否存在,如不存在,可以通过Ready2Go下载安装任意应用程序的方式来创建该目录。
2、挑选一个已知包名的应用程序,如“com.att.android.markthespot.apk”,然后通过以下命令建立软连接到“/data/local.prop”文件。
adb shell ls -s /data/local.prop /data/install/com.att.android.markthespot.apk
3、通过Ready2Go下载挑选的应用程序,由于/data/install/com.att.android.markthespot.apk是/data/local.prop文件的软连接,Ready2Go对下载文件的操作的作用在了/data/local.prop文件(Read2Go具有system权限,可以操作/data/local.prop文件),/data/local.prop就被修改为全局可读写。
4、通过adb reboot命令打断Read2Go的安装流程,阻断Read2Go安装成功后的删除apk操作。
5、设备重新启动后,/data/local.prop就被遗留为全局可读写的。
adb shell “echo ‘ro.kernel.qemu=1′ > /data/local.prop”
adb reboot
6、设备重新启动后,由于ro.kernel.qemu=1,所以adb不降权,这样adb shell连接设备就得到了以root身份运行的shell。
(设备启动过程中,系统加载/data/local.prop配置文件设置系统属性,adb最初以root运行,之后调用setuid()降低权限。降权之前,会判断系统属性ro.kernel.qemu,如果该属性位1,则不降权。)
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
HTC802d(One电信版)怎么刷机,为何要刷机呢?当我们在使用HTC802d(One电信版)一段时间后,系统会越来越不流畅,那么就需要刷机了,但是HTC80
HTC手机在使用前必做的一件事,不管是root还是刷rom还是刷recovery,都必须要做的就是解锁。目前HTC手机最常用的解锁方式还是HTC官方解锁。不官解
0x01前言继上一篇的S-CMS漏洞再来一波!首发T00ls0x2目录Sql注入二次SQL注入0x03Sql注入漏洞文件:\scms\bbs\bbs.php$a
第一名:最复杂的HTCM8解锁与普通手机root不同,HTC手机在root前还有更多繁琐步骤。因此M8发布后,许多人面对其繁冗的解锁步骤也是望而怯之。所以要想r
软件名称:root精灵(支持中兴,华为,联想,三星,HTC,红米等)V3.1.7PC端专版安卓手机一键root工具软件大小:9.08MB更新时间:2016-04