久久久一区二区中文字幕,日本精品免费专区在线观看,国产精品国产三级国产一地

Root，對(duì)于任何手機(jī)發(fā)燒友、玩機(jī)客、從事移動(dòng)設(shè)備研發(fā)的人員來(lái)說(shuō)，并不陌生，它代表絕大部分移動(dòng)設(shè)備的使用者能夠掌握到的最高權(quán)限。
從技術(shù)層次來(lái)講，用戶擁有了修改系統(tǒng)文件的權(quán)限，甚至可以控制賬戶、增加或刪除硬件等，但對(duì)普通用戶來(lái)說(shuō)，最大的一個(gè)用處就是卸載“Root 之前無(wú)法卸載的軟件”，部分品牌商在手機(jī)出廠之前內(nèi)置安裝了一些無(wú)法卸載的軟件，這些軟件在手機(jī) Root 之后，都可以被卸載掉，Root 相當(dāng)于讓用戶擁有了自由增減軟件的權(quán)限。
Root 的前世今生
Root 一詞起源于 Linux/Unix 系統(tǒng)，眾所周知，Linux/Unix 系統(tǒng)的文件系統(tǒng)以根“/”出發(fā)向下形成一個(gè)倒置的樹(shù)型文件系統(tǒng)結(jié)構(gòu)，Root 即根的英文釋義，那么 Linux/Unix 系統(tǒng)就以 Root 賬號(hào)所擁有的權(quán)限作為系統(tǒng)管理員的權(quán)限，口口相傳，Root 就代表了 Linux/Unix 上最高的權(quán)限。
在移動(dòng)設(shè)備發(fā)展的初期，各種移動(dòng)設(shè)備所使用的操作系統(tǒng)各不相同，比較出眾的有塞班、Windows Phone、iOS、安卓。隨著市場(chǎng)的選擇，只有安卓與 iOS 留存下來(lái)，成為普及的手機(jī)操作系統(tǒng) 。按照 POSIX 標(biāo)準(zhǔn)協(xié)議和開(kāi)源協(xié)議的規(guī)定，安卓與 iOS 都應(yīng)該保留了 Linux/Uinx 上的相應(yīng)的功能。
其中，安卓就是以 Linux 作為基礎(chǔ)進(jìn)行構(gòu)建的系統(tǒng)，而 iOS 則是使用了以 xnu 為內(nèi)核的 Darwin（Darwin 來(lái)自于 BSD）。按照開(kāi)源操作系統(tǒng)而言，安卓和 iOS 都理應(yīng)保留所有用戶使用 Root 賬戶去掌控自己設(shè)備的權(quán)限。
但現(xiàn)實(shí)情況是，安卓與 iOS 不允許用戶使用 Root 權(quán)限，尤其是 iOS 對(duì)于 Root 權(quán)限的監(jiān)控與封鎖達(dá)到了前所未有的地步，以至于對(duì) iOS 的 Root 被稱作“越獄” 。iOS 上的 Root 過(guò)程相對(duì)于安卓更為復(fù)雜與困難，所以本文主要以安卓系統(tǒng)的 Root 為主，詳細(xì)介紹 Root 的前世今生。
安卓系統(tǒng)的三大 Root 方式
相較于封閉生態(tài)的 iOS 系統(tǒng)，安卓的 Root 方式可謂是從百花齊放到萬(wàn)物歸一。不同安卓系統(tǒng)版本，獲取 Root 權(quán)限主流方式不同。

手機(jī)解除root的最簡(jiǎn)單方法怎么獲取root權(quán)限

在安卓手機(jī)上，獲取 Root 權(quán)限主要有三種方式：漏洞、OEM 官方解鎖、工廠方式。其中通過(guò)漏洞方式獲取 Root，是開(kāi)發(fā)者最早的探索；工廠模式獲取 Root 則是通過(guò)如驍龍 9008 模式通過(guò)底層串口將特殊的 ROM 刷寫入手機(jī)進(jìn)而獲取 Root；官方解鎖的方式則是 OEM 產(chǎn)商提供給一些發(fā)燒友的“通道”，通過(guò)解鎖 Bootloader 鎖獲取刷寫 ROM 獲取 Root 。
第一階段：百家漏洞齊爭(zhēng)鳴，先驅(qū) CVE-2009-2692 漏洞
在安卓系統(tǒng)早期時(shí)忽略了安全性問(wèn)題，許多在 Linux 中產(chǎn)生的安全問(wèn)題，都能在安卓得以復(fù)現(xiàn)，其中最早有公開(kāi)記錄并可追溯的是 Znix 利用 Linux 漏洞 CVE-2009-2692 編寫的安卓版本提權(quán)程序，代碼如下：

利用藍(lán)牙協(xié)議觸發(fā) sendpage 漏洞

【手機(jī)解除root的最簡(jiǎn)單方法怎么獲取root權(quán)限】 權(quán)限提升攻擊載荷
該漏洞的產(chǎn)生主要是 sock_sendpage 沒(méi)有對(duì) socket_file_ops 數(shù)據(jù)結(jié)構(gòu)的 snedpage 字段字段做指針檢查，有些模塊不具有 sendpage 功能，將指針初始化為 NULL，此時(shí)直接調(diào)用 sendpage 會(huì)導(dǎo)致直接調(diào)用空指針導(dǎo)致報(bào)錯(cuò)并進(jìn)而進(jìn)行權(quán)限提升。Znix 直接將現(xiàn)有有效用戶 id(euig)與有效用戶組(egid)的指針賦值為 0 即 Root 用戶與 Root 用戶組，再將有效用戶與有效用戶組指針賦給真實(shí)的用戶指針與真實(shí)的用戶組指針，從而達(dá)到權(quán)限提升的目的。然后利用藍(lán)牙協(xié)議與 send_page 的漏洞觸發(fā)這一攻擊載荷。