日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

手機(jī)解除root的最簡單方法 怎么獲取root權(quán)限( 二 )

技術(shù)知識root


Znix 發(fā)布該 exploit 的時間點在安卓 _ndk_r1 版本發(fā)布后的兩個月 。在該 exploit 發(fā)布后,人們發(fā)現(xiàn)在安卓上通過漏洞的形式獲取 Root 權(quán)限方式大為可行,隨即越來越多的安全人員與發(fā)燒友開始在安卓上挖掘系統(tǒng)漏洞,導(dǎo)致安卓的安全問題呈現(xiàn)井噴式的爆發(fā) 。不過這場鬧劇隨著 Google 不斷的修復(fù)與 SElinux 的引入,鬧劇在安卓 4.4 戛然而止,安卓系統(tǒng)進(jìn)入了一個穩(wěn)定的時期,安卓的 Root 也進(jìn)入了一個新的探索時代 。

手機(jī)解除root的最簡單方法 怎么獲取root權(quán)限


使用 Linux 系統(tǒng)的人都知道,在 Linux 上有一個程序叫/usr/bin/su,用戶可以通過 su 命令來切換身份,安卓的基礎(chǔ)是 Linux,在安卓版本 1.0-4.4 中,安卓默認(rèn)安裝了 su 程序,使用者可以通過使用 su 進(jìn)行獲取 Root,只需要 su 程序的權(quán)限為 Access: (4755/-rwsr-xr-x) Uid: ( 0/ Root) Gid: ( 0/ Root) 。
第二階段:混亂中的探索,supersu 與 superuser
Google 在安卓 4.4 版本,基本上將 Linux 中可提權(quán)的漏洞修復(fù)并限制利用漏洞進(jìn)行提權(quán)的方式 。安卓 4.4 及以上,Anroid 也不預(yù)裝 su 程序,并且加入 SElinux,就算擁有 4755 權(quán)限的 su 也無法達(dá)到完美 Root 。開發(fā)者們就嘗試將改造后的 su 寫入到安卓的/system 下,讓需要 Root 權(quán)限的程序通過/system 下的 su 程序進(jìn)行執(zhí)行 。
而向/system 下寫入 su 需要提前解鎖(unlock)安卓手機(jī),該方式比利用漏洞提權(quán)穩(wěn)定性更高 。許多大神都開始編寫不同的 su 程序,其中比較有名的就是 chainsDD 的 su 與 chainfire 的 suspersu,而單有獲取 Root 權(quán)限的方式仍然不夠,還需要一個分發(fā) Root 權(quán)限的管理工具,koush 的 superuser 恰好補(bǔ)齊了這一缺點,讓這一體系得以完善 。
不過好景不長,該方法引起了 Google 的關(guān)注,Google 在后續(xù)發(fā)布的版本中對/system 等分區(qū)進(jìn)行完整性校驗,使得修改 system 分區(qū)變得不可行,在 2018 年 10 月,chainfire 宣布不再維護(hù) supersu 。而另一位開發(fā)者則以巧妙的方式,讓 Root 又變?yōu)榭赡?。
第三階段:從混亂中受到啟發(fā),走向歸一的 Magisk
一個名叫 topjohnwu 的開發(fā)者,從 supersu 中受到啟發(fā),他仍然使用 supersu 的原理獲得 Root 權(quán)限,但是他并不對/system 等分區(qū)做額外的修改,他通過嘗試發(fā)現(xiàn),雖然/system 等分區(qū)無法修改,但是可以在/system 分區(qū)下進(jìn)行添加掛載點,于是他用了一種 overlay 的方法,讓用戶刷寫特殊的 boot.img,修改啟動時的掛載操作,做出了一個 overlay 版本的 system,所有的操作都在這個 system 上進(jìn)行,這樣就避開了對原有 system 的修改,完成原有 supersu 的功能,而這款軟件就是現(xiàn)在大部分人熟知的 Magisk 。Magisk 不僅完成了獲取 Root,并且集成了 Root 權(quán)限的管理器 。
隨著 topjohnwu 加入谷歌,magisk 的代碼需要 google 安全團(tuán)隊進(jìn)行審計,magisk 某種程度上擁有了官方背書,是目前最穩(wěn)定的 Root 方式 。
小白該如何 Root 安卓的手機(jī)
本文將使用 TWRP 方式教大家如何使用 Magisk 獲得 Root 權(quán)限 。在獲取 Root 前,需要解除 BootLoader 鎖,請讀者自行聯(lián)系 OEM 廠商解除 Bootloader 鎖 。
頂象特別提醒:Root 有一定的風(fēng)險,或造成手機(jī)無法使用,請謹(jǐn)慎操作,本文不對任何后果承擔(dān)相應(yīng)責(zé)任 。
1、準(zhǔn)備 adb fastboot 命令工具、magisk 以及對應(yīng)的 twrp.img(不同廠商需要的 twrp 鏡像不同,請讀者自行查詢所需的 twrp 鏡像)

手機(jī)解除root的最簡單方法 怎么獲取root權(quán)限


2、使用 adb 命令將 Magisk 放入到 sdcard 中,命令如下:

手機(jī)解除root的最簡單方法 怎么獲取root權(quán)限


3、進(jìn)入 bootloader 界面,輸入對應(yīng)的 fastboot 命令,進(jìn)入 twrp 界面 。

推薦閱讀