私はいくつかのSamsungデバイスを根付かせており、基本的な「目標」はいわば、suバイナリを取得してSuperuser.apk/system/xbinをインストールすることのようです。
私の質問は、なぜこれらのフープのすべてをジャンプして電話をルート化する必要があるのですか(カスタムリカバリとルート化されたROMをフラッシュするか、現在のインストールを活用する)?プリコンパイルされたsuをダウンロードして、SDカードに移動し、adb経由で実行することはできませんか?ROMを「ルート化」するように思われるのは、それぞれのシステムパスにスーパーユーザーとsuバイナリがあることです。なぜそれが実行されるほど重要なのかわかりません/system/xbin。
回答:
suバイナリには、実行とsetuid許可ビットセットの両方が必要です。1つ目はファイルを実行できること、2つ目はファイル所有者の権限(ユーザーIDまたはsetuidを設定します。この場合、所有者はルートです。詳細はこちら)で自動的に実行されることです。
外部ストレージ上のファイルには、実行可能ファイルとsetuid許可ビットが設定されておらず、root権限がなければ許可されません。また、一般的に起動するのを防ぐために、SDカードは「noexec」フラグでマウントされることに注意してください。
shell@android:/sdcard $ ./su
/system/bin/sh: ./su: can't execute: Permission denied
126|shell@android:/sdcard $ chmod 4755 su
Unable to chmod su: Operation not permitted
10|shell@android:/sdcard $ mount | grep /mnt/sdcard
/dev/block/mmcblk0p1 /mnt/sdcard vfat [...],noexec,[...]
これが基本的suに、SDカードにコピーしてから実行するだけでルートを取得できない理由です。
passwdやshadowファイルはありません。あなたは文字通りsu実行可能な場所に置くためにルートを必要とします。それがルート化方法が特権エスカレーションのエクスプロイトを含むか、カスタムリカバリに入ることです(すべての賭けは基本的にオフです)。
応援には、Androidのバージョンに応じて脆弱性を悪用するため、「すべてのフープを飛び越えて電話を応援します」
その鶏と卵!
ルートを悪用する/systemには、ハンドセットにセキュリティで保護されていないadbデーモン(つまり、再マウントする機能)が必要です。セキュリティで保護されていないadbを使用するには、ルートが必要です。また、ロックされていないブートローダーが必要です。
一つは見ていエクスプロイトと呼ばzergRushは githubの上で見つかりました。興味のある関数が呼び出されdo_fault()、そのvoldデーモンが所有するパイプに接続することでデーモンのスタックフレームを「破壊」し、スタックポインタを上書きしてコピーされた場所を指すことでクラッシュさせます。boomshから実行されるシェルのバージョン/data/local/tmp。
ソースを読んだ後、suバイナリをコピーするだけではハンドセットを「ルート化」するのに十分ではなく、フープをジャンプする必要がある理由がわかります。また、SDカードのファイルシステムレベルの実行可能ビットがブロックされているため、そこに行くことはありません-それは明らかな理由であります!:)
chmodので、それを達成するにはrootが必要です。:)
/system/xbinこれはbusyboxユーティリティが入るディレクトリであり、...ルート化されたハンドセットでは、これecho $PATHを発行すると/ sbin:/ vendor / bin:/ system / sbin:/ system / bin:/ system / xbinが生成されます <-それに注意してください!その道に!そこにそれを持っているためには、ルートが必要です。したがって、多くの鶏と卵の状況があります...:D