Android免root提权手机已安装apk的方法
2015-05-23 16:49
666 查看
偶然间发现手机QQ可以向好友发送自己手机上安装的apk文件,很好奇。可以想到实现这种功能的方法肯定是从/data/app里面copy一个出来。可/data/目录下的东西不都不可读么,手机QQ又没有root权限,它是怎么做的呢?
于是乎Google了一番,找到一个叫apk extractor的应用也能实现这种功能,破解之,未果....
换个思路,打开ES浏览器看了下/data/,仔细看权限可以发现/data/的权限是771,/data/app也是771,拥有者都是system,对其他用户只有x权限,那这个x权限到底是什么呢?参见这个blog,地址。
ok,测试一下,adb连接手机打开shell(没有root权限),直接看图吧。
于是乎Google了一番,找到一个叫apk extractor的应用也能实现这种功能,破解之,未果....
换个思路,打开ES浏览器看了下/data/,仔细看权限可以发现/data/的权限是771,/data/app也是771,拥有者都是system,对其他用户只有x权限,那这个x权限到底是什么呢?参见这个blog,地址。
x权限:拥有目录的x权限表示用户可以进入该目录成为工作目录,能不能进入一个目录,只与该目录的x权限有关,如果用户对于某个目录不具有x权限,则无法切换到该目录下,也就无法执行该目录下的任何命令,即使具有该目录的r权限。且如果用户对于某目录不具有x权限,则该用户不能查询该目录下的文件的内容,注意:指的是内容,如果有r 权限是可以查看该目录下的文件名列表或子目录列表的。所以要开放目录给任何人浏览时,应该至少要给与r及x权限。这么说的话,我们是可以跳进这个/data/app目录的,只不过我们看不到这个目录的内容。但如果我们想提取某个apk,我们可以很容易的通过packagemanager得到app的相关信息从而猜出这个/data/app里面文件的名字的,有了绝对途经和x权限我们就可以轻松的把apk文件copy出来啦。
ok,测试一下,adb连接手机打开shell(没有root权限),直接看图吧。
相关文章推荐
- dos 安装android apk 以及导出系统文件(手机需root)到本地磁盘
- Android下未root时导出已安装APK的方法
- 命令行从Android手机中导出已安装APK的方法调研
- Android安装apk文件之后不弹出安装完成的界面的解决方法
- 探秘腾讯Android手机游戏平台之不安装游戏APK直接启动法
- 安卓(Android)手机如何安装APK?
- SONY 系列手机 Android 5.1 系统 Root 方法
- Android 免Root实现Apk静默安装,覆盖兼容市场主流的98%的机型
- Android 免Root实现Apk静默安装,覆盖兼容市场主流的98%的机型
- 在Android手机上离线安装kali-linux的简单方法
- Android免Root自动安装apk
- 【原创】Android下未root时导出data/app目录下APK的方法
- Android编程判断手机上是否安装了某个程序的方法
- [Android]在android虚拟机中安装apk手机应用
- 使用Ant自动签名、打包Android apk并且自动安装到手机
- 批量给多台Android手机安装APK脚本
- 【Android】获取手机中已安装apk文件信息(PackageInfo、ResolveInfo)(应用图片、应用名、包名等)
- android 如何在手机第一次开机的时候,把用户放在外置SD卡上的APK自动安装到手机的存储卡。
- 【Android】获取手机中已安装apk文件信息(PackageInfo、ResolveInfo)(应用图片、应用名、包名等)
- 探秘腾讯Android手机游戏平台之不安装游戏APK直接启动法