Android免root提权手机已安装apk的方法

偶然间发现手机QQ可以向好友发送自己手机上安装的apk文件，很好奇。可以想到实现这种功能的方法肯定是从/data/app里面copy一个出来。可/data/目录下的东西不都不可读么，手机QQ又没有root权限，它是怎么做的呢？

于是乎Google了一番，找到一个叫apk extractor的应用也能实现这种功能，破解之，未果....

换个思路，打开ES浏览器看了下/data/,仔细看权限可以发现/data/的权限是771,/data/app也是771，拥有者都是system，对其他用户只有x权限，那这个x权限到底是什么呢？参见这个blog，地址。

x权限：拥有目录的x权限表示用户可以进入该目录成为工作目录，能不能进入一个目录，只与该目录的x权限有关，如果用户对于某个目录不具有x权限，则无法切换到该目录下，也就无法执行该目录下的任何命令，即使具有该目录的r权限。且如果用户对于某目录不具有x权限，则该用户不能查询该目录下的文件的内容，注意：指的是内容，如果有r 权限是可以查看该目录下的文件名列表或子目录列表的。所以要开放目录给任何人浏览时，应该至少要给与r及x权限。

这么说的话，我们是可以跳进这个/data/app目录的，只不过我们看不到这个目录的内容。但如果我们想提取某个apk，我们可以很容易的通过packagemanager得到app的相关信息从而猜出这个/data/app里面文件的名字的，有了绝对途经和x权限我们就可以轻松的把apk文件copy出来啦。

ok，测试一下，adb连接手机打开shell（没有root权限），直接看图吧。