Android免root提权手机已安装apk的方法
本文共 675 字,大约阅读时间需要 2 分钟。
偶然间发现手机QQ可以向好友发送自己手机上安装的apk文件,很好奇。可以想到实现这种功能的方法肯定是从/data/app里面copy一个出来。可/data/目录下的东西不都不可读么,手机QQ又没有root权限,它是怎么做的呢?
于是乎Google了一番,找到一个叫apk extractor的应用也能实现这种功能,破解之,未果....
换个思路,打开ES浏览器看了下/data/,仔细看权限可以发现/data/的权限是771,/data/app也是771,拥有者都是system,对其他用户只有x权限,那这个x权限到底是什么呢?参见这个blog,。
x权限:拥有目录的x权限表示用户可以进入该目录成为工作目录,能不能进入一个目录,只与该目录的x权限有关,如果用户对于某个目录不具有x权限,则无法切换到该目录下,也就无法执行该目录下的任何命令,即使具有该目录的r权限。且如果用户对于某目录不具有x权限,则该用户不能查询该目录下的文件的内容,注意:指的是内容,如果有r 权限是可以查看该目录下的文件名列表或子目录列表的。所以要开放目录给任何人浏览时,应该至少要给与r及x权限。这么说的话,我们是可以跳进这个/data/app目录的,只不过我们看不到这个目录的内容。但如果我们想提取某个apk,我们可以很容易的通过packagemanager得到app的相关信息从而猜出这个/data/app里面文件的名字的,有了绝对途经和x权限我们就可以轻松的把apk文件copy出来啦。
ok,测试一下,adb连接手机打开shell(没有root权限),直接看图吧。 
你可能感兴趣的文章
【C++】二、指针数组与数组指针
查看>>
【C++】三、const与字符串
查看>>
【C++】四、重载,重写,重定义
查看>>
【C++】六、继承与多态
查看>>
特征向量的欧式距离与余弦距离——推荐算法
查看>>
如何正确使用C中的可变参数
查看>>
SDL2.0-简介
查看>>
SDL2.0-播放YUV文件
查看>>
leetcode 1.TwoSum--hashmap
查看>>
leetcode 14. Longest Common Prefix
查看>>
leetcode 26. Remove Duplicates from Sorted Array
查看>>
leetcode 27. Remove Element
查看>>
leetcode 66. Plus One
查看>>
leetcode 111. Minimum Depth of Binary Tree
查看>>
leetcode 257. Binary Tree Paths
查看>>
poj1611-并查集
查看>>
Xeon E3-1500 v5 GPU
查看>>
skylake AVC性能
查看>>
IPTV的前世今生与发展
查看>>
x264中的汇编x86inc.asm
查看>>