经验678 米
在线时间17 小时
版本6.12.29
积分 707, 距离下一级还需 1293 积分
积分 707, 距离下一级还需 1293 积分
机型小米手机3/4 WCDMA版
签到次数52
MIUI版本6.12.29
升级之后没法root 看着好难受 有强迫症……
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
经验1066 米
在线时间3 小时
版本V8.1.6.0.MAACNDI
积分 1113, 距离下一级还需 887 积分
积分 1113, 距离下一级还需 887 积分
机型小米手机5
签到次数26
MIUI版本V8.1.6.0.MAACNDI
可以直接root啊。。。
经验678 米
在线时间17 小时
版本6.12.29
积分 707, 距离下一级还需 1293 积分
积分 707, 距离下一级还需 1293 积分
机型小米手机3/4 WCDMA版
签到次数52
MIUI版本6.12.29
可以直接root啊。。。
获取不了root包 我给你截图
Screenshot_-14-25-34_com.android.updater.png (141.38 KB, 下载次数: 0)
经验1066 米
在线时间3 小时
版本V8.1.6.0.MAACNDI
积分 1113, 距离下一级还需 887 积分
积分 1113, 距离下一级还需 887 积分
机型小米手机5
签到次数26
MIUI版本V8.1.6.0.MAACNDI
获取不了root包 我给你截图
我的直接就好了，，是不是你网的问题
经验2145 米
在线时间30 小时
版本7.4.13
积分 2481, 距离下一级还需 2519 积分
积分 2481, 距离下一级还需 2519 积分
机型小米手机4 电信4G版
签到次数43
MIUI版本7.4.13
需要解锁bootloader，真tm流氓
经验678 米
在线时间17 小时
版本6.12.29
积分 707, 距离下一级还需 1293 积分
积分 707, 距离下一级还需 1293 积分
机型小米手机3/4 WCDMA版
签到次数52
MIUI版本6.12.29
我的直接就好了，，是不是你网的问题
换了4g网和无线试了试都不行
经验678 米
在线时间17 小时
版本6.12.29
积分 707, 距离下一级还需 1293 积分
积分 707, 距离下一级还需 1293 积分
机型小米手机3/4 WCDMA版
签到次数52
MIUI版本6.12.29
需要解锁bootloader，真tm流氓
?什么东西?? 那是个什么? 怎么解锁
经验1066 米
在线时间3 小时
版本V8.1.6.0.MAACNDI
积分 1113, 距离下一级还需 887 积分
积分 1113, 距离下一级还需 887 积分
机型小米手机5
签到次数26
MIUI版本V8.1.6.0.MAACNDI
换了4g网和无线试了试都不行
那我就不知道了。。。你的字体怎么样。。。我的好乱。。。
经验678 米
在线时间17 小时
版本6.12.29
积分 707, 距离下一级还需 1293 积分
积分 707, 距离下一级还需 1293 积分
机型小米手机3/4 WCDMA版
签到次数52
MIUI版本6.12.29
那我就不知道了。。。你的字体怎么样。。。我的好乱。。。
也是很乱 不知道小米公司怎么想的都还没准备好就放包……
经验2145 米
在线时间30 小时
版本7.4.13
积分 2481, 距离下一级还需 2519 积分
积分 2481, 距离下一级还需 2519 积分
机型小米手机4 电信4G版
签到次数43
MIUI版本7.4.13
?什么东西?? 那是个什么? 怎么解锁
你自己在论坛找吧，不解除bootloader锁永远无法真root
APP 1000万
MIUI论坛APP注册用户突破1000万纪念勋章
Copyright (C) 2017 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号中国领先的IT技术网站
51CTO旗下网站
【干货分享】教你如何利用漏洞ROOT安卓手机
于晨升指出，想要利用漏洞进行攻击，第一步应该对Android系统架构有足够的了解才行。Android系统架构主要分为四层，即是：Application层、Framework层、Library层以及Kernel层。
作者：杜美洁来源：| 11:11
【原创稿件】随着移动互联网的快速发展，智能手机、平板电脑等智能终端设备逐渐普及，慢慢的融入了我们的生活。然而与此同时智能手机安全问题也越来越凸显，手机支付漏洞、手机远程定位、手机信息泄露等问题屡见不鲜。
11月9日，为期两天的第二届中国互联网安全领袖峰会(Cyber Security Summit，简称CSS)在北京成功召开。作为主办方的腾讯安全携手来自世界的顶级安全厂商、产业链上企业、个人等围绕时下物联网、互联网+等诸多议题进行了深入探讨，并在大会第二日特设了安全极客秀分论坛。该论坛邀请了来自今年GeekPwn的优胜选手，对当时未能展示完全的项目进行深入展示。现正就读于北京理工大学计算机系，来自长亭科技安全研究实验室的实习生于晨升带来了题为《我的手机怎么被别人控制了?&&利用未公开漏洞ROOT掉一款最新款的流行手机》的精彩演讲。
长亭科技安全研究实验室的实习生于晨升
在论坛现场，首先他邀请了一位参会者一起演示了如何利用未公开漏洞控制安卓手机，随后与大家分享了自己是如何发现并利用漏洞，最终控制安卓手机的。
于晨升与参会者正在进行现场演示
Android系统架构解析
于晨升指出，想要利用漏洞进行攻击，第一步应该对Android系统架构有足够的了解才行。Android系统架构主要分为四层，即是：Application层、Framework层、Library层以及Kernel层。手机的自带应用在Application层，这一层从安装到运行其权限最低。Framework层主要为Application层的应用提供系统服务，随后在安卓程序运行时，需要第三层Library层的支持，通过此层引入运行时所依赖的动态库。Kernel层为系统内核层。具体如图所示：
如图所示，特别是在Android系统第四层内核层中包含许多厂商相关的驱动，例如显卡、相机、触摸屏的驱动等。于晨升表示，为了支持不同的手机不同的芯片，需要进行驱动编写给用户提供相同的接口，导致厂商驱动的安全性比Android内核本身的安全性差，厂商驱动为Android系统带来了新的攻击面新的漏洞。因此，寻找手机漏洞，可以从这个层面出发。
在分会场现场，于晨升针对最新的一款手机实现了ROOT，所利用的漏洞还未公开，所以他选择了一个已经公开并修补的漏洞分享了CVE-，CVE-, CVE-三个已知漏洞的利用思路和过程。
据悉，这三个漏洞由slipper在2015年的GeekPwn上公开，存在于高通WLAN驱动中的栈溢出与堆溢出漏洞，漏洞由于在进行内存拷贝之前未检验拷贝长度，导致缓冲区溢出。
随后高通第一时间修补了漏洞，在内存拷贝操作之前进行了检查，同时在调用对应的代码块之前进行了权限检查(CAP_NET_ADMIN)。
如何从发现漏洞到利用漏洞，再获得手机root权限呢?于晨升解释说，触发漏洞后，就能够达到的任意内核地址写0效果。从0开始的地址无法申请，写函数指针写0无法实现，所以需要提升条件，写0但是不把所有的指针写为0只是更改高位的，然后对地址进行操作。无KASLR，覆写固定地址的指针高位是可行的。有时改写函数值是不可行的，因为多数ARM64架构的手机上PXN是打开的，不能直接申请一段用户态内存让内核去执行shellcode。那么此时该如何利用呢?
为了解决以上问题，于晨升在链表头数组inetsw中寻找到了突破口，如图所示：
inetsw是linux内核用于维护socket创建时所需要的信息的双向链表，inet_register_protosw时，将特定类型的socket信息加入到链表中, inet_create时遍历链表寻找对应信息。包含proto, ops等结构的指针，这些结构中又含有许多的函数指针。
因此，如果在无PAN的条件下，覆写inetsw中某一个next指针的高位，在用户态伪造数据结构，可创建一个完全被控制的socket，最终达到如下效果：
如图所示，我们可以看到PC指针形成了一个特殊的指令，此时我们可以控制PC指令了。
那么，控制PC之后如何进一步利用呢?此时 无法执行用户态代码，只能利用内核态代码。我们注意到ioctl中r0, r1, r2寄存器可以控制，于是可以利用以下gadget达到任意地址读写：
0xb598 : str w1, [x2] ; ret
0xe246c : ldr x0, [x2] ; add w0, w0, #1 ; ret
通过任意地址读写，利用init_task可以找到当前进程的task_struct(或者利用泄露sp的gadget，通过thread_info找到task_struct，更稳定)。找到task_struct之后即可修改cred，将uid等改为0即可。同时patch掉selinux_enforcing，关掉selinux、mount -o rw,remount /system即可关掉/system分区写保护。在实际利用中，发现mtk设备的内核代码是可写的。在关闭selinux之后，某处的assert会失败，可以利用上面的特性patch掉assert的代码。或者通过修改修改当前进程的sid，将其selinux的context修改为u:r:init:0。实际测试中，我们会发现u:r:init:0进程启动/system/bin/sh后权限会降为u:r:init_shell:0。
演讲最后，于晨升表示，Android 6.0/7.0版本中已经增强了SEPolicy，防止未经授权的app访问白名单以外的设备，减少了攻击面，大大增强了安全性。并建议，厂商应该更加重视自家驱动的安全性，防止被黑客滥用，造成恶劣影响。
【51CTO原创稿件，合作站点转载请注明原文作者和出处为】
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
专题原创原创原创原创
24H热文一周话题本月最赞
讲师：9人学习过
讲师：28人学习过
讲师：54人学习过
精选博文论坛热帖下载排行
信息安全风险评估理论研究日趋成熟，相关资料比较充分，但有关评估实际工作的参考资料很少。本书以信息安全风险评估实践为基础，围绕评估工...
订阅51CTO邮刊安卓手机如何Root 安卓手机Root权限获取图为教程 - 手机技巧 - 电脑百事网
手机扫描二维码
安卓手机如何Root 安卓手机Root权限获取图为教程
手机中的很多预装软件是厂商和运营商捆绑附加的，有些软件占地方，设置还有些软件我们稀里糊涂的就被扣费了。但是，你的手机如果没有root就是删不掉。网上有很多关于如何root的方法，有些太过复杂，我觉得还是用计算机版本的360手机助手root比较简单。
小白思考篇：？
ROOT具体方法：
1、使用USB数据线将手机与电脑连接起来。我们选择&USB调试&，其它的手机可以通过&设置&-&版本&-&开发者&中找到这项，一般都会在设置里。不过，你就算没有找&USB调试&也没有关系，后面的软件会有相关的说明和自我寻找。如第八步中，点击&如何打开&usb调试模式&&，里面还有详细的说明。
&2、 在电脑上，打开360安全卫士，找到360手机助手，点击&立即连接&。如果你的电脑没有安装360手机助手，它自动安装，手机也是一样的。当然，如果你不需要，我们ROOT后，可以进行卸载。如下图。
3、下载并安装手机版360手机助手，也需要点时间。如果你觉得没有需要的话，可以root成功后在手机上卸载。
4、如果之前已经下载了，系统如下图。
5、画面会显示，让你查毒，为了更安全，建议你查毒。
提示：支持键盘“← →”键翻页
加载更多内容
关注智能手机、电脑、笔记本、科技资讯， 致力于提供有价值的IT资讯。腾讯大牛教你如何稳定root所有安卓手机
作者:驱动之家
第二届MOSEC移动安全技术峰会时间定于日（周五）在上海浦东黄浦江畔上海凯宾斯基大酒店大宴会举行。
据MOSEC官微报道，在MOSEC2016大会上，来自腾讯科恩实验室的三位大牛方家弘、申迪、钮文将介绍如何root所有的Android手机，而且是通过稳定且通用的方法root掉所有安卓设备。
3月18日，Google为CVE-发布了一个紧急安全公告。这个漏洞存于Liunx内核的pipe实现中，并影响几乎所有的安卓手机，其理论覆盖面比CVE-更广（后者要求安卓4.2或以上），在此之前，普遍认为该漏洞并无法利用。
虽然它由C0RE team和Zimperium分别于2月和3月报告给Google，科恩实验室早在2015年12月就公开了一个可以成功利用的PoC。同时我们也制作了KingRoot中使用的root模块，正是这个模块被Zimperium截获。在这个议题中，我们将讨论这个漏洞本身，我们如何在尽量避免硬编码的情况下写出通用利用，以及对于该事件的思考。
演讲嘉宾介绍
在之前两年，科恩实验室的root团队致力于研发通用高效的安卓root方法。在2015年他们发布了PingPong Root并获得了当年Pwnie Award最佳提权漏洞提名。这次他们会分享如何再一次实现通用root。
方家弘(@idl3r)是科恩实验室的研究员，负责实验室Android内核和root方向的研究工作。在去年的MOSEC会议上他分享了How to Root 10 Million Phones with One Exploit的议题。
申迪(@retme)是一名研究Android安全的研究员。长期从事Android内核漏洞的挖掘和利用等研究工作。在去年的MOSEC会议上他分享了有关Android TrustZone的漏洞利用技术。
钮文(@NWMonster)是科恩实验室的安全研究员，他专注于移动安全研究。
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
4月19日，预热了8天时间的开年旗舰小米6正式发布，它依旧高举发烧大旗，搭载了高通骁...
前不久三星公布的S8手机，竟然出人意料的将手机指纹识别从正面移动到背面，原因是为了...
前不久荣耀发布了荣耀V9手机，这款产品应该是该品牌当之无愧的旗舰产品，不过实际上荣...
据路透社北京时间4月19日报道，蚂蚁金服收购了新加坡支付服务helloPay集团，这是该公...
eBay(NASDAQ: EBAY)今天发布了截至3月31日的2017财年第一季度财报。财报显示，按照美...
Facebook研究部门Building 8正在开发新技术，使人们能利用来自大脑的信号输入文字。这...
微软今天为Insider计划中的FastRing用户推送了Windows 10 Build 16179版本系统，该版...
苹果今天再次为 Safari 技术预览（Technology Preview）带来了更新，这个以测试性质为...
Mozilla最新发布了新版FireFox 53浏览器，加强了针对Windows系统的优化和稳定性，同时...
目前新版狄仁杰即将上线体验服，欢迎召唤师们来体验哟！下面就为大家带来新版狄仁杰改......
阴阳师策划微博发布了近期斗技场改版内容，以往固定单一的斗技场可能会变得更有趣了，......
火影忍者手游策划帕克在贴吧公布了新忍者推出计划，5月高级招募确定为须佐鼬，此外暗......
夜雾迷城活动2月22日5:00—2月28日23:59，本次活动新增套装黎明之冠新月之吻，下面为......
Copyright (C)
All rights reserved.
请选择一张图片分享
要转发到新浪微博，请
要转发到QQ空间，请如何获取root权限 - 腾讯手机管家
支持超过15000款手机一键Root
完美覆盖安卓2.2-5.1主流机型
版本:5.0.6 更新时间:
版本:3.4.0 更新时间:
如何获取Root权限
下载安装KingRoot 电脑版
在上方点击下载
用USB数据线连接手机
Root过程中，保持手机连接PC
按提示开始Root操作
整个过程需要5-10分钟
Root成功！全面掌控您的手 机吧！
获取Root权限后，可使用以下手机管家高级功能
卸载内置软件
禁止开机自启
彻底清理进程
拦截通知栏广告
禁止软件偷跑流量
防止软件窃取隐私