这是一个创建于 620 天前的主题,其中的信息可能已经有所发展或是发生改变。
手里有 2 台旧手机,都是 Android 10
去找了一些一键 root 工具好像都没什么效果了.都不更新了
突然有个想法,想做一个一键 root APP.常更新.应该会很受欢迎.
不知道有没有现成的别人把常见的安卓提权漏洞都做成一个统一调用库.
去找了一些一键 root 工具好像都没什么效果了.都不更新了
突然有个想法,想做一个一键 root APP.常更新.应该会很受欢迎.
不知道有没有现成的别人把常见的安卓提权漏洞都做成一个统一调用库.
 |
1
awanganddong 2023-03-13 17:09:29 +08:00  1
插一楼,安卓高版本有什么好用的虚拟机吗,方便绕过 https 证书校验。
|
 |
2
hebian 2023-03-13 17:09:36 +08:00
现在 root 都用 Magisk 了,挺好用的,一键 root 属于上古时代产物了。
|
 |
3
maggch97 2023-03-13 17:09:53 +08:00 via Android 7
要是谷歌更新了十几年,各家厂商加了一堆安全限制还能被你一键 root 。安卓厂商可以集体倒闭了
|
 |
4
yolee599 2023-03-13 17:13:23 +08:00
一键 Root 会安装流氓软件的,再者现在手机都有 BL 锁了,这些工具只能在老机型上用用。现在都是先解 BL 锁,再装 Magisk 。
|
 |
5
yueji OP @hebian 我记得以前 360,腾讯都出过 一键 root 工具.特别方便.都不用去折腾.
现在都无效了.应该是提权漏洞他们懒得更新了. |
 |
6
singerll 2023-03-13 17:15:18 +08:00 2
一键 root 的漏洞厂商都清楚的很,明显就是他们故意不修复泄露出来的。
现在早就没了,因为厂商看不上这一块用户了。 |
 |
8
kingfalse 2023-03-13 17:17:58 +08:00 via Android
一键 root 的前提是先把你所有权限拿到,所有资料偷到云端。
|
|
9
yueji OP @kingfalse
我看了一下简单的. 就是把所有的 exploit 提权漏洞都编译出来,挨个执行.哪个成功了,就停止.没成功就继续执行直到所有的提权漏洞都执行完毕.不行就提示 root 失败.成功就给他装个 Suproot APP. |
 |
10
iminto 2023-03-13 17:44:04 +08:00 3
在远古时代(特别是 Android 6.0 以前),各种一键 root 满天飞,比如 kingroot ,360 一键 root ,他们本质上都是通过系统漏洞来获取特殊权限,root 方案基本上是通过 SUID 实现的。
SUID 是一个特殊的权限位,它的特殊之处在于,如果某个可执行文件设置了这个权限位,某个用户在执行这个文件的之后,启动进程的 uid 会被自动切换为文件所有者的 uid 。用这种方式实现 root 可谓是非常简单,只需要丢一个 SUID 的文件到系统里面就结束了。 后来安卓更新让这种机制退出了历史舞台,让 App 从此与 SUID root 告别了。 目前的 ROOT 通常都是使用 Magisk 实现的。 |
 |
11
billlee 2023-03-13 17:49:30 +08:00 via Android
主要是现在有 SELinux + dm-verify, 就算提权到 root 也无法持久化,一重启就没了。
|
 |
12
hhjswf 2023-03-13 17:53:00 +08:00 via Android
没解锁能 root 吗
|
 |
13
Muniesa 2023-03-13 17:55:46 +08:00 via Android
你以为那些做黑产的不想这么搞吗,已经不是 10 年前了
|
 |
14
yulihao 2023-03-13 17:59:25 +08:00
所谓一键 root 都是利用漏洞的。
要是真能那么轻易一键 root 那安全厂商都倒闭得了 |
 |
16
JensenQian 2023-03-13 19:43:04 +08:00 via Android
现在都要解 bl 锁,有些品牌还没法解锁
|
 |
18
5200721 2023-03-13 20:09:54 +08:00
@awanganddong 我小米 10s 安卓 13 用的 VMOS 搭配电脑 charles 能抓 https
|
 |
19
lrhtony 2023-03-13 23:14:16 +08:00
现在通过 Magisk 修补就够了,稍微需要些水平但又不太难
先不说一键 root 是否还可行,就拿现在的用户来说,没水平估计没一会就直接变砖了 |
 |
21
Yzh361 2023-03-14 07:31:10 +08:00 via Android
高版本已经不适用了。低版本的国产机有些都设置了障碍,防止 root
|
 |
23
bunnyblueair 2023-03-14 09:45:22 +08:00
拼多多
|
 |
24
musi 2023-03-14 10:03:38 +08:00
pdd: 你明天来上班
|
 |
25
riceball 2023-03-14 10:48:39 +08:00
对看 pdd 怎么提权刷流氓的: https://github.com/davinci1012/pinduoduo_backdoor_unpacker
|
 |
26
youmilk 2023-03-14 11:06:04 +08:00
pdd:很受欢迎
|
 |
27
ZeroYe 2023-03-14 11:44:47 +08:00
现在手机都锁 bl 了,可以申请解锁 bl 也就是哪几家,你怎么一键 root 。要是能一键解 bl ,那你真的无敌。
|
 |
28
Borch 2023-03-14 13:03:52 +08:00
高版本安卓老老实实刷机 root
|
 |
29
abcdxe2v 283 天前
楼主有没有什么进展,我搜了好几次了,也没有合适的 cve 利用的现成工具。
|
Select Language