V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
yueji
V2EX  ›  程序员

现在安卓一键 Root 工具都没什么作用了

  •  1
     
  •   yueji · 2023-03-13 17:07:26 +08:00 · 5627 次点击
    这是一个创建于 653 天前的主题,其中的信息可能已经有所发展或是发生改变。
    手里有 2 台旧手机,都是 Android 10
    去找了一些一键 root 工具好像都没什么效果了.都不更新了
    突然有个想法,想做一个一键 root APP.常更新.应该会很受欢迎.
    不知道有没有现成的别人把常见的安卓提权漏洞都做成一个统一调用库.
    31 条回复    2024-02-15 23:26:00 +08:00
    awanganddong
        1
    awanganddong  
       2023-03-13 17:09:29 +08:00   ❤️ 1
    插一楼,安卓高版本有什么好用的虚拟机吗,方便绕过 https 证书校验。
    hebian
        2
    hebian  
       2023-03-13 17:09:36 +08:00
    现在 root 都用 Magisk 了,挺好用的,一键 root 属于上古时代产物了。
    maggch97
        3
    maggch97  
       2023-03-13 17:09:53 +08:00 via Android   ❤️ 7
    要是谷歌更新了十几年,各家厂商加了一堆安全限制还能被你一键 root 。安卓厂商可以集体倒闭了
    yolee599
        4
    yolee599  
       2023-03-13 17:13:23 +08:00
    一键 Root 会安装流氓软件的,再者现在手机都有 BL 锁了,这些工具只能在老机型上用用。现在都是先解 BL 锁,再装 Magisk 。
    yueji
        5
    yueji  
    OP
       2023-03-13 17:13:37 +08:00
    @hebian 我记得以前 360,腾讯都出过 一键 root 工具.特别方便.都不用去折腾.
    现在都无效了.应该是提权漏洞他们懒得更新了.
    singerll
        6
    singerll  
       2023-03-13 17:15:18 +08:00   ❤️ 2
    一键 root 的漏洞厂商都清楚的很,明显就是他们故意不修复泄露出来的。
    现在早就没了,因为厂商看不上这一块用户了。
    yueji
        7
    yueji  
    OP
       2023-03-13 17:16:31 +08:00
    @singerll 我感觉需要傻瓜化一键 root 工具的用户还是很多,因为绝大多数用户都不会折腾.
    kingfalse
        8
    kingfalse  
       2023-03-13 17:17:58 +08:00 via Android
    一键 root 的前提是先把你所有权限拿到,所有资料偷到云端。
    yueji
        9
    yueji  
    OP
       2023-03-13 17:22:23 +08:00
    @kingfalse
    我看了一下简单的.
    就是把所有的 exploit 提权漏洞都编译出来,挨个执行.哪个成功了,就停止.没成功就继续执行直到所有的提权漏洞都执行完毕.不行就提示 root 失败.成功就给他装个 Suproot APP.
    iminto
        10
    iminto  
       2023-03-13 17:44:04 +08:00   ❤️ 3
    在远古时代(特别是 Android 6.0 以前),各种一键 root 满天飞,比如 kingroot ,360 一键 root ,他们本质上都是通过系统漏洞来获取特殊权限,root 方案基本上是通过 SUID 实现的。

    SUID 是一个特殊的权限位,它的特殊之处在于,如果某个可执行文件设置了这个权限位,某个用户在执行这个文件的之后,启动进程的 uid 会被自动切换为文件所有者的 uid 。用这种方式实现 root 可谓是非常简单,只需要丢一个 SUID 的文件到系统里面就结束了。

    后来安卓更新让这种机制退出了历史舞台,让 App 从此与 SUID root 告别了。

    目前的 ROOT 通常都是使用 Magisk 实现的。
    billlee
        11
    billlee  
       2023-03-13 17:49:30 +08:00 via Android
    主要是现在有 SELinux + dm-verify, 就算提权到 root 也无法持久化,一重启就没了。
    hhjswf
        12
    hhjswf  
       2023-03-13 17:53:00 +08:00 via Android
    没解锁能 root 吗
    Muniesa
        13
    Muniesa  
       2023-03-13 17:55:46 +08:00 via Android
    你以为那些做黑产的不想这么搞吗,已经不是 10 年前了
    yulihao
        14
    yulihao  
       2023-03-13 17:59:25 +08:00
    所谓一键 root 都是利用漏洞的。
    要是真能那么轻易一键 root 那安全厂商都倒闭得了
    noahhhh
        15
    noahhhh  
       2023-03-13 18:09:24 +08:00 via Android
    @hhjswf 还是有办法的,提权获取零时 root 办法基本都在 cve 漏洞里面写了
    JensenQian
        16
    JensenQian  
       2023-03-13 19:43:04 +08:00 via Android
    现在都要解 bl 锁,有些品牌还没法解锁
    MZSAN
        17
    MZSAN  
       2023-03-13 19:48:07 +08:00 via Android   ❤️ 1
    @Muniesa 拼多多表示内行🥰
    5200721
        18
    5200721  
       2023-03-13 20:09:54 +08:00
    @awanganddong 我小米 10s 安卓 13 用的 VMOS 搭配电脑 charles 能抓 https
    lrhtony
        19
    lrhtony  
       2023-03-13 23:14:16 +08:00
    现在通过 Magisk 修补就够了,稍微需要些水平但又不太难
    先不说一键 root 是否还可行,就拿现在的用户来说,没水平估计没一会就直接变砖了
    singerll
        20
    singerll  
       2023-03-14 06:09:05 +08:00 via Android
    @yueji 别说一键 root 的用户多,现在想 root 的用户都没几个
    Yzh361
        21
    Yzh361  
       2023-03-14 07:31:10 +08:00 via Android
    高版本已经不适用了。低版本的国产机有些都设置了障碍,防止 root
    mytq
        22
    mytq  
       2023-03-14 08:44:54 +08:00
    @yueji 需要 root 和傻瓜化是互斥的, 你这是伪需求
    bunnyblueair
        23
    bunnyblueair  
       2023-03-14 09:45:22 +08:00
    拼多多
    musi
        24
    musi  
       2023-03-14 10:03:38 +08:00
    pdd: 你明天来上班
    riceball
        25
    riceball  
       2023-03-14 10:48:39 +08:00
    youmilk
        26
    youmilk  
       2023-03-14 11:06:04 +08:00
    pdd:很受欢迎
    ZeroYe
        27
    ZeroYe  
       2023-03-14 11:44:47 +08:00
    现在手机都锁 bl 了,可以申请解锁 bl 也就是哪几家,你怎么一键 root 。要是能一键解 bl ,那你真的无敌。
    Borch
        28
    Borch  
       2023-03-14 13:03:52 +08:00
    高版本安卓老老实实刷机 root
    abcdxe2v
        29
    abcdxe2v  
       316 天前
    楼主有没有什么进展,我搜了好几次了,也没有合适的 cve 利用的现成工具。
    yueji
        30
    yueji  
    OP
       315 天前
    @abcdxe2v 没有进展~
    abcdxe2v
        31
    abcdxe2v  
       313 天前
    @yueji 我大致了解了一些,似乎很多漏洞都需要根据手机品牌/系统内核的不同,做出一些修改,不好通杀
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2668 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:23 · PVG 23:23 · LAX 07:23 · JFK 10:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.