【root权限相关】

下面看看APK里面的代码。

  [java]

  ProcessBuilder pb = new ProcessBuilder("/system/bin/sh");

  pb.directory(new File("/"));//设置shell的当前目录。

  try {

  Process proc = pb.start();

  //获取输入流,可以通过它获取SHELL的输出。

  BufferedReader in = new BufferedReader(new InputStreamReader(proc.getInputStream()));

  BufferedReader err = new BufferedReader(new InputStreamReader(proc.getErrorStream()));

  //获取输出流,可以通过它向SHELL发送命令。

  PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(proc

  .getOutputStream())), true);

  out.println("pwd");

  out.println("su root");//执行这一句时会弹出对话框(以下程序要求授予最高权限...),要求用户确认。

  out.println("cd /data/data");//这个目录在系统中要求有root权限才可以访问的。

  out.println("ls -l");//这个命令如果能列出当前安装的APK的数据文件存放目录,就说明我们有了ROOT权限。

  out.println("exit");

  // proc.waitFor();

  String line;

  while ((line = in.readLine()) != null) {

  System.out.println(line);

  }

  while ((line = err.readLine()) != null) {

  System.out.println(line);

  }

  in.close();

  out.close();

  proc.destroy();

  } catch (Exception e) {

  System.out.println("exception:" + e);

  }

  [java]

  ProcessBuilder pb = new ProcessBuilder("/system/bin/sh");

  pb.directory(new File("/"));//设置shell的当前目录。

  try {

  Process proc = pb.start();

  //获取输入流,可以通过它获取SHELL的输出。

  BufferedReader in = new BufferedReader(new InputStreamReader(proc.getInputStream()));

  BufferedReader err = new BufferedReader(new InputStreamReader(proc.getErrorStream()));

  //获取输出流,可以通过它向SHELL发送命令。

  PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(proc

  .getOutputStream())), true);

  out.println("pwd");

  out.println("su root");//执行这一句时会弹出对话框(以下程序要求授予最高权限...),要求用户确认。

  out.println("cd /data/data");//这个目录在系统中要求有root权限才可以访问的。

  out.println("ls -l");//这个命令如果能列出当前安装的APK的数据文件存放目录,就说明我们有了ROOT权限。

  out.println("exit");

  // proc.waitFor();

  String line;

  while ((line = in.readLine()) != null) {

  System.out.println(line);

  }

  while ((line = err.readLine()) != null) {

  System.out.println(line);

  }

  in.close();

  out.close();

  proc.destroy();

  } catch (Exception e) {

  System.out.println("exception:" + e);

  }

  有了root权限,再结合ls,cp,mv等命令,整个系统的所有目录都可以操作了。

  有一些问题目前还没有找到答案:

  如果我用ADB从Ubuntu上面执行su root,用户在弹出的对话框上选同意的话,命令会很快返回,接下面提示符就变成#了。

  但是,我用代码在APK里面测试的时候,只是偶尔会成功,发现大部分时候会卡死在out.println("su root");这一句上。即,用户在对话框上面选同意后程序没有响应,DDMS也看不到输出。再等上一会儿,程序无响应需要强制关闭的对话框就出来了。这个项目还是不完善的地方,不过思路真的不错。

posted on 2013-08-20 14:33  挖掘者者者  阅读(179)  评论(0编辑  收藏  举报