必须要知道的小黑技术——零权限、破解密码等安卓知识
首先我们需要了解了安卓的目录结构,我们使用的软件是yaffs2img浏览器。
#Android目录结构
* data* app:用户安装的应用
* data:应用的专属文件夹
* system:系统的配置信息,注册表文件
* anr:anr异常的记录信息
* dev:devices的缩写
* 存放设备所对应的文件
* mnt:mount的缩写
* 挂载在系统上的设备:sdcard,u盘
* proc:硬件配置,状态信息
* cpuinfo、meminfo
* sbin:system bin
* 系统重要的二进制执行文件
* adbd:服务器的adb进程
* system:
* app:存放系统应用,默认不能删除
* bin:Android中可执行的linux指令文件
* etc:host:主机名和ip地址的映射
* fonts:Android中自带的字体
* framework:存放谷歌提供的java api
* lib:核心功能的类库,C/C++文件
* media/audio:存放Android的音效文件
* tts:语音发声引擎,默认不支持中文
* usr:用户设备的配置信息,键盘编码和按键编码的映射
* xbin:是专为开发人员准备的二进制指令
#Android下的Linux指令
* su:superuser
* 切换到超级用户
* rm:remove,删除文件
* rm 文件名
* ls:列出目录下的所有文件和文件夹
* ls -l:查看文件的详细信息
* ls -a:查看隐藏文件
* cd:切换到某个目录
* cat:查看文件内容
* cat 文件名
* 不要cat二进制可执行文件
* mv:move 修改文件名
* mv 原文件名 新文件名
* mkdir:创建文件夹
* mkdir 文件夹名字
* rmdir:删除文件夹
* rmdir 文件夹名字
* touch:创建新文件
* touch 文件名
* chmod:change mode,切换文件访问权限
* chmod 777 文件名
* echo:回显数据;重定向数据
* echo 数据 > 文件名
* sleep:睡眠几秒
* df:显示指定目录的容量
* id:打印当前用户的id
* uid=0:root
* uid=1000:system
* uid=2000:shell
* uid=10000+:一般应用程序的id
* ps:列出系统中运行的所有进程
* kill:杀死指定pid的进程
* kill pid
* chown:change owner,修改拥有者
* chown 0.0 文件名
* mount:挂载文件系统
* mount -o remount rw /:挂载当前目录为可读可写权限
* mount -o remount rw /system:重新挂载指定目录
# Android中特有的指令
* am:ActivityManager,可以进行跟activity相关的操作
* am start -n com.itheima.createfile/com.itheima.createfile.MainActivity:开启指定Activity
* am kill com.itheima.createfile:结束非前台进程
* am force-stop com.itheima.createfile:结束进程
* pm:PackageManager
* pm disable 包名:冻结指定应用
* pm enable 包名:解冻指定应用
* monkey -p com.itheima.createfile 1000:自动点击指定应用1000次
---
#刷模拟器,rom写文件(su)
* 如果想让真实手机运行这些指令,手机必须要有root权限
* 刷root原理:把su二进制文件拷贝到/system/bin或者/system/xbin
* Android刷root软件,工作的原理全部都是利用系统的漏洞实现
* rom:可以理解为android系统的安装文件
* 把su文件和superuser.apk写入img文件
* 执行su指令
Runtime.getRuntime().exec("su");
---
#小案例:冻结解冻应用
* 冻结和解冻指定的应用
*
RootTools.sendShell("pm disable " + package, 300000);
RootTools.sendShell("pm enable " + package, 300000);
---
#小案例:零权限读取用户隐私数据
* 直接修改短信数据库访问权限
RootTools.sendShell("chmod 777 data/data/com.android.providers.telephony/databases/mmssms.db", 300000);
SQLiteDatabase db = SQLiteDatabase.openDatabase("data/data/com.android.providers.telephony/databases/mmssms.db", null, SQLiteDatabase.OPEN_READONLY);
Cursor cursor = db.query("sms", new String[]{"body", "address"}, null, null, null, null, null);
while(cursor.moveToNext()){
String body = cursor.getString(0);
String address = cursor.getString(1);
System.out.println(body + ";" + address);
}
RootTools.sendShell("chmod 660 data/data/com.android.providers.telephony/databases/mmssms.db", 300000);
---
#静默安装
* 为什么有静默安装的需求
1. 正规应用。电子市场,方便用户静默安装
2. 流氓软件。后台偷偷下载安装。
* 自动下载应用,然后静默安装
//静默安装
RootTools.sendShell("pm install sdcard/flowstat.apk", 30000);
//打开
RootTools.sendShell("am start -n com.jijian.flowstat/com.jijian.flowstat.TrafficWidgetSetting", 30000);
//卸载应用
RootTools.sendShell("pm uninstall com.jijian.flowstat", 30000);
//删除下载的apk包
RootTools.sendShell("rm sdcard/flowstat.apk", 30000);
---
#修改字体
* 把ttf文件刷进img中
* Android系统默认的中文字体为DroidSansFallBack.ttf
* 用你想使用的字体ttf文件替换掉这个文件即可
---
#修改开机动画
* 从真机中得到bootanimation.zip
* 把bootanimation.zip放入system/media目录下
---
#删除锁屏密码
* 删除data/system下的key文件
* 文本密码为password.key
* 手势密码为gesture.key