开发者社区> 朱培> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

必须要知道的小黑技术——零权限、破解密码等安卓知识

简介: 首先我们需要了解了安卓的目录结构,我们使用的软件是yaffs2img浏览器。 #Android目录结构 * data     * app:用户安装的应用     * data:应用的专属文件夹     * system:系统的配置信息,注册表文件     * anr:anr异常的记录信息* dev:devices的缩写     * 存放设备所对应的文件* mnt:mount的
+关注继续查看

首先我们需要了解了安卓的目录结构,我们使用的软件是yaffs2img浏览器。

#Android目录结构

data
    * app:用户安装的应用
    * data:应用的专属文件夹
    * system:系统的配置信息,注册表文件
    * anr:anr异常的记录信息

dev:devices的缩写
    * 存放设备所对应的文件

mnt:mount的缩写
    * 挂载在系统上的设备:sdcard,u盘

proc:硬件配置,状态信息
    * cpuinfo、meminfo

sbin:system bin
    * 系统重要的二进制执行文件
    * adbd:服务器的adb进程

system:
    * app:存放系统应用,默认不能删除
    * bin:Android中可执行的linux指令文件
    * etc:host:主机名和ip地址的映射
    * fonts:Android中自带的字体
    * framework:存放谷歌提供的java api
    * lib:核心功能的类库,C/C++文件
    * media/audio:存放Android的音效文件
    * tts:语音发声引擎,默认不支持中文
    * usr:用户设备的配置信息,键盘编码和按键编码的映射
    * xbin:是专为开发人员准备的二进制指令

#Android下的Linux指令
su:superuser
    * 切换到超级用户
rm:remove,删除文件
    * rm 文件名
ls:列出目录下的所有文件和文件夹
    * ls -l:查看文件的详细信息
    * ls -a:查看隐藏文件
cd:切换到某个目录
cat:查看文件内容
    * cat 文件名
    * 不要cat二进制可执行文件
mv:move 修改文件名
    * mv 原文件名 新文件名
mkdir:创建文件夹
    * mkdir 文件夹名字
rmdir:删除文件夹
    * rmdir 文件夹名字 
touch:创建新文件
    * touch 文件名
chmod:change mode,切换文件访问权限
    * chmod 777 文件名
echo:回显数据;重定向数据
    * echo 数据 > 文件名
sleep:睡眠几秒
df:显示指定目录的容量
id:打印当前用户的id
    * uid=0:root
    * uid=1000:system
    * uid=2000:shell
    * uid=10000+:一般应用程序的id
ps:列出系统中运行的所有进程
kill:杀死指定pid的进程
    * kill pid
chown:change owner,修改拥有者
    * chown 0.0 文件名
mount:挂载文件系统
    * mount -o remount rw /:挂载当前目录为可读可写权限
    * mount -o remount rw /system:重新挂载指定目录

# Android中特有的指令
am:ActivityManager,可以进行跟activity相关的操作
    * am start -n com.itheima.createfile/com.itheima.createfile.MainActivity:开启指定Activity
    * am kill com.itheima.createfile:结束非前台进程
    * am force-stop com.itheima.createfile:结束进程

pm:PackageManager
    * pm disable 包名:冻结指定应用
    * pm enable 包名:解冻指定应用

monkey -p com.itheima.createfile 1000:自动点击指定应用1000次

---
#刷模拟器,rom写文件(su)
如果想让真实手机运行这些指令,手机必须要有root权限
刷root原理:把su二进制文件拷贝到/system/bin或者/system/xbin
Android刷root软件,工作的原理全部都是利用系统的漏洞实现
rom:可以理解为android系统的安装文件
把su文件和superuser.apk写入img文件
执行su指令

        Runtime.getRuntime().exec("su");

---
#小案例:冻结解冻应用
冻结和解冻指定的应用
*     
        RootTools.sendShell("pm disable " + package, 300000);
        RootTools.sendShell("pm enable " + package, 300000);
    
---    
#小案例:零权限读取用户隐私数据
直接修改短信数据库访问权限

        RootTools.sendShell("chmod 777 data/data/com.android.providers.telephony/databases/mmssms.db", 300000);
        SQLiteDatabase db = SQLiteDatabase.openDatabase("data/data/com.android.providers.telephony/databases/mmssms.db", null, SQLiteDatabase.OPEN_READONLY);
        Cursor cursor = db.query("sms", new String[]{"body", "address"}, null, null, null, null, null);
        while(cursor.moveToNext()){
            String body = cursor.getString(0);
            String address = cursor.getString(1);
            System.out.println(body + ";" + address);
        }
        RootTools.sendShell("chmod 660 data/data/com.android.providers.telephony/databases/mmssms.db", 300000);

---
#静默安装
为什么有静默安装的需求
    1. 正规应用。电子市场,方便用户静默安装
    2. 流氓软件。后台偷偷下载安装。
自动下载应用,然后静默安装

        //静默安装
        RootTools.sendShell("pm install sdcard/flowstat.apk", 30000);
        //打开
        RootTools.sendShell("am start -n com.jijian.flowstat/com.jijian.flowstat.TrafficWidgetSetting", 30000);
        //卸载应用
        RootTools.sendShell("pm uninstall com.jijian.flowstat", 30000);
        //删除下载的apk包
        RootTools.sendShell("rm sdcard/flowstat.apk", 30000);

---
#修改字体
把ttf文件刷进img中
Android系统默认的中文字体为DroidSansFallBack.ttf
用你想使用的字体ttf文件替换掉这个文件即可

---
#修改开机动画
从真机中得到bootanimation.zip
把bootanimation.zip放入system/media目录下 

---
#删除锁屏密码
删除data/system下的key文件
    * 文本密码为password.key
    * 手势密码为gesture.key

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
查看安卓APK源码破解
原文:查看安卓APK源码破解 工具准备: .android4me的AXMLPrinter2工具 dex2jar jd-gui 工具下载:http://download.csdn.net/detail/catshitone/8491347 开始: 第一步: 首先用解压软件(如好压)等,把apk包解压出来。
2591 0
安卓APP破解利器之FRIDA
本文讲的是安卓APP破解利器之FRIDA,在我去年参加RadareCon大会的时候,我了解到了一个动态的二进制插桩框架——Frida。起初我觉得它似乎只有一丁点趣味,后来经过实践才发现它原来是如此的有趣。
2651 0
安卓APP破解利器Frida之破解实战
本文讲的是安卓APP破解利器Frida之破解实战,在第一篇博文中,我对Frida做了一些简单的介绍,现在,我们就使用 Frida 来进行一个安卓APP的破解实战吧。通过之前我们对Frida用法的了解和掌握,破解一个简单的crackme 就变得非常简单了。
2568 0
Android Studio进行APP设计开发之矢量图及XML文件转换
Android Studio进行APP设计开发之矢量图及XML文件转换
0 0
Android studio开发APP时设置更改启动时的主界面程序
Android studio开发APP时设置更改启动时的主界面程序
0 0
Android Studio开发APP启动程序时开屏简单动画效果快速有效解决方案
Android Studio开发APP启动程序时开屏简单动画效果快速有效解决方案
0 0
Android开发:使用Java对手机截图图片进行任意区域的颜色对比度处理操作
开发项目过程中,对于手机屏幕截图,需要对获取到的截图的任意部分进行区域颜色对比度的识别操作,由此判定任意指定区域是否满足某对比度基本标准,但是该功能在网上任何地方都没有找到过Java方面的代码,于是根据RGB转换测试的原理:即获取每个像素点的RGB,通过RGB对比度定义公式进行像素点的集合换取。
0 0
开发android项目的常用jar包
开发android项目的常用jar包
0 0
+关注
朱培
CSDN博客专家,大数据与云计算领域,常年活跃于Github、CSDN、开源中国等开源社区。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Android组件化实现
立即下载
蚂蚁聚宝Android秒级编译—— Freeline
立即下载
Android插件化:从入门到放弃
立即下载