文章目录
前言
一、Android 进程读取文件所需的权限
二、fopen 打开文件标志位
三、验证文件权限
前言
一、Android 进程读取文件所需的权限
通过 注入工具 , 将 libbridge.so 注入到远程进程 后 , 远程进程中 , 会 为 libbridge.so 动态库分配一块内存 , 并将其运行起来 ;
远程进程 中 注入的 动态库 , 需要 对文件进行读写操作 , 如读取某个文件目录 , 向某个路径上写入 内存数据 / 日志文件 等内容 ;
文件读写操作 , 使用 标准文件读写函数 即可 , 如 fopen , fwrite , fread 等函数 ;
在 Android 进程中 , 对文件进行读写操作 , 最重要的是 权限问题 , 如果要访问 /data/system/debug/command.json 文件 , 需要确定是否有访问该文件的权限 , 并且还要有该文件的上级目录的访问权限 , 上级目录有 :
/data/system/debug/
/data/system/
/data/
/
如果没有上级目录的访问权限 , 解析整个路径时 , 会因为某个上级目录没有权限而中断 , 进而导致使用 fopen 打开文件报错 ;
在 5.0 之前的版本 , 如果没有目录的权限 , 是可以读取文件的 ;
5.0 版本兼容两种模式 ;
但是在 5.1 及之后的版本 , 需要有所有路径的权限 , 才可以读取文件 ;
特别注意 : 如果要读写 /data/system/debug/command.json 文件数据 , 上层目录的权限必须有读取的权限 , 上层目录可以没有写的权限 ;
二、fopen 打开文件标志位
文件的写操作权限比较敏感 , w+ 权限指的是可以向文件中追加数据 , r+ 权限指的是可读可写 , 具体参考 【C 语言】文件操作 ( fopen 文件打开方式详解 ) 二、fopen 函数文件打开方式详解 博客章节 ;
三、验证文件权限
查看 /data/system/debug/command.json 文件的权限 , 将其权限设置为 -rwxrwxrwx 即可 , 权限分为 3 组 , 第一组是 root 用户的 , 第二组是系统用户的 , 第三组是应用创建的用户权限 ;
如果权限不足 , 使用
chmod 777 fileName
命令 , 修改 fileName 文件的权限 ;
-rwxrwxrwx root root 80 2021-10-31 21:16 command.json
查看 /data/system/debug/ 文件的权限 ,
drwxrwxr-x root root 2021-10-31 21:12 debug
执行
chmod 777 debug
命令 , 为 debug 目录赋予 777 完整权限 ;
由于 debug 目录是我们自己创建的 , 可以任意修改 , 但是上一级 system 目录的权限不能动 ;
查看 /data/system/ 文件的权限 , 该目录针对应用用户 , 有 r-x 权限 , 只有读取和执行权限 , 没有写权限 , 上面提到过 , 要读写的文件的上级目录只要有写权限 , 就可以保证下级的文件读写 ;
drwxrwxr-x system system 2021-11-06 11:07 system
