androidsuid

❶ 安卓的掛載system分區在哪

以讀寫方式重新掛載需要操作的分區，按照如下操作：
1、重新掛載根分區
mount
-o
remount
/
。
2、以讀寫的模式重新掛載
根分區
mount
-o
remount,
rw
/。
3、以不含suid的模式重新掛載根分區
mount
-o
remount,
nosuid
/
。
4、重新掛載system分區。
mount
-o
remount,
system/。

❷ 安卓shell root什麼意思

Suid shell是一種可用於以擁有者許可權運行的shell。也就是說，如果擁有者
是root，那你就可能以root的
身份執行命令。普通的shell文件屬性為rwxr-xr-x，擁有者為root，root可讀/寫
/執行這個shell，而其他用戶
則只能以自己的許可權讀和運行它。然而，如果有一個文件屬性為rwsr-xr-x的she
ll，就可以獲得文件擁有者權
限；如果文件擁有者是root，那麼任何運行了這個shell的用戶便可以控制整個系
統，如增加用戶、修改root口
令、清除日誌等等。

為什麼需要它？

這是一個非常容易回答的問題。當通過某些方法進入系統後，如果系統管理
員有一定的水平，會很快發現
問題。通常他們會查看日誌和修改root口令，你可能就要跟這個系統說再見了。

這就是需要suid shell的原因 。：）

怎樣才能得到suid shell呢？

首先你要足夠狡猾，這取決於你面對的是什麼樣的系統管理員。當你用盡一
切方法，如猜口令、苦難root 、
安全漏洞攻擊等等，終於成功地取得了root許可權，盡快找到一個幾乎從未使用過
的目錄。無論如何，不要將
suid shell放在你的主目錄下。一個比較好的地方是/usr下的深層子目錄，如/u
sr/X11/include/X11/。這個目
錄幾乎不會有人進去的，而且很少會因存放過多文件而使系統管理員檢查裡面的
文件。另外，suid shell的名
字應該盡量與其它文件相似。例如，在這個目錄下有sync.h、shape.h等文件，s
uid shell可以取part.h這種隱
蔽性較好的名字。

另一個比較好的地方是將suid shell與其它suid程序放置在一起，如/usr/s
bin，並同樣取一個隱蔽的名字。

接著，就是在這些目錄下創建suid shell了。如：

cp /bin/sh /usr/X11/include/X11/extensions/part.h
chmod 4755 /usr/X11/include/X11/extensions/part.h

注意，為了使整個過程在最短的時間內完成，應該在進入系統前做好相應准
備。最好在嘗試攻擊前仔細研
究系統和計劃。另外總是多創建幾個suid shell，這樣即使其中一個被發現了，
仍然有通過使用其它
suid shell控制系統的機會。

如何利用suid shell呢？

在許多系統中，往往限制用戶所能使用的shell。這個只要檢查一下/etc下的
相應文件就能知道。在linux
系統中這個文件是/etc/shells，其中列出了所有的shell程序。但你可以用suid
shell做任何事！例如，你准
備將/etc/passwd改名為/etc/passwd.heh，編寫如下腳本即可：

#!/usr/X11/include/X11/extensions/part.h

mv /etc/passwd /etc/passwd.heh
exit

（這只是個示例，最好別這樣做:)）
上面的例子好象只提供了一個非交互的程序，但只要精心編寫腳本，同樣可
以實現虛擬的「交互」程序。

❸ 怎樣搭建一個android開發框架

相對於傳統計算機程序語言來說，Android開發學習資源上還稍微欠缺一些，對於一些基礎應用講解還稍顯匱乏，本篇所講述的Android培訓內容可以幫助大家更好的理解Android項目快速開發框架。結合之前所用的ormlite和hessian，再加上SAE已經支持java，把服務端切換到JAVA，也就有了本文。使用hessian來做數據傳輸，ormlite來實現客戶端與服務端的數據存儲，極大的減少了CRUD工作。本文為探索貼，未正式用於大型項目，歡迎大家討論使用！正文一、簡介1.1 ormliteOrmlite[Object Relational Mapping Lite (ORM Lite)]對象關系映射精簡版（精簡版的ORM）提供了一些簡單的，輕量級持久化Java對象到SQL資料庫，同時也避免了復雜性和更多的標準的ORM包的開銷的功能。支持資料庫的jdbc調用，當然，最重要的肯定是它支持android原生的資料庫api調用sqlite。——轉載自這里。1.2 hessian使用方法參照本博兩篇文章：[hessdroid]Android下使用Hessian與Java服務端通訊[hessdroid]Android下使用Hessian與Java服務端通訊的傳值測試1.3 Android快速開發框架說明考慮如下幾個特點：a). 客戶端(Android)和服務端均使用Java語言b). 客戶端(Android)和服務端均支持Hessian和ormlite框架c). 完整的支持面向對象開發：存儲和交互傳輸二、准備2.1 開發環境為了便於同時開發Android和Java Web，這里下載的是Eclipse IDE for Java EE Developers版本，然後安裝最新的ADT插件和TOMCAT插件。2.2 服務端應用伺服器使用Tomcat，採用Java（JSP/Servlet）來實現服務端的業務邏輯，資料庫使用Mysql。快速框架搭建推薦大家使用XAMPP（集成Apache、MySQL、PHP等，支持綠色安裝）。2.3 客戶端普通的Android環境2.4 通信與存儲說明服務端與客戶端通過Hessian進行數據交換，通過Ormlite保存資料庫（通過JDBC保存到服務端的MYSQL資料庫，也可以直接保存到客戶端的sqlite資料庫）；三、代碼3.1 項目工程截圖（服務端）HOLib共用於客戶端和服務端，保證介面和數據對象一致性。3.2 重點代碼分析3.2.1 服務端web.xml<?xml version="1.0" encoding="ISO-8859-1"?><web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee web-app_2_4.xsd" version="2.4"> <servlet> <servlet-name>user</servlet-name> <servlet-class>com.nmbb.ho.server.servlet.UserServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>user</servlet-name> <url-pattern>/user.do</url-pattern> </servlet-mapping> <listener> <listener-class>com.nmbb.ho.server.StartupInit</listener-class> </listener></web-app>StartupInit.javapublic class StartupInit implements ServletContextListener { @Override public void contextInitialized(ServletContextEvent arg0) { try { TableUtils.dropTable(OrmliteHelper.getConnection(), POUser.class, true); //創建資料庫 TableUtils.createTable(OrmliteHelper.getConnection(), POUser.class); } catch (SQLException e) { e.printStackTrace(); } } @Override public void contextDestroyed(ServletContextEvent arg0) { }} 代碼說明：StartupInit可用於創建資料庫表結構，這里用於測試，真實環境注意數據丟失問題。POUser.java@DatabaseTable(tableName = "nmbb_users")public class POUser implements Serializable { /** 用戶編號，6位數字 */ @DatabaseField(generatedId = true) public int suid; /** 用戶名 */ @DatabaseField(width = 30) public String username; /** 密碼 */ @DatabaseField(width = 30) public String password; /** 昵稱 */ @DatabaseField(width = 60) public String nickname; /** 200 正常 201 數據校驗錯誤 202用戶已經存在 */ public int status = 200; /** 用於放錯誤信息 */ public String msg; public POUser() { }} 代碼說明：注意需要一個空的構造函數，其他請參考ormlite資料。UserServlet.java/*** 用戶Servlet** @author 農民伯伯* @see http://www.cnblogs.com/over140/archive/2013/02/19/2917231.html**/public class UserServlet extends HessianServlet implements IUserService { @Override public POUser register(String username, String password) { POUser result = new POUser(); System.out.println("[UserServlet.register]..."); // 檢測數據是否合法 if (isEmpty(username) || isEmpty(password)) { result.status = 201; result.msg = "用戶名或密碼不能為空"; } else { // 檢測用戶是否存在 OrmliteHelper<POUser> db = new OrmliteHelper<POUser>(); if (db.exist(POUser.class, "username", username)) { result.status = 202; result.msg = "用戶名已經存在"; } else { result.username = username; result.password = password; db.create(result);// 入庫 result.msg = "注冊成功"; System.out.println("create user suid:" + result.suid); } } return result; } @Override public List<POUser> query(int suid, int startIndex, int pageSize) { return new OrmliteHelper<POUser>().query(POUser.class, "suid", suid, startIndex, pageSize) ; } /** * 判斷字元串是否為空 * * @param str * @return */ public static boolean isEmpty(String str) { return str == null || str.length() == 0; }}3.2.2 客戶端（Android） public class UserActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); } public void OnClickRegiger(View view) { new AsyncTask<Void, Void, POUser>() { @Override protected POUser doInBackground(Void... params) { String url = "http://192.168.68.23:8081/HOServer/user.do"; HessianProxyFactory factory = new HessianProxyFactory(); try { factory.setDebug(true); factory.setReadTimeout(5000); //不設置會報 expected hessian reply at 0x48 factory.setHessian2Reply(false); IUserService basic = (IUserService) factory.create(IUserService.class, url, getClassLoader()); return basic.register("admin", "123456"); } catch (MalformedURLException e) { Log.e("UserActivity", "OnClickRegiger", e); } catch (Exception e) { Log.e("UserActivity", "OnClickRegiger", e); } return null; } @Override protected void onPostExecute(POUser result) { if (result != null) { if (result.status == 200) { //保存入庫 new DbHelper<POUser>().create(result); } Toast.makeText(UserActivity.this, "" + result.msg, Toast.LENGTH_LONG).show(); } }; }.execute(); }}代碼說明：1、DbHelper在源碼里給出。2、如果項目無法編譯通過，請注意設置項目的字元編碼、JDK版本、Android的版本。三、總結5.1 優點a). 完全面向對象開發b). 降低項目的復雜度，減少引入其他框架所帶來的復雜性c). 非常適合一個開發服務端和客戶端充分的利用的框架的特點，提交開發效率，適合中小型項目快速開發。5.2 缺點a). 注意服務端與客戶端共用id的問題5.3 其他a). ormlite支持標準的JPA助記符，這里。這樣服務端採用Hibernate應該也是可以的，有時間可以做一個整合例子看看。學習語言同做事情一樣，想通其中的關系，就會事半功倍，對語言要深入的理解，

❹ 怎樣搭建一個android開發框架

搭建Android開發環境
准備工作：下載Eclipse、JDK、Android SDK、ADT插件
下載地址：Eclipse:http://www.eclipse.org/downloads/
JDK：http://www.oracle.com/technetwork/java/javase/downloads/jdk7u9-downloads-1859576.html
Android SDK:http://developer.android.com/sdk/index.html
ADT:http://developer.android.com/tools/sdk/eclipse-adt.html
1、安裝和配置JAVA開發環境：
①把准備好的Eclipse和JDK安裝到本機上（最好安裝在全英文路徑下)，並給JDK配置環境變數，其中JDK的變數值為JDK安裝路徑的根目錄，如我的為：D:\Program Files\Java\jdk1.7.0_02；
②打開命令提示符（cmd），輸入java -version命令，顯示如下圖則說明JAVA環境變數已經配置好了。
2、安裝ADT插件：
①打開已安裝好的Eclipse,選擇菜單欄上的「Help」->在彈出的下拉框中單擊選擇「Install new software...」；
②在新打開的對話框中我們完全可以直接在"Work with"中輸入：https://dl-ssl.google.com/android/eclipse/在線安裝ADT插件，但由於Google的伺服器搭建在國外，所以通過這種方式安裝起來會比較慢，而且可能會出現人品差死活裝不上的情況，所以不推薦在線安裝。
③我推薦直接通過下載好的ADT插件壓縮包進行安裝（此種方式可以在離線環境下進行）。具體步驟是：在新打開的對話框中點擊「Add」按鈕->在打開的對話框中點擊「Archive」按鈕選擇之前已經下載好保存在本地硬碟的ADT插件壓縮包，至於上面的「Name」可以隨便取，這只是一個代號而已，沒什麼實際作用。
④在上一步中點擊「Ok」按鈕後我們會發現中間的空白處出現了兩行復選框，單擊"Select All"按鈕選中所有的復選框，這步過後一路「Next」,需要「Accept」的就選中「Accept」，直到點擊「Finish」結束，這樣ADT插件就安裝好了。整個過程需要的時間視機器性能而定。安裝好ADT插件後，Eclipse的工具欄會出現一排Android的圖標，如下圖：
3、安裝SDK：
①把下載好的Android SDK安裝到本機上（最好安裝在全英文路徑下)，並為Android SDK配置環境變數。Android SDK的環境變數值為SDK安裝目錄下的platform-tools文件夾和tools文件夾子目錄路徑，如我的分別為：E:\My Studying\Android\android-sdk\platform-tools、E:\My Studying\Android\android-sdk\tools，在變數值中，兩個路徑用逗號隔開。
②打開命令提示符（cmd），分別輸入android -h和adb命令，顯示如下圖則說明Android SDK環境變數已經配置好了。
③打開Android SDK的安裝目錄，雙擊 "SDK Manager"->在打開的窗口中先選擇你需要安裝的SDK版本，其中「Status」表示該SDK包是否安裝，如我選的是「Android2.2（API 8）」（我的之前已經安裝過了，所以「Status」為「Installed」）->再點擊「Install packages...」按鈕,在彈出來的窗口中最好選「Accept All」這樣才能安裝你剛才選的所有的包->最後點「Install」按鈕就開始安裝了，整個過程會很慢，這需要你的耐心。
另外我們還可以通過在Eclipse上的工具欄中點擊下圖指示的圖標打開「SDK Manager」然後進行安裝，這樣和上面的SDK安裝方式一樣，就不累述了。
④最後再選擇Eclipes主菜單上的"Windows"->選擇"preferrnces";
⑤在彈出來的對話框中選中左邊欄的「Android」->通過右側的「Browse...」按鈕選擇SDK的安裝路徑根目錄->點擊最下方的「Ok」按鈕，這樣SDK就在Eclipse上載入成功了。
4、創建Android模擬器（AVD）：
①打開Eclipse->在Eclipse的工具欄上單擊下圖指示的圖標打開「Android Virsual Device Manager」窗口;
②在「Android Virsual Device Manager」窗口單擊「New」按鈕->在彈出來的窗口中"Name"可以隨便取；「Target」指模擬器的系統版本；「SD Card」的"size"是指手機存儲卡的大小，只要你不在模擬器上裝太多的應用，一般給個二三十MB就夠了；「Skin」是指屏幕的解析度大小，其中「Built in」是一般手機常用標准屏幕解析度大小，而「Resolution」是自定義屏幕解析度大小，具體做法，可以根據自身情況選擇。->一切設置好後點擊「Create AVD」，這時一個模擬器就創建好了。如果有必要，我們可以創建多個模擬器用於測試時使用。
附：Android模擬器型號以及其對應的解析度大小：

Standard Width Height DAR Pixeis
HVGA 480 * 320 3:2 153,600
QVGA 320 * 240 4:3 76,800
WQVGA400 400 * 240 5:3 96,000
WQVGA432 432 * 240 9:5 103,680
WVGA800 800 * 480 5:3 384,000
WVGA852 854 * 480 409,920

至此為止，在Eclipse上就已經成功搭建Android開發環境了。

❺ android.xml哪個命令是獲取root許可權

Android的應用程序入口肯定是java程序。應用程序的啟動者是由系統臨時根據Androidmanifest.xml中定義的許可權而創建的臨時用戶。而不像linux那樣是使用登陸者的身份啟動，從而使得進程具有登陸者的所有許可權。這也是Android的安全機制之一。

新的許可權機制也帶來新的問題，Android給應用程序的許可權是按功能來分，java雖然可以訪問文件系統。但由於應用程序本身是臨時用戶啟動，這個臨時用戶許可權十分有限。因此誕生了<越獄/root機器>這樣的產物。

其實root機器不是真正能讓你的應用程序具有root許可權。它原理就跟linux下的像sudo這樣的命令。在系統的bin目錄下放個su程序並屬主是root並有suid許可權。則通過su執行的命令都具有Android root許可權。

Su的源代碼網上也有，有興趣的同學去google下。

當然使用臨時用戶許可權想把su拷貝的/system/bin目錄並改屬性並不是一件容易的事情。這里用到2個工具跟2個命令。工具就是busybox。不熟悉的同學可以去網上google下。這個太有名了我就不多說了。

把busybox拷貝到你有許可權訪問的目錄然後給他賦予4755許可權，你就可以用它做很多事了。

當然busybox只能不能提升許可權，真正提升許可權的是ratc這個程序，這個程序中一鍵root包裡面可以找到，作用是rooting在adb的shell。

網上介紹Ratc的文章不多，它是rage against the cage 的縮寫。是真正的提升許可權的破解程序。雖然我沒看過源代碼，但估計是利用adb源代碼部分內容來實現的，原理估計跟模擬器使用adb shell登陸可以獲得root shell差不多。（因為它運行需要adb連接才會成功）。

使用busybox前先運行ratc，這樣運行busybox的UID將是0，也就是root。

首先把system目錄改成可讀性的：busybox mount -o remount,rw /system，當然你還不能改下面的文件，因為system下文件的所有者都不是你，但你可以偷梁換柱把system下的目錄給換掉。

使用命令Busybox mount -t tmpfs none /system/xbin，呵呵這下xbin目錄你隨便寫了。

將su跟busybox弄過去cp /data/data/xxx/su /system/xbin。然後賦許可權chmod 4755 /system/xbin/su。然後使目錄生效busybox --install -s /system/xbin，別忘善後busybox mount -o remount,ro /system去掉system可寫。

這樣只是臨時的，只能用su跟busybox能執行一些原來系統沒有許可權執行的命令而已。當系統重啟後/system/xbin又變為原來的文件。真正要改系統的話需要自己寫內核代碼（相當於windows的驅動程序）。內核文件擁有所有許可權。使用busybox命令insmod /data/data/xxx/xxx.ko裝載內核文件，你想幹嘛就可以幹嘛了。

當然我們不是搞破解的沒必要去改別人的機器，我們只是想讓自己應用程序具有root許可權而已。所以臨時的su就可以了。我們用c++寫一個可執行文件。使用socket可以跟java的程序通訊。然後將需要使用root許可權才能執行的代碼放在c++程序里，然後java程序中創建新的su進程，將c++程序帶全路徑作為參數1。啟動後就可以通過socket調用c++函數去執行你想乾的事了。

最後程序執行完了別忘了善後busybox umount /system/xbin。

最後說說要注意的事情，如果機器已經擁有Android root許可權的話就不需要做這些事情了，但root過的機器都有裝有個許可權管理的程序。會彈出對話框。但這個程序管理能力有限，如果不想讓他彈出的話。也許可以通過改su文件名來解決。有興趣的同學不妨試試。