androidsuid

❶ 安卓的挂载system分区在哪

以读写方式重新挂载需要操作的分区，按照如下操作：
1、重新挂载根分区
mount
-o
remount
/
。
2、以读写的模式重新挂载
根分区
mount
-o
remount,
rw
/。
3、以不含suid的模式重新挂载根分区
mount
-o
remount,
nosuid
/
。
4、重新挂载system分区。
mount
-o
remount,
system/。

❷ 安卓shell root什么意思

Suid shell是一种可用于以拥有者权限运行的shell。也就是说，如果拥有者
是root，那你就可能以root的
身份执行命令。普通的shell文件属性为rwxr-xr-x，拥有者为root，root可读/写
/执行这个shell，而其他用户
则只能以自己的权限读和运行它。然而，如果有一个文件属性为rwsr-xr-x的she
ll，就可以获得文件拥有者权
限；如果文件拥有者是root，那么任何运行了这个shell的用户便可以控制整个系
统，如增加用户、修改root口
令、清除日志等等。

为什么需要它？

这是一个非常容易回答的问题。当通过某些方法进入系统后，如果系统管理
员有一定的水平，会很快发现
问题。通常他们会查看日志和修改root口令，你可能就要跟这个系统说再见了。

这就是需要suid shell的原因 。：）

怎样才能得到suid shell呢？

首先你要足够狡猾，这取决于你面对的是什么样的系统管理员。当你用尽一
切方法，如猜口令、苦难root 、
安全漏洞攻击等等，终于成功地取得了root权限，尽快找到一个几乎从未使用过
的目录。无论如何，不要将
suid shell放在你的主目录下。一个比较好的地方是/usr下的深层子目录，如/u
sr/X11/include/X11/。这个目
录几乎不会有人进去的，而且很少会因存放过多文件而使系统管理员检查里面的
文件。另外，suid shell的名
字应该尽量与其它文件相似。例如，在这个目录下有sync.h、shape.h等文件，s
uid shell可以取part.h这种隐
蔽性较好的名字。

另一个比较好的地方是将suid shell与其它suid程序放置在一起，如/usr/s
bin，并同样取一个隐蔽的名字。

接着，就是在这些目录下创建suid shell了。如：

cp /bin/sh /usr/X11/include/X11/extensions/part.h
chmod 4755 /usr/X11/include/X11/extensions/part.h

注意，为了使整个过程在最短的时间内完成，应该在进入系统前做好相应准
备。最好在尝试攻击前仔细研
究系统和计划。另外总是多创建几个suid shell，这样即使其中一个被发现了，
仍然有通过使用其它
suid shell控制系统的机会。

如何利用suid shell呢？

在许多系统中，往往限制用户所能使用的shell。这个只要检查一下/etc下的
相应文件就能知道。在linux
系统中这个文件是/etc/shells，其中列出了所有的shell程序。但你可以用suid
shell做任何事！例如，你准
备将/etc/passwd改名为/etc/passwd.heh，编写如下脚本即可：

#!/usr/X11/include/X11/extensions/part.h

mv /etc/passwd /etc/passwd.heh
exit

（这只是个示例，最好别这样做:)）
上面的例子好象只提供了一个非交互的程序，但只要精心编写脚本，同样可
以实现虚拟的“交互”程序。

❸ 怎样搭建一个android开发框架

相对于传统计算机程序语言来说，Android开发学习资源上还稍微欠缺一些，对于一些基础应用讲解还稍显匮乏，本篇所讲述的Android培训内容可以帮助大家更好的理解Android项目快速开发框架。结合之前所用的ormlite和hessian，再加上SAE已经支持java，把服务端切换到JAVA，也就有了本文。使用hessian来做数据传输，ormlite来实现客户端与服务端的数据存储，极大的减少了CRUD工作。本文为探索贴，未正式用于大型项目，欢迎大家讨论使用！正文一、简介1.1 ormliteOrmlite[Object Relational Mapping Lite (ORM Lite)]对象关系映射精简版（精简版的ORM）提供了一些简单的，轻量级持久化Java对象到SQL数据库，同时也避免了复杂性和更多的标准的ORM包的开销的功能。支持数据库的jdbc调用，当然，最重要的肯定是它支持android原生的数据库api调用sqlite。——转载自这里。1.2 hessian使用方法参照本博两篇文章：[hessdroid]Android下使用Hessian与Java服务端通讯[hessdroid]Android下使用Hessian与Java服务端通讯的传值测试1.3 Android快速开发框架说明考虑如下几个特点：a). 客户端(Android)和服务端均使用Java语言b). 客户端(Android)和服务端均支持Hessian和ormlite框架c). 完整的支持面向对象开发：存储和交互传输二、准备2.1 开发环境为了便于同时开发Android和Java Web，这里下载的是Eclipse IDE for Java EE Developers版本，然后安装最新的ADT插件和TOMCAT插件。2.2 服务端应用服务器使用Tomcat，采用Java（JSP/Servlet）来实现服务端的业务逻辑，数据库使用Mysql。快速框架搭建推荐大家使用XAMPP（集成Apache、MySQL、PHP等，支持绿色安装）。2.3 客户端普通的Android环境2.4 通信与存储说明服务端与客户端通过Hessian进行数据交换，通过Ormlite保存数据库（通过JDBC保存到服务端的MYSQL数据库，也可以直接保存到客户端的sqlite数据库）；三、代码3.1 项目工程截图（服务端）HOLib共用于客户端和服务端，保证接口和数据对象一致性。3.2 重点代码分析3.2.1 服务端web.xml<?xml version="1.0" encoding="ISO-8859-1"?><web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee web-app_2_4.xsd" version="2.4"> <servlet> <servlet-name>user</servlet-name> <servlet-class>com.nmbb.ho.server.servlet.UserServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>user</servlet-name> <url-pattern>/user.do</url-pattern> </servlet-mapping> <listener> <listener-class>com.nmbb.ho.server.StartupInit</listener-class> </listener></web-app>StartupInit.javapublic class StartupInit implements ServletContextListener { @Override public void contextInitialized(ServletContextEvent arg0) { try { TableUtils.dropTable(OrmliteHelper.getConnection(), POUser.class, true); //创建数据库 TableUtils.createTable(OrmliteHelper.getConnection(), POUser.class); } catch (SQLException e) { e.printStackTrace(); } } @Override public void contextDestroyed(ServletContextEvent arg0) { }} 代码说明：StartupInit可用于创建数据库表结构，这里用于测试，真实环境注意数据丢失问题。POUser.java@DatabaseTable(tableName = "nmbb_users")public class POUser implements Serializable { /** 用户编号，6位数字 */ @DatabaseField(generatedId = true) public int suid; /** 用户名 */ @DatabaseField(width = 30) public String username; /** 密码 */ @DatabaseField(width = 30) public String password; /** 昵称 */ @DatabaseField(width = 60) public String nickname; /** 200 正常 201 数据校验错误 202用户已经存在 */ public int status = 200; /** 用于放错误信息 */ public String msg; public POUser() { }} 代码说明：注意需要一个空的构造函数，其他请参考ormlite资料。UserServlet.java/*** 用户Servlet** @author 农民伯伯* @see http://www.cnblogs.com/over140/archive/2013/02/19/2917231.html**/public class UserServlet extends HessianServlet implements IUserService { @Override public POUser register(String username, String password) { POUser result = new POUser(); System.out.println("[UserServlet.register]..."); // 检测数据是否合法 if (isEmpty(username) || isEmpty(password)) { result.status = 201; result.msg = "用户名或密码不能为空"; } else { // 检测用户是否存在 OrmliteHelper<POUser> db = new OrmliteHelper<POUser>(); if (db.exist(POUser.class, "username", username)) { result.status = 202; result.msg = "用户名已经存在"; } else { result.username = username; result.password = password; db.create(result);// 入库 result.msg = "注册成功"; System.out.println("create user suid:" + result.suid); } } return result; } @Override public List<POUser> query(int suid, int startIndex, int pageSize) { return new OrmliteHelper<POUser>().query(POUser.class, "suid", suid, startIndex, pageSize) ; } /** * 判断字符串是否为空 * * @param str * @return */ public static boolean isEmpty(String str) { return str == null || str.length() == 0; }}3.2.2 客户端（Android） public class UserActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); } public void OnClickRegiger(View view) { new AsyncTask<Void, Void, POUser>() { @Override protected POUser doInBackground(Void... params) { String url = "http://192.168.68.23:8081/HOServer/user.do"; HessianProxyFactory factory = new HessianProxyFactory(); try { factory.setDebug(true); factory.setReadTimeout(5000); //不设置会报 expected hessian reply at 0x48 factory.setHessian2Reply(false); IUserService basic = (IUserService) factory.create(IUserService.class, url, getClassLoader()); return basic.register("admin", "123456"); } catch (MalformedURLException e) { Log.e("UserActivity", "OnClickRegiger", e); } catch (Exception e) { Log.e("UserActivity", "OnClickRegiger", e); } return null; } @Override protected void onPostExecute(POUser result) { if (result != null) { if (result.status == 200) { //保存入库 new DbHelper<POUser>().create(result); } Toast.makeText(UserActivity.this, "" + result.msg, Toast.LENGTH_LONG).show(); } }; }.execute(); }}代码说明：1、DbHelper在源码里给出。2、如果项目无法编译通过，请注意设置项目的字符编码、JDK版本、Android的版本。三、总结5.1 优点a). 完全面向对象开发b). 降低项目的复杂度，减少引入其他框架所带来的复杂性c). 非常适合一个开发服务端和客户端充分的利用的框架的特点，提交开发效率，适合中小型项目快速开发。5.2 缺点a). 注意服务端与客户端共用id的问题5.3 其他a). ormlite支持标准的JPA助记符，这里。这样服务端采用Hibernate应该也是可以的，有时间可以做一个整合例子看看。学习语言同做事情一样，想通其中的关系，就会事半功倍，对语言要深入的理解，

❹ 怎样搭建一个android开发框架

搭建Android开发环境
准备工作：下载Eclipse、JDK、Android SDK、ADT插件
下载地址：Eclipse:http://www.eclipse.org/downloads/
JDK：http://www.oracle.com/technetwork/java/javase/downloads/jdk7u9-downloads-1859576.html
Android SDK:http://developer.android.com/sdk/index.html
ADT:http://developer.android.com/tools/sdk/eclipse-adt.html
1、安装和配置JAVA开发环境：
①把准备好的Eclipse和JDK安装到本机上（最好安装在全英文路径下)，并给JDK配置环境变量，其中JDK的变量值为JDK安装路径的根目录，如我的为：D:\Program Files\Java\jdk1.7.0_02；
②打开命令提示符（cmd），输入java -version命令，显示如下图则说明JAVA环境变量已经配置好了。
2、安装ADT插件：
①打开已安装好的Eclipse,选择菜单栏上的“Help”->在弹出的下拉框中单击选择“Install new software...”；
②在新打开的对话框中我们完全可以直接在"Work with"中输入：https://dl-ssl.google.com/android/eclipse/在线安装ADT插件，但由于Google的服务器搭建在国外，所以通过这种方式安装起来会比较慢，而且可能会出现人品差死活装不上的情况，所以不推荐在线安装。
③我推荐直接通过下载好的ADT插件压缩包进行安装（此种方式可以在离线环境下进行）。具体步骤是：在新打开的对话框中点击“Add”按钮->在打开的对话框中点击“Archive”按钮选择之前已经下载好保存在本地硬盘的ADT插件压缩包，至于上面的“Name”可以随便取，这只是一个代号而已，没什么实际作用。
④在上一步中点击“Ok”按钮后我们会发现中间的空白处出现了两行复选框，单击"Select All"按钮选中所有的复选框，这步过后一路“Next”,需要“Accept”的就选中“Accept”，直到点击“Finish”结束，这样ADT插件就安装好了。整个过程需要的时间视机器性能而定。安装好ADT插件后，Eclipse的工具栏会出现一排Android的图标，如下图：
3、安装SDK：
①把下载好的Android SDK安装到本机上（最好安装在全英文路径下)，并为Android SDK配置环境变量。Android SDK的环境变量值为SDK安装目录下的platform-tools文件夹和tools文件夹子目录路径，如我的分别为：E:\My Studying\Android\android-sdk\platform-tools、E:\My Studying\Android\android-sdk\tools，在变量值中，两个路径用逗号隔开。
②打开命令提示符（cmd），分别输入android -h和adb命令，显示如下图则说明Android SDK环境变量已经配置好了。
③打开Android SDK的安装目录，双击 "SDK Manager"->在打开的窗口中先选择你需要安装的SDK版本，其中“Status”表示该SDK包是否安装，如我选的是“Android2.2（API 8）”（我的之前已经安装过了，所以“Status”为“Installed”）->再点击“Install packages...”按钮,在弹出来的窗口中最好选“Accept All”这样才能安装你刚才选的所有的包->最后点“Install”按钮就开始安装了，整个过程会很慢，这需要你的耐心。
另外我们还可以通过在Eclipse上的工具栏中点击下图指示的图标打开“SDK Manager”然后进行安装，这样和上面的SDK安装方式一样，就不累述了。
④最后再选择Eclipes主菜单上的"Windows"->选择"preferrnces";
⑤在弹出来的对话框中选中左边栏的“Android”->通过右侧的“Browse...”按钮选择SDK的安装路径根目录->点击最下方的“Ok”按钮，这样SDK就在Eclipse上加载成功了。
4、创建Android模拟器（AVD）：
①打开Eclipse->在Eclipse的工具栏上单击下图指示的图标打开“Android Virsual Device Manager”窗口;
②在“Android Virsual Device Manager”窗口单击“New”按钮->在弹出来的窗口中"Name"可以随便取；“Target”指模拟器的系统版本；“SD Card”的"size"是指手机存储卡的大小，只要你不在模拟器上装太多的应用，一般给个二三十MB就够了；“Skin”是指屏幕的分辨率大小，其中“Built in”是一般手机常用标准屏幕分辨率大小，而“Resolution”是自定义屏幕分辨率大小，具体做法，可以根据自身情况选择。->一切设置好后点击“Create AVD”，这时一个模拟器就创建好了。如果有必要，我们可以创建多个模拟器用于测试时使用。
附：Android模拟器型号以及其对应的分辨率大小：

Standard Width Height DAR Pixeis
HVGA 480 * 320 3:2 153,600
QVGA 320 * 240 4:3 76,800
WQVGA400 400 * 240 5:3 96,000
WQVGA432 432 * 240 9:5 103,680
WVGA800 800 * 480 5:3 384,000
WVGA852 854 * 480 409,920

至此为止，在Eclipse上就已经成功搭建Android开发环境了。

❺ android.xml哪个命令是获取root权限

Android的应用程序入口肯定是java程序。应用程序的启动者是由系统临时根据Androidmanifest.xml中定义的权限而创建的临时用户。而不像linux那样是使用登陆者的身份启动，从而使得进程具有登陆者的所有权限。这也是Android的安全机制之一。

新的权限机制也带来新的问题，Android给应用程序的权限是按功能来分，java虽然可以访问文件系统。但由于应用程序本身是临时用户启动，这个临时用户权限十分有限。因此诞生了<越狱/root机器>这样的产物。

其实root机器不是真正能让你的应用程序具有root权限。它原理就跟linux下的像sudo这样的命令。在系统的bin目录下放个su程序并属主是root并有suid权限。则通过su执行的命令都具有Android root权限。

Su的源代码网上也有，有兴趣的同学去google下。

当然使用临时用户权限想把su拷贝的/system/bin目录并改属性并不是一件容易的事情。这里用到2个工具跟2个命令。工具就是busybox。不熟悉的同学可以去网上google下。这个太有名了我就不多说了。

把busybox拷贝到你有权限访问的目录然后给他赋予4755权限，你就可以用它做很多事了。

当然busybox只能不能提升权限，真正提升权限的是ratc这个程序，这个程序中一键root包里面可以找到，作用是rooting在adb的shell。

网上介绍Ratc的文章不多，它是rage against the cage 的缩写。是真正的提升权限的破解程序。虽然我没看过源代码，但估计是利用adb源代码部分内容来实现的，原理估计跟模拟器使用adb shell登陆可以获得root shell差不多。（因为它运行需要adb连接才会成功）。

使用busybox前先运行ratc，这样运行busybox的UID将是0，也就是root。

首先把system目录改成可读性的：busybox mount -o remount,rw /system，当然你还不能改下面的文件，因为system下文件的所有者都不是你，但你可以偷梁换柱把system下的目录给换掉。

使用命令Busybox mount -t tmpfs none /system/xbin，呵呵这下xbin目录你随便写了。

将su跟busybox弄过去cp /data/data/xxx/su /system/xbin。然后赋权限chmod 4755 /system/xbin/su。然后使目录生效busybox --install -s /system/xbin，别忘善后busybox mount -o remount,ro /system去掉system可写。

这样只是临时的，只能用su跟busybox能执行一些原来系统没有权限执行的命令而已。当系统重启后/system/xbin又变为原来的文件。真正要改系统的话需要自己写内核代码（相当于windows的驱动程序）。内核文件拥有所有权限。使用busybox命令insmod /data/data/xxx/xxx.ko装载内核文件，你想干嘛就可以干嘛了。

当然我们不是搞破解的没必要去改别人的机器，我们只是想让自己应用程序具有root权限而已。所以临时的su就可以了。我们用c++写一个可执行文件。使用socket可以跟java的程序通讯。然后将需要使用root权限才能执行的代码放在c++程序里，然后java程序中创建新的su进程，将c++程序带全路径作为参数1。启动后就可以通过socket调用c++函数去执行你想干的事了。

最后程序执行完了别忘了善后busybox umount /system/xbin。

最后说说要注意的事情，如果机器已经拥有Android root权限的话就不需要做这些事情了，但root过的机器都有装有个权限管理的程序。会弹出对话框。但这个程序管理能力有限，如果不想让他弹出的话。也许可以通过改su文件名来解决。有兴趣的同学不妨试试。