现在安卓一键 Root 工具都没什么作用了 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要回答技术问题时复制粘贴 AI 生成的内容
yueji
V2EX    程序员

现在安卓一键 Root 工具都没什么作用了

  •  1
     
  •   yueji 2023-03-13 17:07:26 +08:00 6300 次点击
    这是一个创建于 948 天前的主题,其中的信息可能已经有所发展或是发生改变。
    手里有 2 台旧手机,都是 Android 10
    去找了一些一键 root 工具好像都没什么效果了.都不更新了
    突然有个想法,想做一个一键 root APP.常更新.应该会很受欢迎.
    不知道有没有现成的别人把常见的安卓提权漏洞都做成一个统一调用库.
    31 条回复    2024-02-15 23:26:00 +08:00
    awanganddong
        1
    awanganddong  
       2023-03-13 17:09:29 +08:00   1
    插一楼,安卓高版本有什么好用的虚拟机吗,方便绕过 https 证书校验。
    hebian
        2
    hebian  
       2023-03-13 17:09:36 +08:00
    现在 root 都用 Magisk 了,挺好用的,一键 root 属于上古时代产物了。
    penzi
        3
    penzi  
       2023-03-13 17:09:53 +08:00 via Android   7
    要是谷歌更新了十几年,各家厂商加了一堆安全限制还能被你一键 root 。安卓厂商可以集体倒闭了
    yolee599
        4
    yolee599  
       2023-03-13 17:13:23 +08:00
    一键 Root 会安装流氓软件的,再者现在手机都有 BL 锁了,这些工具只能在老机型上用用。现在都是先解 BL 锁,再装 Magisk 。
    yueji
        5
    yueji  
    OP
       2023-03-13 17:13:37 +08:00
    @hebian 我记得以前 360,腾讯都出过 一键 root 工具.特别方便.都不用去折腾.
    现在都无效了.应该是提权漏洞他们懒得更新了.
    singerll
        6
    singerll  
       2023-03-13 17:15:18 +08:00   2
    一键 root 的漏洞厂商都清楚的很,明显就是他们故意不修复泄露出来的。
    现在早就没了,因为厂商看不上这一块用户了。
    yueji
        7
    yueji  
    OP
       2023-03-13 17:16:31 +08:00
    @singerll 我感觉需要傻瓜化一键 root 工具的用户还是很多,因为绝大多数用户都不会折腾.
    kingfalse
        8
    kingfalse  
       2023-03-13 17:17:58 +08:00 via Android
    一键 root 的前提是先把你所有权限拿到,所有资料偷到云端。
    yueji
        9
    yueji  
    OP
       2023-03-13 17:22:23 +08:00
    @kingfalse
    我看了一下简单的.
    就是把所有的 exploit 提权漏洞都编译出来,挨个执行.哪个成功了,就停止.没成功就继续执行直到所有的提权漏洞都执行完毕.不行就提示 root 失败.成功就给他装个 Suproot APP.
    iminto
        10
    iminto  
       2023-03-13 17:44:04 +08:00   3
    在远古时代(特别是 Android 6.0 以前),各种一键 root 满天飞,比如 kingroot ,360 一键 root ,他们本质上都是通过系统漏洞来获取特殊权限,root 方案基本上是通过 SUID 实现的。

    SUID 是一个特殊的权限位,它的特殊之处在于,如果某个可执行文件设置了这个权限位,某个用户在执行这个文件的之后,启动进程的 uid 会被自动切换为文件所有者的 uid 。用这种方式实现 root 可谓是非常简单,只需要丢一个 SUID 的文件到系统里面就结束了。

    后来安卓更新让这种机制退出了历史舞台,让 App 从此与 SUID root 告别了。

    目前的 ROOT 通常都是使用 Magisk 实现的。
    billlee
        11
    billlee  
       2023-03-13 17:49:30 +08:00 via Android
    主要是现在有 SELinux + dm-verify, 就算提权到 root 也无法持久化,一重启就没了。
    hhjswf
        12
    hhjswf  
       2023-03-13 17:53:00 +08:00 via Android
    没解锁能 root 吗
    Muniesa
        13
    Muniesa  
       2023-03-13 17:55:46 +08:00 via Android
    你以为那些做黑产的不想这么搞吗,已经不是 10 年前了
    yulihao
        14
    yulihao  
       2023-03-13 17:59:25 +08:00
    所谓一键 root 都是利用漏洞的。
    要是真能那么轻易一键 root 那安全厂商都倒闭得了
    noahhhh
        15
    noahhhh  
       2023-03-13 18:09:24 +08:00 via Android
    @hhjswf 还是有办法的,提权获取零时 root 办法基本都在 cve 漏洞里面写了
    JensenQian
        16
    JensenQian  
       2023-03-13 19:43:04 +08:00 via Android
    现在都要解 bl 锁,有些品牌还没法解锁
    MZSAN
        17
    MZSAN  
       2023-03-13 19:48:07 +08:00 via Android   1
    @Muniesa 拼多多表示内行
    5200721
        18
    5200721  
       2023-03-13 20:09:54 +08:00
    @awanganddong 我小米 10s 安卓 13 用的 VMOS 搭配电脑 charles 能抓 https
    lrhtony
        19
    lrhtony  
       2023-03-13 23:14:16 +08:00
    现在通过 Magisk 修补就够了,稍微需要些水平但又不太难
    先不说一键 root 是否还可行,就拿现在的用户来说,没水平估计没一会就直接变砖了
    singerll
        20
    singerll  
       2023-03-14 06:09:05 +08:00 via Android
    @yueji 别说一键 root 的用户多,现在想 root 的用户都没几个
    Yzh361
        21
    Yzh361  
       2023-03-14 07:31:10 +08:00 via Android
    高版本已经不适用了。低版本的国产机有些都设置了障碍,止 root
    mytq
        22
    mytq  
       2023-03-14 08:44:54 +08:00
    @yueji 需要 root 和傻瓜化是互斥的, 你这是伪需求
    v2zhao
        23
    v2zhao  
       2023-03-14 09:45:22 +08:00
    拼多多
    musi
        24
    musi  
       2023-03-14 10:03:38 +08:00
    pdd: 你明天来上班
    riceball
        25
    riceball  
       2023-03-14 10:48:39 +08:00
    youmilk
        26
    youmilk  
       2023-03-14 11:06:04 +08:00
    pdd:很受欢迎
    ZeroYe
        27
    ZeroYe  
       2023-03-14 11:44:47 +08:00
    现在手机都锁 bl 了,可以申请解锁 bl 也就是哪几家,你怎么一键 root 。要是能一键解 bl ,那你真的无敌。
    Borch
        28
    Borch  
       2023-03-14 13:03:52 +08:00
    高版本安卓老老实实刷机 root
    abcdxe2v
        29
    abcdxe2v  
       2024-02-13 15:08:06 +08:00
    楼主有没有什么进展,我搜了好几次了,也没有合适的 cve 利用的现成工具。
    yueji
        30
    yueji  
    OP
       2024-02-14 21:34:05 +08:00
    @abcdxe2v 没有进展~
    abcdxe2v
        31
    abcdxe2v  
       2024-02-15 23:26:00 +08:00
    @yueji 我大致了解了一些,似乎很多漏洞都需要根据手机品牌/系统内核的不同,做出一些修改,不好通杀
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3218 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 25ms UTC 11:27 PVG 19:27 LAX 04:27 JFK 07:27
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86