1 awanganddong 2023-03-13 17:09:29 +08:00 ![]() 插一楼,安卓高版本有什么好用的虚拟机吗,方便绕过 https 证书校验。 |
![]() | 2 hebian 2023-03-13 17:09:36 +08:00 现在 root 都用 Magisk 了,挺好用的,一键 root 属于上古时代产物了。 |
3 penzi 2023-03-13 17:09:53 +08:00 via Android ![]() 要是谷歌更新了十几年,各家厂商加了一堆安全限制还能被你一键 root 。安卓厂商可以集体倒闭了 |
![]() | 4 yolee599 2023-03-13 17:13:23 +08:00 一键 Root 会安装流氓软件的,再者现在手机都有 BL 锁了,这些工具只能在老机型上用用。现在都是先解 BL 锁,再装 Magisk 。 |
![]() | 5 yueji OP @hebian 我记得以前 360,腾讯都出过 一键 root 工具.特别方便.都不用去折腾. 现在都无效了.应该是提权漏洞他们懒得更新了. |
![]() | 6 singerll 2023-03-13 17:15:18 +08:00 ![]() 一键 root 的漏洞厂商都清楚的很,明显就是他们故意不修复泄露出来的。 现在早就没了,因为厂商看不上这一块用户了。 |
![]() | 8 kingfalse 2023-03-13 17:17:58 +08:00 via Android 一键 root 的前提是先把你所有权限拿到,所有资料偷到云端。 |
![]() | 9 yueji OP @kingfalse 我看了一下简单的. 就是把所有的 exploit 提权漏洞都编译出来,挨个执行.哪个成功了,就停止.没成功就继续执行直到所有的提权漏洞都执行完毕.不行就提示 root 失败.成功就给他装个 Suproot APP. |
![]() | 10 iminto 2023-03-13 17:44:04 +08:00 ![]() 在远古时代(特别是 Android 6.0 以前),各种一键 root 满天飞,比如 kingroot ,360 一键 root ,他们本质上都是通过系统漏洞来获取特殊权限,root 方案基本上是通过 SUID 实现的。 SUID 是一个特殊的权限位,它的特殊之处在于,如果某个可执行文件设置了这个权限位,某个用户在执行这个文件的之后,启动进程的 uid 会被自动切换为文件所有者的 uid 。用这种方式实现 root 可谓是非常简单,只需要丢一个 SUID 的文件到系统里面就结束了。 后来安卓更新让这种机制退出了历史舞台,让 App 从此与 SUID root 告别了。 目前的 ROOT 通常都是使用 Magisk 实现的。 |
11 billlee 2023-03-13 17:49:30 +08:00 via Android 主要是现在有 SELinux + dm-verify, 就算提权到 root 也无法持久化,一重启就没了。 |
![]() | 12 hhjswf 2023-03-13 17:53:00 +08:00 via Android 没解锁能 root 吗 |
![]() | 13 Muniesa 2023-03-13 17:55:46 +08:00 via Android 你以为那些做黑产的不想这么搞吗,已经不是 10 年前了 |
![]() | 14 yulihao 2023-03-13 17:59:25 +08:00 所谓一键 root 都是利用漏洞的。 要是真能那么轻易一键 root 那安全厂商都倒闭得了 |
![]() | 16 JensenQian 2023-03-13 19:43:04 +08:00 via Android 现在都要解 bl 锁,有些品牌还没法解锁 |
![]() | 18 5200721 2023-03-13 20:09:54 +08:00 @awanganddong 我小米 10s 安卓 13 用的 VMOS 搭配电脑 charles 能抓 https |
![]() | 19 lrhtony 2023-03-13 23:14:16 +08:00 现在通过 Magisk 修补就够了,稍微需要些水平但又不太难 先不说一键 root 是否还可行,就拿现在的用户来说,没水平估计没一会就直接变砖了 |
![]() | 21 Yzh361 2023-03-14 07:31:10 +08:00 via Android 高版本已经不适用了。低版本的国产机有些都设置了障碍,止 root |
![]() | 23 v2zhao 2023-03-14 09:45:22 +08:00 拼多多 |
![]() | 24 musi 2023-03-14 10:03:38 +08:00 pdd: 你明天来上班 |
25 riceball 2023-03-14 10:48:39 +08:00 对看 pdd 怎么提权刷流氓的: https://github.com/davinci1012/pinduoduo_backdoor_unpacker |
![]() | 26 youmilk 2023-03-14 11:06:04 +08:00 pdd:很受欢迎 |
![]() | 27 ZeroYe 2023-03-14 11:44:47 +08:00 现在手机都锁 bl 了,可以申请解锁 bl 也就是哪几家,你怎么一键 root 。要是能一键解 bl ,那你真的无敌。 |
![]() | 28 Borch 2023-03-14 13:03:52 +08:00 高版本安卓老老实实刷机 root |
29 abcdxe2v 2024-02-13 15:08:06 +08:00 楼主有没有什么进展,我搜了好几次了,也没有合适的 cve 利用的现成工具。 |