云在天边看世界

这是又一个利用本地特权提升漏洞来获取root权限的case，与几个月前的zergRush提权类似，Android ICS 4.0.4版本以下可以尝试。

以Huawei Honor U8860手机为例，手机开启USB调试选项，电脑安装有Android SDK环境或ADB运行条件，下载mempodroid关键文件，放到ADB同目录下，输入以下提权命令即可成功root：

adb push mempodroid /data/local/tmp #把相关文件copy进手机
adb push su /data/local/tmp
adb push Superuser.apk /data/local/tmp/Superuser.apk
adb shell
cd /data/local/tmp
chmod 777 ./mempodroid #修改权限，赋予mempodroid可执行权限，并执行
./mempodroid 0xd454 0xaac3 sh
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system #每个手机的system分区实际分区均不同，需自己查看，挂载/system分区为可读写
cat /data/local/tmp/su > /system/bin/su #复制su程序进/system分区
chown 0.0 /system/bin/su #赋予su程序执行权限
chmod 06755 /system/bin/su
cat /data/local/tmp/Superuser.apk > /system/app/Superuser.apk #复制Superuser.apk 到系统应用区
chmod 0644 /system/app/Superuser.apk #修改Superuser.apk的权限 
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system #恢复system分区为默认只读
reboot #重启系统

(..More)