存档

‘Android’ 标签的文章

Android ICS版本获取Root权限通用方法

June 29th, 2012 4 条评论

这是又一个利用本地特权提升漏洞来获取root权限的case,与几个月前的zergRush提权类似,Android ICS 4.0.4版本以下可以尝试。

以Huawei Honor U8860手机为例,手机开启USB调试选项,电脑安装有Android SDK环境或ADB运行条件,下载mempodroid关键文件,放到ADB同目录下,输入以下提权命令即可成功root:

adb push mempodroid /data/local/tmp #把相关文件copy进手机
adb push su /data/local/tmp
adb push Superuser.apk /data/local/tmp/Superuser.apk
adb shell
cd /data/local/tmp
chmod 777 ./mempodroid #修改权限,赋予mempodroid可执行权限,并执行
./mempodroid 0xd454 0xaac3 sh
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system #每个手机的system分区实际分区均不同,需自己查看,挂载/system分区为可读写
cat /data/local/tmp/su > /system/bin/su #复制su程序进/system分区
chown 0.0 /system/bin/su #赋予su程序执行权限
chmod 06755 /system/bin/su
cat /data/local/tmp/Superuser.apk > /system/app/Superuser.apk #复制Superuser.apk 到系统应用区
chmod 0644 /system/app/Superuser.apk #修改Superuser.apk的权限 
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system #恢复system分区为默认只读
reboot #重启系统

(..More)