【Android 逆向】Android 系统文件分析 ( cmdline 系统启动参数文件 | crypto 密码算法信息文件 | devices 设备信息文件 )
2024-06-26 05:31:25
文章目录
- 一、cmdline 系统启动参数文件
- 二、crypto 密码算法信息文件
- 三、devices 设备信息文件
一、cmdline 系统启动参数文件
/proc/cmdline 文件中 , 记录了系统启动时的参数 ;
walleye:/proc # cat cmdline
rcupdate.rcu_expedited=1 androidboot.hardware=walleye androidboot.console=ttyMSM0 lpm_levels.sleep_disabled=1 user_debug=31 msm_rtb.filter=0x37 ehci-hcd.park=3 service_locator.enable=1 swiotlb=2048 firmware_class.path=/vendor/firmware loop.max_part=7 raid=noautodetect usbcore.autosuspend=7 androidboot.dtbo_idx=3 buildvariant=user androidboot.verifiedbootstate=orange androidboot.keymaster=1 dm="1 vroot none ro 1,0 5159992 verity 1 PARTUUID=00000016-0000-0000-0000-000000000000 PARTUUID=00000016-0000-0000-0000-000000000000 4096 4096 644999 644999 sha1 d3d94cc84faabff12d30267b792831362ea05cf7 d7a7452fbfe7e9ea5503be7302cc7794847f20d330f5c5071b02f8f7eaa5d6a6 10 restart_on_corruption ignore_zero_blocks use_fec_from_device PARTUUID=00000016-0000-0000-0000-000000000000 fec_roots 2 fec_blocks 650080 fec_start 650080" root=/dev/dm-0 androidboot.vbmeta.device=/dev/sda18 androidboot.vbmeta.avb_version=1.0 androidboot.vbmeta.device_state=unlocked androidboot.vbmeta.hash_alg=sha256 androidboot.vbmeta.size=2496 androidboot.vbmeta.digest=bf24c638b530629d99510d097dc3f40e697e3f4e0889987518c48f5c2f06168f androidboot.vbmeta.invalidate_on_error=yes androidboot.veritymode=enforcing androidboot.bootdevice=1da4000.ufshc androidboot.serialno=HT7BV1A02915 androidboot.wificountrycode=00 androidboot.boottime=1BLL:220,1BLE:575,2BLL:866,2BLE:445,SW:1029,KL:0,KD:79,ODT:147,AVB:348 androidboot.baseband=msm mdss_mdp.panel=1:dsi:0:htc,mdss_dsi_samsung_s6e3fa5_1080p_cmd:1:none:cfg:single_dsi androidboot.fpsensor=fpc1075 androidboot.fpmodule=ofilm androidboot.usbradioflag=0 androidboot.temp_protect_ignore=0 androidboot.hardware.ufs=64GB,Samsung androidboot.mid=G011A androidboot.hardware.sku=G011A androidboot.revision=MP1 androidboot.ddrsize=4GB androidboot.ddrinfo=000000FF androidboot.hardware.ddr=4096MB,Micron,LPDDR4 androidboot.bootloader=mw8998-002.0076.00 androidboot.bootreason=reboot androidboot.cid=00000000 androidboot.hardware.color=VEN00 androidboot.sf=1 androidboot.msm.hw_ver_id=2005E0E1 androidboot.qf.st=2 androidboot.pk=g-pxl-p androidboot.slot_suffix=_a skip_initramfs rootwait ro init=/init
walleye:/proc #
二、crypto 密码算法信息文件
/proc/crypto 文件中 , 记录了当前 Android 系统中 , 内核使用的密码算法 , 以及每个算法对应的详细信息 ;
这个文件相当大 , 有几百个算法 ;
walleye:/proc # cat crypto
name : __ecb-aes-ce
driver : cryptd(__driver-ecb-aes-ce)
module : kernel
priority : 50
refcnt : 8035
selftest : passed
internal : yes
type : ablkcipher
async : yes
blocksize : 16
min keysize : 16
max keysize : 32
ivsize : 0
geniv : <default>name : hmac(sha256)
driver : hmac(sha256-ce)
module : kernel
priority : 200
refcnt : 2
selftest : passed
internal : no
type : shash
blocksize : 64
digestsize : 32...name : sha224
driver : sha224-ce
module : kernel
priority : 200
refcnt : 1
selftest : passed
internal : no
type : shash
blocksize : 64
digestsize : 28name : sha1
driver : sha1-ce
module : kernel
priority : 200
refcnt : 2
selftest : passed
internal : no
type : shash
blocksize : 64
digestsize : 20walleye:/proc #
三、devices 设备信息文件
/proc/devices 文件中显示 系统中 已经加载的 块设备 和 字符设备 信息 ;
1 mem 是内存 , 5 /dev/tty 是字符串设备 , 13 input 输入 , 180 usb USB 设备 , 250 media 媒体设备 ;
130|walleye:/proc # cat devices
Character devices:1 mem
256 msm_rng5 /dev/tty5 /dev/console5 /dev/ptmx10 misc13 input21 sg29 fb81 video4linux89 i2c
108 ppp
116 alsa
128 ptm
136 pts
153 spi
180 usb
189 usb_device
221 wwan_ioctl
222 ipa_tethering_bridge
223 msm_usb_bridge
224 rmi
225 qcwlanstate
226 adsprpc-smd
227 tiload_node
228 sensors
229 seemplog
230 roccat
231 hidraw
232 bt
233 jpeg0
234 uio
235 iceufs
236 qseecom
237 kgsl
238 dia
239 ttyHS
240 wcd-dsp-glink
241 qsee_ipc_irq_bridge
242 avtimer
243 dcc_sram
244 subsys
245 glinkpkt
246 spcom
247 ipaNatTable
248 ipa
249 iio
250 media
251 rtc
252 msm_thermal_query
253 pmsg
254 msm_spsBlock devices:1 ramdisk
259 blkext7 loop8 sd9 md65 sd66 sd67 sd68 sd69 sd70 sd71 sd
128 sd
129 sd
130 sd
131 sd
132 sd
133 sd
134 sd
135 sd
252 device-mapper
253 zram
254 mdp
walleye:/proc #
【Android 逆向】Android 系统文件分析 ( cmdline 系统启动参数文件 | crypto 密码算法信息文件 | devices 设备信息文件 )相关推荐
- Android逆向-实战sign分析-某某合伙人_v4.0.9
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉 ...
- Android逆向与病毒分析
本文由同程旅游安全团队对内移动安全培训的PPT整理而来,面向对象为对移动安全感兴趣的研发同事,所以讲的有些宽泛.介绍了入门Android逆向需要掌握的一些知识点, 通过简单的几个案例讲解Android ...
- android检测设备信息,安卓手机设备信息检测app
安卓手机设备信息检测app是一款能够帮助用户快速检测自己的手机设备的硬件以及相关系统的app,这款app能够在最快的时间内检测出手机的所有硬件信息与手机系统的版本信息吗,让用户瞬间了解到自己的手机信息 ...
- android逆向 registers,Android逆向——Android逆向进阶(3)
0x00 前言 有价之宝:戳这里 无价之宝:戳这里 说明 最近同步分析ELF文件格式分析. 本文在大佬教学后进行笔记整理以及个人体会进行一个记录. 并且以后的博客中可能会使用英文,顺便对英文进行一个练 ...
- Android逆向-Android基础逆向7(内购干货集合)
0x00 前言 看这个吧 https://bbs.ichunqiu.com/thread-34304-1-1.html 前置 感谢蛋总栽培,此文章首发I春秋,非本人同意禁止转载. 说明 首先,本来想写 ...
- Android 手机设备信息获取使用详解
Android 手机是我们常用的工具之一,买手机之前,手机厂商会提供一些手机参数给我们,那么问题来了,我们该如何获取手机上的参数信息呢? 通过本文你讲了解到获取手机常用信息的基本方法. 获取手机基本信 ...
- 【Android 逆向】Android 系统文件分析 ( /proc/pid 进程号对应进程目录 | oom_adj | maps | smaps | mem | task | environ )
文章目录 一./proc/pid_num 进程号对应进程信息文件 1.进程查询 2.进程目录 3.进程启动命令 / 包名 4.oom_adj 进程优先级 5.maps 进程内存使用概况 6.smaps ...
- 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 二 | 准备参数 | 远程调用 mmap 函数 )
文章目录 一.准备 mmap 函数的参数 二.mmap 函数远程调用 一.准备 mmap 函数的参数 上一篇博客 [Android 逆向]Android 进程注入工具开发 ( 注入代码分析 | 远程调 ...
- 【Android 逆向】Android 系统文件分析 ( /system/ 系统命令和系统应用数据目录 | /system/app/ 系统应用目录 | sys Linux 系统内核文件目录 )
文章目录 一.system 系统命令和系统应用数据目录 1./system/app/ 系统应用目录 2./system/framework/ 框架目录 3./system/font/ 字体目录 二.s ...
最新文章
- GOPROXY环境变量中direct的含义与用途
- 希尔排序Linux下C实现
- 中石油训练赛 - Get Strong(dfs双向搜索+二分)
- 数字和为sum的方法数-01背包计数问题
- Bigdecimal基本运算及小数保留方式枚举
- 怎么退出自适应巡航_简单聊聊定速巡航和自适应定速巡航的区别
- java运行win10_win10配置java运行环境
- java docx 内存溢出_第2章 Java内存区域与内存溢出异常
- 信息系统开发平台OpenExpressApp -如何部署OEA应用
- r语言 fourth entry_第四篇 语言学习的自然顺序
- Tomcat,Jboss,Weblogic通过jndi连接数据库
- 苹果计算机怎样恢复桌面,mac桌面整理_使Mac桌面恢复整洁的四种技巧
- WPF定制实现自己的分页控件并配合DataGrid使用
- angular Tabs (ui.bootstrap.tabs)
- Istio:服务发现和Pilot的架构机制
- Hanselman的精彩事事通讯:2014年1月21日
- CPU个数、CPU物理核数、CPU逻辑核数、vCPU数之间的区别
- 智学.com查成绩 html,智学.com查分数
- 解决查看 Hotmail 电子邮件乱码
- linux中Iscpi命令详解(四)