Android系统 adb shell auth授权使用

04-14 1394阅读

前言

adb shell是Android开发者常用的一个工具,它可以让我们在电脑上通过USB或网络连接到Android设备,并执行一些命令或操作。但是,有时候我们可能不想让任何人都能随意使用adb shell,而是需要一些授权或验证的机制,以保护我们的设备和数据。本文将介绍如何在基于rockchip rk3568 android11的系统上实现自定义的adb shell授权功能。

1.实现原理

要实现自定义的adb shell授权功能,我们需要修改adb daemon的代码(),让它在接收到shell服务请求时,先检查是否已经通过了授权,如果没有,就返回一个错误信息,并提示用户输入一个随机生成的授权码。用户可以通过adb shell auth 命令来输入授权码,如果正确,就可以正常使用adb shell,否则就会被拒绝。

system/core/adb/client/commandline.cpp 这里是adb client端的,改这里没有 最开始走弯路.

system/core/adb/daemon/file_sync_service.cpp 这里是adb push/pull 逻辑,后面再研究

1.1 ADB 授权流程

Android系统 adb shell auth授权使用

  • 开始
  • 生成随机授权码
  • 检查授权状态
  • 如果已经授权,执行 ADB 命令,然后结束
  • 如果未授权,检查命令是否以 “auth” 开头
  • 如果命令以 “auth” 开头,检查授权码是否与预期授权码匹配
  • 如果授权码匹配,设置已授权标志为真,返回 “authorization ok”,执行 ADB 命令,然后结束
  • 如果授权码不匹配,返回 “authorization code:预期授权码”,然后结束
  • 如果命令不以 “auth” 开头,返回 “authorization code:预期授权码”,然后结束
    1.2 ADB 命令执行流程

    Android系统 adb shell auth授权使用

    • 接收 ADB 命令。
    • 如果命令以 “shell” 开头,执行 ShellService。
    • 在 ShellService 中,如果已经授权,执行 ADB 命令并返回执行结果。
    • 如果未授权,检查命令是否以 “auth” 开头。
    • 如果命令以 “auth” 开头,检查授权码是否与预期的授权码匹配。
    • 如果授权码匹配,设置授权标志为真,并返回 “authorization ok”。
    • 如果授权码不匹配,返回 “authorization code:预期授权码”。
    • 如果命令不以 “auth” 开头,返回 “authorization code:预期授权码”。
    • 如果命令不以 “shell” 开头,根据命令的不同执行不同的服务,如 “exec:”, “sync:”, “reverse:”, “reconnect”, “spin” 等,并返回执行结果。

      2.修改adb daemon源码

      需要修改system/core/adb/daemon/services.cpp文件中的ShellService函数,增加一个CheckAuthorization函数来检查授权状态和处理授权码输入。CheckAuthorization函数的实现如下:

      bool authorized = false;
      std::string GenerateRandomCode() {
          static std::string expected_code; // 在启动时生成随机码。
          if (!expected_code.empty()) {
              return expected_code;
          }
          std::random_device rd;
          std::mt19937 gen(rd());
          std::uniform_int_distribution dis(0, 35);
          for (int i = 0; i  
      

      在ShellService函数中,在解析服务参数和命令之后,调用CheckAuthorization函数,并根据返回值判断是否继续执行shell服务:

      unique_fd ShellService(std::string_view args, const atransport* transport) {
          size_t delimiter_index = args.find(':');
          if (delimiter_index == std::string::npos) {
              LOG(ERROR) };
          }
          // TODO: android::base::Split(const std::string_view&, ...)
          std::string service_args(args.substr(0, delimiter_index));
          std::string command(args.substr(delimiter_index + 1));
          // Defaults:
          //   PTY for interactive, raw for non-interactive.
          //   No protocol.
          //   $TERM set to "dumb".
          SubprocessType type(command.empty() ? SubprocessType::kPty : SubprocessType::kRaw);
          SubprocessProtocol protocol = SubprocessProtocol::kNone;
          std::string terminal_type = "dumb";
          for (const auto& arg : android::base::Split(service_args, ",")) {
              if (arg == "raw") {
                  type = SubprocessType::kRaw;
              } else if (arg == "pty") {
                  type = SubprocessType::kPty;
              } else if (arg == "v2") {
                  protocol = SubprocessProtocol::kV2;
              } else if (arg.starts_with("TERM=")) {
                  terminal_type = arg.substr(strlen("TERM="));
              } else if (!arg.empty()) {
                  // This is not an error to allow for future expansion.
                  LOG(WARNING) 
              return auth_fd;
          }
          return StartSubprocess(command, terminal_type.c_str(), type, protocol);
      }
      
VPS购买请点击我

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

目录[+]