|
[原创][首发]CVE-2015-1805 安卓手机提权ROOT漏洞 分析
对了,上诉代码没有考虑 CONFIG_OABI_COMPAT 的情况; |
|
[原创][首发]CVE-2015-1805 安卓手机提权ROOT漏洞 分析
可以不用硬编码 获取 vector_swi 地址如下 unsigned long* get_vector_swi_addr() { const void *swi_addr = 0xFFFF0008; unsigned long vector_swi_offset = 0; unsigned long vector_swi_instruction = 0; unsigned long *vector_swi_addr_ptr = NULL; memcpy(&vector_swi_instruction, swi_addr, sizeof(vector_swi_instruction)); vector_swi_offset = vector_swi_instruction & (unsigned long)0x00000fff; vector_swi_addr_ptr = (unsigned long *)((unsigned long)swi_addr + vector_swi_offset + 8); return *vector_swi_addr_ptr; } 如代码有错误欢迎指正; 原理见:http://phrack.org/issues/68/6.html 同样欢迎在研究ROOT Fuzz漏洞的同学加我一块交流~ ,我的联系方式在右边 扣扣 图标。 |
|
[求助]怎么让ndk编译的程序常驻系统
int wait_parent_exit() { if(getppid() == 1) { return 0; } if (fork() > 0) { exit(0); } while(getppid() != 1) { sleep(1); } return 0; } 在你的main 里调用下这函数,具体原理你可以搜索下学习; |
|
[原创]iOS安全些许经验和学习笔记
为这种给小辈学习指引性的资料点赞~! |
|
|
|
[求助]手机root提权问题求助
5.0 以后 可能是SELinux 导致的 可以尝试在install-recovery.sh 中启动daemon ,并为sepolicy打补丁; 详细做法可以参考 chainfire 的supersu |
|
|
|
[原创]Android Linux内核编译调试
你fuzz 的真机还是 虚拟机 |
|
|
|
[原创]梆梆加固(个人)初探
thanks! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值