|
|
|
[原创] CVE-2019-2025(水滴) 漏洞利用
湘北三井同学 今天试了自己的binderservice在addservice时候还是会触发SELinux,然后看了mediaserver.te里的权限,把mp4放到sdcard里就能设置上了,但现在时间间隔从之前两 ...我只在setDataSource时候遇到过SELinux问题,在其他处没有遇到。 |
|
[原创] CVE-2019-2025(水滴) 漏洞利用
湘北三井同学 大佬,setDataSource时候有方案能绕过SELinux吗是的,最初我做的时候把SELinux的代码给注释掉了,所以能用,后来就忘记绕过这块了。你研究下吧,有解决方案也分享下。 |
|
[原创] CVE-2019-2025(水滴) 漏洞利用
湘北三井同学 ffffffc0000b62e8 T ns_capable ffffffc001ce8000 A swapper_pg_dir 竞争上了,但还是提不了权[em_85],buffer data已经被 ...需要理解下内核镜像攻击的原理。 |
|
[原创] CVE-2019-2025(水滴) 漏洞利用
为什么usleep(450),这个因为线程2通过binder进程间通信,让mediaserver执行BC_REPLY需要一段时间,根据自己的机器情况调整这个值。总之是要形成竞争,看打印的日志动态调整这个值,另外竞争是多次的,不是每次都成功,有一个竞争成功就可以了。如果你发现日志,没有形成竞争关系,你就需要调整这个值。 |
|
[原创] CVE-2019-2025(水滴) 漏洞利用
evilpan 最近也在调试这个洞,很好奇怎么能有99%成功率。我试了N次就一次成功进入竞争窗口,其他大部分是 BC_FREE_BUFFER xxx no match 我也尝试这不断修改delay,尽量让BC_R ...加下日志定位下情况吧,竞争的漏洞最好用真机,我原来也调试过一个其他竞争的洞,用模拟怎么都不行,真机却很稳定能够竞争成功。 |
|
[原创] CVE-2019-2025(水滴) 漏洞利用
湘北三井同学 大佬,为啥我日志打印出的buff地址都是0msm# git diff lib/vsprintf.c diff --git a/lib/vsprintf.c b/lib/vsprintf.c index 0a51559..279d5ff 100644 --- a/lib/vsprintf.c +++ b/lib/vsprintf.c @@ -1514,7 +1514,7 @@ char *pointer(const char *fmt, char *buf, char *end, void case 3: /* restrict all non-extensioned %p and %pK */ case 4: /* restrict all non-extensioned %p, %pK, %pa*, %p[rR] */ default: - ptr = NULL; + //ptr = NULL; break; } break; |
|
[求助]请教下大家 逆向需要考研吗
如果本科能找到好的工作,就不用考研。如果找不到,需要考研深造。本科找到好工作>考研。 |
|
|
|
|
|
[推荐]辛苦了!版主!2019年度优秀版主评选结果揭晓!
已投LowRebSwrd |
|
[图书推荐]安卓高级逆向工程师技能树
漏洞战争这书,呵呵。 |
|
|
|
[讨论]水滴-cve-2019-2025的利用
牛maomao 只是验证堆喷而已,随便填了些数据,首先要先泄露cred地址,才能知道往哪里写内核镜像攻击直接patch ns_capable,不过你要做到通用,也需要泄露ns_capable的地址。 |
|
[讨论]水滴-cve-2019-2025的利用
牛maomao 按照360的PPT,我已经成功实现了时间窗口的竞争,堆喷也成功了。 但内核信息泄露那步,发现PPT里的sync_fence_create和sync_pt_create用的是很老的代码(git上看是2 ...堆喷成功已经可以任意地址写了,利用内核镜像攻击,可提权了。 |
|
[踩楼有奖] 七夕没有活动吗?怎么可能!
愿有情人终成眷属。 |
|
[求助]今年参加的高考,要报志愿了,不知道哪个专业方向就业前景好些,麻烦各位大佬帮忙看看
软件,金融。不要学电子、通信。 |
|
[分享] MOSEC 2019 第二日精彩一览!
无处安放的shellcode、畅游EL3:终极提权之旅比较感兴趣,求Slide。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值