|
[原创] CVE-2017-7533 漏洞利用
gy21 请问swapper_pg_dir要从哪里知道呀如果是内核源码编译刷机,在内核源码目录下会生成System.map,里面有swapper_pg_dir和其他内核函数的虚拟地址。 |
|
|
|
[原创]2017-8890堆喷的一些思考
请问如何defragmentation,是用cat /proc/slabinfo,计算free object?这篇文章的思路https://yq.aliyun.com/articles/1725? |
|
[原创](Android Root)CVE-2017-7533 漏洞分析和复现
我试了在android内核4.4,poc运行,在内核态打印不出来,stren(filename)> len。我用的goldfish内核4.4,请问楼主有改过poc么?而且在非root权限,也监控不了那个文件。
最后于 2018-12-20 18:13
被jltxgcy编辑
,原因:
|
|
[推荐]阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式
换句话说,这不是硬件漏洞,硬件没有漏洞,而是软件漏洞造成写页表。arm公司不可能因为软件漏洞造成的写页表,承认自己硬件设计有漏洞。
最后于 2018-10-25 08:48
被jltxgcy编辑
,原因:
|
|
[推荐]阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式
endlif 看原文:“虽然多次触发上述条件竞争漏洞将payload数据写入内核可以用于绕过PAN,但exploit代码执行成功率急剧 ...原文:能否通过新的利用技巧同时绕过PXN和PAN防御机制,并获取系统最高权限?借助ARM处理器的MMU硬件特性,答案是肯定的。 这句话有误导,借助ARM处理器的MMU硬件特性,并没有绕过PAN,而是不需要绕过PAN了。绕过PAN还是需要把数据放在内核。 视频POC,省略了如何通过漏洞绕过PAN,写页表的过程;直接是前两步骤之后的从用户态写内核态。 所以ARM处理器的MMU硬件特性不能绕过PAN,只是不再需要绕过PAN了。
最后于 2018-10-25 08:44
被jltxgcy编辑
,原因:
|
|
[推荐]阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式
endlif 首先是利用其它的一个漏洞:对kernel space地址的任意位置写数据。 然后修改页表的内容,把AP属性,也就是把memory访问access permission改掉,改成页表mapping的地 ...问题是对kernel space地址的任意位置写数据,如果是堆破坏,还是要绕过PAN。如何绕过PAN呢? |
|
[推荐]阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式
作者并没有绕过PAN,而是不需要绕过PAN,因为修改页表,直接开启了上帝模式。不过问题关键是如何修改页表,通过漏洞利用修改页表,还是要绕过PAN。 |
|
[求助] 如何实现真机调试Android内核
ID蝴蝶 [em_1]大神写exp都是用printk调试的。真机调试很鸡肋。目前看来,只能用模拟器调试+真机printk的方式。特定场景还是需要用下真机调试。 |
|
[分享]一张诡异的美女图片..胆小的别进
曼珠沙华 |
|
[原创][首发]cve-2015-0569 安卓手机提权ROOT漏洞 分析
非常不错,感谢分享 |
|
[原创]记一次安卓内核源码编译刷机过程(修改反调试标志位)。
写的真好。赞赞赞。 |
|
[求助] 用什么方式可以快速的 调试 安卓系统中的漏洞。
我看速度还行,可以接受。 |
|
[求助]新论坛真难用.
说实话,没有原来的论坛舒服。 |
|
[原创]阿里早期加固代码还原4.4-6.0
很不错,最近也逆向了这个,不过没有写成代码,楼主真是太棒了,写成代码了。楼主也可以看下近期阿里的壳子,原理都一样,只不过内部符号都去掉了,而且加了混淆,就很难分析明白了,我现在还卡在这里。 |
|
[求助]androidxref.com怎么访问不了了
我也访问不了了,整愁呢。 |
|
[求助]关于IDA PRO upx 3.92加壳 so 文件 崩溃问题
这个可不太好定位,我看过upx源码,init段代码不太容易是怎么写的,单步调试init段也遇到很多困难。upx加壳,很容易被脱,执行完init段,在内存dump出so,就可以了。 |
|
[已结束]看雪.博文视点CrackMe攻防大赛(踩楼送奖!)
Android题目全参加。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值