首页
社区
课程
招聘
[求助]关于经典adb setuid提权漏洞的触发问题
发表于: 2013-8-5 21:10 7971

[求助]关于经典adb setuid提权漏洞的触发问题

2013-8-5 21:10
7971
今天决定自己实验一下经典的提权漏洞。
参考版主的精华文章: http://www.kanxue.com/bbs/showthread.php?t=136707

新建了一个2.1版本的虚拟机
将.C文件编译好放入虚拟机中执行,然后程序成功跑起来,但是当创建了上限数量的进程后adb服务被中断,然后发现虚拟机死掉了,adb不能重新连接。
运行结果如下图。 创建了8045进程这句已经执行到了,然后adb中断后就不知道如何进行了


请教各位实验过的高手此问题该如何解决

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 53
活跃值: (280)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
这么古老的poc
出现这个的时候,试试adb kill-server 然后adb shell试试
2013-8-6 17:23
0
雪    币: 104
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
漏洞触发后与虚拟机断开了连接  adb命令提示找不到设备……
2013-8-6 19:24
0
雪    币: 53
活跃值: (280)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
我试过了是可以的,NDK编译了rageagainstthecage
修改Android2.1 SDK中images下的ramdisk,去掉了root权限,adb shell默认看到 $
运行poc后,adb自动退出了,再运行adb kill-server 然后adb shell,看到 #
2013-8-7 13:25
0
雪    币: 104
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
能详细说一下ramdisk是怎么修改的吗  是修改解压后的default.prop中的内容吗?谢谢
2013-8-7 18:14
0
雪    币: 53
活跃值: (280)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
mkdir ramdisk
cd ramdisk
gzip -d -c ../ramdisk.img | cpio -i
cd ..

# 修改ramdisk目录sbin下的adbd,二进制工具打开它,搜索ro.kernel.qemu改成ro.kernel.qqmu
# 接着修改ramdisk/defaut.prop,把ro.secure值改成1;这样adbd运行起来就是shell身份
# 修改完这些后,就可以用android编译出来的工具生成新的ramdisk了
mkbootfs ramdisk | minigzip > ramdisk_new.img
2013-8-9 12:11
0
雪    币: 104
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
非常感谢!
2013-8-9 14:06
0
游客
登录 | 注册 方可回帖
返回
//