[求助]关于经典adb setuid提权漏洞的触发问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 2 楼这么古老的poc 出现这个的时候，试试adb kill-server 然后adb shell试试 2013-8-6 17:23 0
lgwinner 雪币： 104 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	lgwinner 3 楼漏洞触发后与虚拟机断开了连接 adb命令提示找不到设备…… 2013-8-6 19:24 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 4 楼我试过了是可以的，NDK编译了rageagainstthecage 修改Android2.1 SDK中images下的ramdisk，去掉了root权限，adb shell默认看到 $ 运行poc后，adb自动退出了，再运行adb kill-server 然后adb shell，看到 # 2013-8-7 13:25 0
lgwinner 雪币： 104 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	lgwinner 5 楼能详细说一下ramdisk是怎么修改的吗是修改解压后的default.prop中的内容吗？谢谢 2013-8-7 18:14 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 6 楼 mkdir ramdisk cd ramdisk gzip -d -c ../ramdisk.img \| cpio -i cd .. # 修改ramdisk目录sbin下的adbd，二进制工具打开它，搜索ro.kernel.qemu改成ro.kernel.qqmu # 接着修改ramdisk/defaut.prop，把ro.secure值改成1；这样adbd运行起来就是shell身份 # 修改完这些后，就可以用android编译出来的工具生成新的ramdisk了 mkbootfs ramdisk \| minigzip > ramdisk_new.img 2013-8-9 12:11 0
lgwinner 雪币： 104 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	lgwinner 7 楼非常感谢！ 2013-8-9 14:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 2 楼这么古老的poc 出现这个的时候，试试adb kill-server 然后adb shell试试 2013-8-6 17:23 0
lgwinner 雪币： 104 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	lgwinner 3 楼漏洞触发后与虚拟机断开了连接 adb命令提示找不到设备…… 2013-8-6 19:24 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 4 楼我试过了是可以的，NDK编译了rageagainstthecage 修改Android2.1 SDK中images下的ramdisk，去掉了root权限，adb shell默认看到 $ 运行poc后，adb自动退出了，再运行adb kill-server 然后adb shell，看到 # 2013-8-7 13:25 0
lgwinner 雪币： 104 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	lgwinner 5 楼能详细说一下ramdisk是怎么修改的吗是修改解压后的default.prop中的内容吗？谢谢 2013-8-7 18:14 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 6 楼 mkdir ramdisk cd ramdisk gzip -d -c ../ramdisk.img \| cpio -i cd .. # 修改ramdisk目录sbin下的adbd，二进制工具打开它，搜索ro.kernel.qemu改成ro.kernel.qqmu # 接着修改ramdisk/defaut.prop，把ro.secure值改成1；这样adbd运行起来就是shell身份 # 修改完这些后，就可以用android编译出来的工具生成新的ramdisk了 mkbootfs ramdisk \| minigzip > ramdisk_new.img 2013-8-9 12:11 0
lgwinner 雪币： 104 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	lgwinner 7 楼非常感谢！ 2013-8-9 14:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复