[原创]LBE 安全大师支持android 4.4注入分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]LBE 安全大师支持android 4.4注入分析

发表于: 2013-12-12 22:13 61514

[原创]LBE 安全大师支持android 4.4注入分析

ImaxAndroi 活跃值

2013-12-12 22:13

61514

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

LBE主防支持android 4.4分析.doc （107.50kb，575次下载）
1.png （16.68kb，54次下载）
2.png （11.74kb，26次下载）
3.png （7.51kb，15次下载）
4.png （7.72kb，20次下载）
5.png （16.72kb，11次下载）
6.png （8.42kb，12次下载）
7.png （14.57kb，21次下载）
8.png （19.73kb，34次下载）

收藏・47

免费・5

支持

最新回复 (34) 1 2 ▶
pxhb 雪币： 6575 活跃值： (4531) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 2 楼感谢分享，学习了 2013-12-12 22:21 0
limitemp 雪币： 77 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	limitemp 3 楼下载留言，谢谢分享 2013-12-13 09:16 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼多谢楼主分享，果断下载保存。 2013-12-13 10:19 0
狼行绝路雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 97 粉丝 0 关注私信	狼行绝路 5 楼果断给精啊~ 2013-12-13 10:52 0
codeape 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	codeape 6 楼认同楼主观点 2013-12-13 11:27 0
sirofkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 49 粉丝 0 关注私信	sirofkx 7 楼谢谢你的好贴，保存。 2013-12-13 12:12 0
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	suwey 8 楼牛人。。。 2013-12-13 12:43 0
zhczf 雪币： 11075 活跃值： (17602) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 9 楼楼主的代码技术牛叉啊，支持 2013-12-13 22:07 0
精灵墙雪币： 1939 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	精灵墙 10 楼牛人，支持 2013-12-14 00:44 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 11 楼什么安全软件，其实就是越来越不安全 2013-12-14 09:40 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 12 楼 LBE最新的免root分析了一下，还是利用了kernel中的提权漏洞，提权成root身份以daemon运行com.lbeloader进程 /data/data/com.lbe.secxxx/app_libs 下边的libnolimit.so就是个可执行文件，里边有部分已知的kernel漏洞，全部静态编译加优化，哪位有空去分析一下利用了哪几个kernel漏洞 2013-12-14 14:26 0
feenn 雪币： 406 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	feenn 13 楼还是利用了漏洞，没有绝对的安全 2013-12-15 19:55 0
ImaxAndroi 雪币： 67 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	ImaxAndroi 1 14 楼免root在4.4上不行了吧？你确认可以正常？ 2013-12-16 17:22 0
duzhonglin 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	duzhonglin 15 楼非常感谢楼主分享，我最近一直在分析这个问题。 2013-12-16 19:13 0
menshen 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	menshen 16 楼支持,NB 2013-12-16 19:39 0
gymzyt 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	gymzyt 17 楼学习！感谢楼主 2013-12-17 17:13 0
wuxiwudi 雪币： 918 活跃值： (1900) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 175 粉丝 6 关注私信	wuxiwudi 18 楼请问现在注入的方式都有哪些，刚接触安卓逆向比较迷茫，谢谢了 2013-12-17 20:09 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 19 楼菜鸟的我为啥看了半天，连猜带蒙的；发现 libnolimit.so的功能等同于su ，半点没找到提权exploit的影子~ 求大神提取exploit，求抱大腿~！ 2013-12-19 18:49 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 20 楼要执行echo 0>/sys/fs/selinux/enforce，不是得system权限才行吗？这个LBE是怎么实现的？ 2013-12-19 21:09 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 21 楼需要root权限才行，估摸是先提权到root 然后执行 echo 2013-12-20 09:04 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 22 楼 root不能关闭吧，得system，看defcon上讲的那方法 2013-12-20 15:17 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 23 楼手上有一台Nexus , 包是 CyanogenMod, 4.4.2; root权限是可以直接 echo 关闭的。泉哥你的什么环境。 2013-12-20 16:58 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 24 楼我这边没有seandroid真机，没有实际测试过，模拟器倒是确实可以root关闭掉。 2013-12-21 22:03 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 25 楼最近搞到一台NOTE3，真机的SELinux 没办法root ... 纠结root中 2013-12-23 08:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ImaxAndroi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
pxhb 雪币： 6575 活跃值： (4531) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 2 楼感谢分享，学习了 2013-12-12 22:21 0
limitemp 雪币： 77 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	limitemp 3 楼下载留言，谢谢分享 2013-12-13 09:16 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼多谢楼主分享，果断下载保存。 2013-12-13 10:19 0
狼行绝路雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 97 粉丝 0 关注私信	狼行绝路 5 楼果断给精啊~ 2013-12-13 10:52 0
codeape 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	codeape 6 楼认同楼主观点 2013-12-13 11:27 0
sirofkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 49 粉丝 0 关注私信	sirofkx 7 楼谢谢你的好贴，保存。 2013-12-13 12:12 0
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	suwey 8 楼牛人。。。 2013-12-13 12:43 0
zhczf 雪币： 11075 活跃值： (17602) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 9 楼楼主的代码技术牛叉啊，支持 2013-12-13 22:07 0
精灵墙雪币： 1939 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	精灵墙 10 楼牛人，支持 2013-12-14 00:44 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 11 楼什么安全软件，其实就是越来越不安全 2013-12-14 09:40 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 12 楼 LBE最新的免root分析了一下，还是利用了kernel中的提权漏洞，提权成root身份以daemon运行com.lbeloader进程 /data/data/com.lbe.secxxx/app_libs 下边的libnolimit.so就是个可执行文件，里边有部分已知的kernel漏洞，全部静态编译加优化，哪位有空去分析一下利用了哪几个kernel漏洞 2013-12-14 14:26 0
feenn 雪币： 406 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	feenn 13 楼还是利用了漏洞，没有绝对的安全 2013-12-15 19:55 0
ImaxAndroi 雪币： 67 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	ImaxAndroi 1 14 楼免root在4.4上不行了吧？你确认可以正常？ 2013-12-16 17:22 0
duzhonglin 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	duzhonglin 15 楼非常感谢楼主分享，我最近一直在分析这个问题。 2013-12-16 19:13 0
menshen 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	menshen 16 楼支持,NB 2013-12-16 19:39 0
gymzyt 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	gymzyt 17 楼学习！感谢楼主 2013-12-17 17:13 0
wuxiwudi 雪币： 918 活跃值： (1900) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 175 粉丝 6 关注私信	wuxiwudi 18 楼请问现在注入的方式都有哪些，刚接触安卓逆向比较迷茫，谢谢了 2013-12-17 20:09 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 19 楼菜鸟的我为啥看了半天，连猜带蒙的；发现 libnolimit.so的功能等同于su ，半点没找到提权exploit的影子~ 求大神提取exploit，求抱大腿~！ 2013-12-19 18:49 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 20 楼要执行echo 0>/sys/fs/selinux/enforce，不是得system权限才行吗？这个LBE是怎么实现的？ 2013-12-19 21:09 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 21 楼需要root权限才行，估摸是先提权到root 然后执行 echo 2013-12-20 09:04 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 22 楼 root不能关闭吧，得system，看defcon上讲的那方法 2013-12-20 15:17 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 23 楼手上有一台Nexus , 包是 CyanogenMod, 4.4.2; root权限是可以直接 echo 关闭的。泉哥你的什么环境。 2013-12-20 16:58 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 24 楼我这边没有seandroid真机，没有实际测试过，模拟器倒是确实可以root关闭掉。 2013-12-21 22:03 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 25 楼最近搞到一台NOTE3，真机的SELinux 没办法root ... 纠结root中 2013-12-23 08:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复