[原创]ARM平台ROP初探-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-4-10 10:03 2 楼 0 不错~~~
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 35 回帖 583 粉丝 4 关注私信	QEver 5 2015-4-10 10:31 3 楼 0 关键是android的碎片话啊，这种只能自己研究研究，但是没有应用空间。 ROP这个东西在android上基本没用，因为不可能找到通用的地址，可以用于大部分android机器
netsniffer 雪币： 53 活跃值： (260) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 4 关注私信	netsniffer 2015-4-10 11:56 4 楼 0 Android 2.时代，vold（卷管理服务）有多个溢出漏洞，都被拿来做root exploit poc。 4.以后，Android在编译期增加了ASLR、PIE、等等，栈溢出后的利用很难玩得转了，而kernel基本上都没做这个限制，所以后来的大部分exploit都盯上内核的堆栈溢出，整数溢出，等等... 5.*以后，更加强悍的SELinux策略限制得更紧，想直接通过kernel漏洞提权变得更加艰难了，毕竟安全策略已经限制了。 Android各版本中的增强详见： http://source.android.com/devices/tech/security/enhancements/index.html
ThomasKing 雪币： 370 活跃值： (1181) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 207 粉丝 156 关注私信	ThomasKing 6 2015-4-10 14:25 5 楼 0 嗯嗯，只是拿来玩下
handsome枫雪雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 1 关注私信	handsome枫雪 2015-4-12 13:19 6 楼 0 good！！！！
boyliang 雪币： 233 活跃值： (148) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 75 粉丝 7 关注私信	boyliang 5 2015-4-13 15:28 7 楼 0 不错，钻研精神可加。
ShadoWWinL 雪币： 244 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 2015-4-16 22:17 8 楼 0 不错不错。现在root的多。大多内核的洞。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-4-10 10:03 2 楼 0 不错~~~
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 35 回帖 583 粉丝 4 关注私信	QEver 5 2015-4-10 10:31 3 楼 0 关键是android的碎片话啊，这种只能自己研究研究，但是没有应用空间。 ROP这个东西在android上基本没用，因为不可能找到通用的地址，可以用于大部分android机器
netsniffer 雪币： 53 活跃值： (260) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 4 关注私信	netsniffer 2015-4-10 11:56 4 楼 0 Android 2.时代，vold（卷管理服务）有多个溢出漏洞，都被拿来做root exploit poc。 4.以后，Android在编译期增加了ASLR、PIE、等等，栈溢出后的利用很难玩得转了，而kernel基本上都没做这个限制，所以后来的大部分exploit都盯上内核的堆栈溢出，整数溢出，等等... 5.*以后，更加强悍的SELinux策略限制得更紧，想直接通过kernel漏洞提权变得更加艰难了，毕竟安全策略已经限制了。 Android各版本中的增强详见： http://source.android.com/devices/tech/security/enhancements/index.html
ThomasKing 雪币： 370 活跃值： (1181) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 207 粉丝 156 关注私信	ThomasKing 6 2015-4-10 14:25 5 楼 0 嗯嗯，只是拿来玩下
handsome枫雪雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 1 关注私信	handsome枫雪 2015-4-12 13:19 6 楼 0 good！！！！
boyliang 雪币： 233 活跃值： (148) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 75 粉丝 7 关注私信	boyliang 5 2015-4-13 15:28 7 楼 0 不错，钻研精神可加。
ShadoWWinL 雪币： 244 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 2015-4-16 22:17 8 楼 0 不错不错。现在root的多。大多内核的洞。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复