首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
Android安全
发新帖
12
0
[原创]ARM平台ROP初探
2015-4-10 09:36
10919
[原创]ARM平台ROP初探
ThomasKing
6
2015-4-10 09:36
10919
小弟简单实现了Android平台的ROP攻击示例,写下作为学习笔记,希望能有所帮助吧。限于水平,肯定会有不少疏漏和错误之处,还请各位大牛斧正,小弟感激不尽!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
上传的附件:
ARM平台ROP初探.pdf
(228.27kb,263次下载)
code.zip
(1.10kb,121次下载)
收藏
・
12
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
cacorothuo
雪 币:
188
活跃值:
(167)
能力值:
( LV3,RANK:30 )
在线值:
发帖
14
回帖
146
粉丝
3
关注
私信
cacorothuo
2015-4-10 10:03
2
楼
0
不错~~~
QEver
雪 币:
233
活跃值:
(285)
能力值:
( LV12,RANK:270 )
在线值:
发帖
35
回帖
583
粉丝
4
关注
私信
QEver
5
2015-4-10 10:31
3
楼
0
关键是android的碎片话啊,这种只能自己研究研究,但是没有应用空间。
ROP这个东西在android上基本没用,因为不可能找到通用的地址,可以用于大部分android机器
netsniffer
雪 币:
53
活跃值:
(260)
能力值:
( LV3,RANK:20 )
在线值:
发帖
10
回帖
336
粉丝
4
关注
私信
netsniffer
2015-4-10 11:56
4
楼
0
Android 2.*时代,vold(卷管理服务)有多个溢出漏洞,都被拿来做root exploit poc。
4.*以后,Android在编译期增加了ASLR、PIE、等等,栈溢出后的利用很难玩得转了,而kernel基本上都没做这个限制,所以后来的大部分exploit都盯上内核的堆栈溢出,整数溢出,等等...
5.*以后,更加强悍的SELinux策略限制得更紧,想直接通过kernel漏洞提权变得更加艰难了,毕竟安全策略已经限制了。
Android各版本中的增强详见:
http://source.android.com/devices/tech/security/enhancements/index.html
ThomasKing
雪 币:
370
活跃值:
(1181)
能力值:
( LV9,RANK:310 )
在线值:
发帖
20
回帖
207
粉丝
156
关注
私信
ThomasKing
6
2015-4-10 14:25
5
楼
0
嗯嗯,只是拿来玩下
handsome枫雪
雪 币:
207
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
72
粉丝
1
关注
私信
handsome枫雪
2015-4-12 13:19
6
楼
0
good!!!!
boyliang
雪 币:
233
活跃值:
(148)
能力值:
( LV9,RANK:210 )
在线值:
发帖
10
回帖
75
粉丝
7
关注
私信
boyliang
5
2015-4-13 15:28
7
楼
0
不错,钻研精神可加。
ShadoWWinL
雪 币:
244
活跃值:
(26)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
57
粉丝
0
关注
私信
ShadoWWinL
2015-4-16 22:17
8
楼
0
不错不错。
现在root的多。大多内核的洞。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
ThomasKing
6
20
发帖
207
回帖
310
RANK
关注
私信
他的文章
来自高纬的对抗 - 逆向TinyTool自制
8007
[原创]CVE-2015-8966/AndroidID-31435731
9307
[原创]记一次混淆算法逆向分析
12309
[原创]InlineHook更新
15092
[原创]JNINativeInterfaceHook & trace
24597
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
WinDos2K
wffy
天津小白
zxc
cater
happyasr
huangyalei
gegon
HappyKL
crazybug
RuShi
luohb
KSA
potop
hheno
zengyj
TaoMjkTx
scdeny
workzj
gojoy
zzage
janyou
ouyangtian
netsniffer
exile
loudy
riusksk
enze
imliuxin
creantan
zerofile
linchpin
topshuai
Aeolia
flytitan
melchior
YTsungL
handsome枫雪
maxiu
zhengcai
qinxijp
krash
SFQin
tewilove
IsBerry
xiaoboshi
enghuimmm
cppasm
cvhjk
莫灰灰
zeif
ShortonX
wuanLee
cooolie
QEver
wogao
wmbol
evilkis
zyqqyz
汪涵军
mlkui
zjjhszs
Dsh骗天
wdbfz
oxlwj
ycmint
鬼谷子c
SANCDAYE
ggggwwww
oah球
wangzehua
Young光小新
hizhh
mochou
cqzhou
terryjie
wanglisong
dxzhang
马来
Xbalien
brichfire
jinsheng
jonk
MaYil
zsnglv
white、、
vintage
发烧小孩
htain
aihacker
冷雨一刀
龙飞雪
FIGHTING安
panhw
cacorothuo
seaeast
markro
gwlryy
holysh
hanjideng
谁下载
×
WinDos2K
huangyalei
HappyKL
RuShi
luohb
potop
zengyj
netsniffer
exile
loudy
linchpin
Aeolia
flytitan
handsome枫雪
zhengcai
krash
IsBerry
cvhjk
wogao
mlkui
zjjhszs
Dsh骗天
ycmint
SANCDAYE
ggggwwww
Young光小新
mochou
dxzhang
马来
Xbalien
jonk
MaYil
white、、
发烧小孩
htain
冷雨一刀
龙飞雪
FIGHTING安
cacorothuo
illa
陈林00007
QdCPlus
outdoxl
过客guoke
mikeanying
BSCake
wule
daody
phoebe小孩
华仔在吗
uestcdzy
曜瞳
chago
zhouat
cdspring
RAYSID
风之行
bigwyfone
gsxiaoxiao
walkersky
mingxuan三千
jusnic
jiayy
默写lose挚爱
JameTao
zhuxinqian
zhzhlong
老党
qgesxcwt
coffeev
magicIS
rongxh
srf峰峰
Youngs
fcckaka
seelong
日你妈caocao
newsj
afanteeli
davidfeng
easeanet
看原图
返回
顶部