[原创][首发]CVE-2015-1805 安卓手机提权ROOT漏洞分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
IBMLover 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 155 粉丝 0 关注私信	IBMLover 26 楼刚测试了，并不可以。没有可执行权限．所以这成了一个悖论？ 2016-6-22 16:12 0
小白君雪币： 416 活跃值： (117) 能力值： ( LV8，RANK：120 ) 在线值：发帖 5 回帖 35 粉丝 2 关注私信	小白君 2 27 楼在APK的XML里面申明需要访问网络权限就可以了 2016-7-4 11:20 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 28 楼是4.1吧，看kptr_restrict是4.1引入的。 2016-8-31 14:51 0
xxddee 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	xxddee 29 楼关注楼主，学习 2017-2-13 11:14 0
xxddee 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	xxddee 30 楼如果在 nexus 5x 5.0系统上测试这个代码，需要调整哪些东西？ 2017-2-13 13:15 0
词穷franklin 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	词穷franklin 31 楼厉害厉害直接就能跑通获得root 我连硬地址都没有改。。。。。。除了编译上一个结构体冲突还有syscall 的头文件没包含没毛病老铁 2017-7-7 17:26 0
androidfk 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	androidfk 32 楼 edit addr : c0106840 edit values : 4005fcb4 -------------star--------- Segmentation fault 2017-11-19 22:52 0
androidfk 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	androidfk 33 楼这个错误呢？？ 2017-11-19 22:52 0
androidfk 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	androidfk 34 楼有没有高手指点一下呢想临时root 个手机！！ 2017-12-10 19:48 0
wx_chaos_999 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_chaos_999 35 楼 redo的时候，chars作为局部变量还是0x1000，而iov[0]和iov[1]的len都已经被消耗掉了，剩下的iov[2]~iov[0x199]的len总和是小于0x1000的，那么redo的时候不是就应该触发overrun了吗？ 2019-12-10 14:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
IBMLover 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 155 粉丝 0 关注私信	IBMLover 26 楼刚测试了，并不可以。没有可执行权限．所以这成了一个悖论？ 2016-6-22 16:12 0
小白君雪币： 416 活跃值： (117) 能力值： ( LV8，RANK：120 ) 在线值：发帖 5 回帖 35 粉丝 2 关注私信	小白君 2 27 楼在APK的XML里面申明需要访问网络权限就可以了 2016-7-4 11:20 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 28 楼是4.1吧，看kptr_restrict是4.1引入的。 2016-8-31 14:51 0
xxddee 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	xxddee 29 楼关注楼主，学习 2017-2-13 11:14 0
xxddee 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	xxddee 30 楼如果在 nexus 5x 5.0系统上测试这个代码，需要调整哪些东西？ 2017-2-13 13:15 0
词穷franklin 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	词穷franklin 31 楼厉害厉害直接就能跑通获得root 我连硬地址都没有改。。。。。。除了编译上一个结构体冲突还有syscall 的头文件没包含没毛病老铁 2017-7-7 17:26 0
androidfk 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	androidfk 32 楼 edit addr : c0106840 edit values : 4005fcb4 -------------star--------- Segmentation fault 2017-11-19 22:52 0
androidfk 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	androidfk 33 楼这个错误呢？？ 2017-11-19 22:52 0
androidfk 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	androidfk 34 楼有没有高手指点一下呢想临时root 个手机！！ 2017-12-10 19:48 0
wx_chaos_999 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_chaos_999 35 楼 redo的时候，chars作为局部变量还是0x1000，而iov[0]和iov[1]的len都已经被消耗掉了，剩下的iov[2]~iov[0x199]的len总和是小于0x1000的，那么redo的时候不是就应该触发overrun了吗？ 2019-12-10 14:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创][首发]CVE-2015-1805 安卓手机提权ROOT漏洞 分析

[原创][首发]CVE-2015-1805 安卓手机提权ROOT漏洞分析