首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]关于ROP绕过PXN的问题
发表于: 2016-6-14 17:16 7192

[求助]关于ROP绕过PXN的问题

企鹅的py交易 活跃值
2016-6-14 17:16
7192
在绕过PXN的时候需要用内核态的代码来组织gadget。
可是我如何获得在进程虚拟内存空间中内核态模块加载的位置。
/proc/xxxxx/maps中并不能看到0xc0000000之后的内存分布额
还是说通过内核模块起始位置+具体代码偏移组织gadget的思路不对?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
sojia
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你说的是过ASLR吧
2016-6-14 22:12
0
ggggwwww
雪    币: 1305
活跃值: (252)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
3
/proc/xxxxx/map只会显示用户态的内存分布。内核的ROP/JOP,是针对不同手机的内核代码的,需要分析内核的代码的,可以用工具做这个事情,前提是拿到的手机的IMG。
2016-6-16 10:16
0
企鹅的py交易
雪    币: 17
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢,IMG拿到了,zImage也拿出来了
2016-6-16 16:11
0
hailista
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
请问怎么查看自己的手机是否开启了pxn呢?
2016-8-6 11:28
0
大王叫我挖坟
雪    币: 191
活跃值: (195)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
大哥请教你一下啊,看见好多帖子都在讨论pxn一类的,他们是做什么的呢,是在挖内核漏洞来实现一个root工具吗,还是别的什么东西
2016-8-6 13:17
0
jieniruyan
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
一种漏洞利用的缓解措施,防止内存态直接执行用户态shellcode
2016-8-8 11:44
0
大王叫我挖坟
雪    币: 191
活跃值: (195)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢
2016-8-8 17:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//