首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
Android安全
发新帖
9
3
[分享]Android PXN绕过技术研究
发表于: 2016-7-31 22:50
12901
[分享]Android PXN绕过技术研究
GeneBlue
2
2016-7-31 22:50
12901
这份文档是上周研究PXN总结的,主要介绍了没有pxn保护的提权过程和pxn绕过方面的知识。比较详细地介绍了360的研究员在mosec上分享的方法。在实践的过程中,我也遇到了一些坑,还好在看雪网友的帮助下顺利从坑里爬出来。行文比较仓促,难免会有错误,希望大牛前辈可以指正
。此外,本人也比较比较喜欢二进制方面的研究,希望能和更多的小伙伴交流啊 3065869760
[课程]Linux pwn 探索篇!
上传的附件:
Android PXN绕过技术研究.pdf
(839.76kb,481次下载)
收藏
・
9
免费
・
3
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
飘零丶
为你点赞~
2024-5-31 07:26
shinratensei
为你点赞~
2024-5-31 07:19
一笑人间万事
为你点赞~
2022-7-27 23:19
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
10
)
ggggwwww
雪 币:
1305
活跃值:
(252)
能力值:
( LV12,RANK:240 )
在线值:
发帖
14
回帖
72
粉丝
11
关注
私信
ggggwwww
4
2
楼
支持爱学习,爱分享,必须点赞
2016-8-1 06:40
0
qqsunqiang
雪 币:
440
活跃值:
(193)
能力值:
( LV2,RANK:10 )
在线值:
发帖
15
回帖
244
粉丝
0
关注
私信
qqsunqiang
3
楼
支持楼主的分享。
2016-8-1 07:20
0
莫灰灰
雪 币:
2177
活跃值:
(2045)
能力值:
(RANK:400 )
在线值:
发帖
22
回帖
710
粉丝
46
关注
私信
莫灰灰
9
4
楼
感觉360这次所谓的“通用绕过PXN”有点名不副实。
第一种方法也只能是CVE-2015-3636通用而已,我们内部也老早已经搞定了。(其实也需要硬编码)
第二种找write_xxx类型的函数,呵呵了。
2016-8-1 08:03
0
GeneBlue
雪 币:
47
活跃值:
(418)
能力值:
( LV7,RANK:100 )
在线值:
发帖
3
回帖
93
粉丝
6
关注
私信
GeneBlue
2
5
楼
恩,原来灰灰大神也有通用的绕过方法啊,求教啊……第二种方法所说的bug如果真有,感觉完全可以当做一个漏洞报上去
2016-8-1 09:23
0
莫灰灰
雪 币:
2177
活跃值:
(2045)
能力值:
(RANK:400 )
在线值:
发帖
22
回帖
710
粉丝
46
关注
私信
莫灰灰
9
6
楼
第二种如果能找到,那是一个天大的漏洞。哈哈哈~~ 可以靠着这玩意发财了。
2016-8-1 09:47
0
Ericky
雪 币:
1185
活跃值:
(458)
能力值:
( LV13,RANK:360 )
在线值:
发帖
34
回帖
276
粉丝
13
关注
私信
Ericky
6
7
楼
好文章,学习了
2016-8-2 16:14
0
hailista
雪 币:
42
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
30
粉丝
0
关注
私信
hailista
8
楼
请教大侠,怎么查看手机是否开启了pxn
2016-8-4 17:55
0
不尽湘江
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
23
粉丝
0
关注
私信
不尽湘江
9
楼
写得不错,比之前网上流行的那篇PXN绕过的文章更详细。话说楼主是广东安创信息科技的吗?看到微信服务号的这篇文章了
2016-8-4 20:13
0
GeneBlue
雪 币:
47
活跃值:
(418)
能力值:
( LV7,RANK:100 )
在线值:
发帖
3
回帖
93
粉丝
6
关注
私信
GeneBlue
2
10
楼
是啊,有空来耍,我们实验室热烈欢迎
2016-8-4 22:00
0
idhyt
雪 币:
81
活跃值:
(165)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
47
粉丝
2
关注
私信
idhyt
11
楼
雷声大雨点小,那个函数逻辑本身就是一个漏洞,为何还要靠其他漏洞跳过去,简直爆甄天物。。。
2016-8-13 21:30
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
GeneBlue
2
3
发帖
93
回帖
100
RANK
关注
私信
他的文章
[分享] KSMA -- Android 通用 Root 技术
14836
[分享]Android PXN绕过技术研究
12902
[求助]CVE-2015-3636绕过pxn问题请教
7940
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
wffy
poppig
ldljlzw
Five
yijing
foryou
huangyalei
YUNCC
specter117
RuShi
luohb
bookworm
mozha
zzage
NaX
scklotza
exile
cherryfly
仁者无敌
血舞长空
atkdef
riusksk
cgwyywgc
linhuamao
kllei
jpof
frozenrain
skypismire
求学磊磊
不尽湘江
我是土匪
zerofile
huzhao
leeone
magicboy
flytitan
tiany
killerfive
obaby
lovekillcs
非虫
博士金刚
sygaoming
mrghappy
zhengcai
apcwowo
SFQin
IsBerry
qsdplkuht
karlx
多情剑侠
张相公
baichisi
cvhjk
莫灰灰
探底蛙
熊猫正正
tscu
zeif
xxxl
yisil
hailista
zxjay
QEver
wogao
syser
Nermor
ycmint
SANCDAYE
ggggwwww
pinggle
暴强
tukiakari
wangzehua
qqjack
terryjie
wanglisong
马来
rettey
vasthao
MaYil
CSinper
发烧小孩
龙飞雪
waylife
vinegar
SilentGamb
gestic
轩辕之风
btrace
dmjcherry
aaley
汀雨如炎
idhyt
KXLCN
Jmdebugger
caiyh
呵呵兜兜
longingfor
dahb
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部