[分享]CVE-2016-5195 dirtycow linux内核漏洞测试-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]CVE-2016-5195 dirtycow linux内核漏洞测试

发表于: 2016-10-22 10:21 21100

[分享]CVE-2016-5195 dirtycow linux内核漏洞测试

SANCDAYE

2016-10-22 10:21

21100

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （17.45kb，11次下载）
2.png （12.76kb，9次下载）
3.png （19.30kb，6次下载）
4 .png （20.32kb，12次下载）
5.png （21.69kb，7次下载）

收藏・11

免费・3

支持

最新回复 (27) 1 2 ▶
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼感谢分享，看来这个漏洞影响很多平台设备了。欢迎有人来文章分析一下其漏洞触发细节。 2016-10-22 10:29 0
KCG 雪币： 38 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	KCG 3 楼时间不需要那么久，你判断文件写入了就退出循环..看看poc代码。 2016-10-22 10:56 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 4 楼在ubutnu 14.04。测试失败 2016-10-22 11:10 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 5 楼非常感谢，昨晚正好看到这个漏洞。 2016-10-22 11:20 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 6 楼围观。。 2016-10-22 11:55 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 7 楼涉及范围非常广，将有一大波android 恶意app 正在来袭。 2016-10-22 12:19 0
gestic 雪币： 53 活跃值： (234) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 49 粉丝 1 关注私信	gestic 8 楼范围如此之大想想就恐怖。。 2016-10-22 21:36 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 9 楼你在哪个平台上编译的？put上去可以正确执行？ 2016-10-22 22:00 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 10 楼 android 6.0.1 nexus5x, ubuntu16.04x64 测试成功。 2016-10-23 11:26 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 11 楼 win下ndk编译 2016-10-23 12:18 0
IceMaker 雪币： 38 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	IceMaker 12 楼试了，和平台相关，arm64成功ms3 2016-10-23 17:02 0
webappsec 雪币： 1217 活跃值： (621) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 93 粉丝 11 关注私信	webappsec 13 楼至今没发现这个漏洞的详细情况，都是对漏洞的复现。本人小菜，仅凭自己目前的水平分析漏洞的原因有点吃力…… 在github上看到了一个有意思的东西，发于4年前：https://gist.github.com/piki/5533709（some fun with mmap and madvise） 2016-10-24 10:20 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 14 楼的确是循环那里，刚开始在手机上测，跑了十多分钟 2016-10-24 11:02 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 15 楼囧，只是对poc的测试啊~~顺便提醒以下，poc不用跑完就能看到效果的，甚至由于某函数的存在，刚能刚开始运行poc，就能看到效果了~~ 2016-10-25 19:37 0
Zkeleven 雪币： 53 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 16 楼刚爆出来的时候就测试了，话说这个poc离真正的利用还有点远。 2016-10-26 10:10 0
chicha 雪币： 3 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	chicha 17 楼的确如果修改下循环部分的代码就不用等待那么久了，除了ndk编译之外还可以在源码环境下进行编译 2016-10-26 11:25 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 18 楼打不开啊.............. 2016-10-26 11:48 0
zzzmode 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zzzmode 19 楼有selinux保护，离提权还有距离。。 2016-11-2 14:28 0
jzfcf 雪币： 210 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	jzfcf 20 楼已实现root权限任意指令执行 2016-11-2 15:29 0
雨o滴雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	雨o滴 21 楼可以把编译好的发我测试下吗？谢谢了 2016-11-12 18:22 0
specter117 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	specter117 22 楼拿到root权限以后破不了selinux没球用 2016-11-12 23:34 0
RorschachL 雪币： 82 活跃值： (104) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	RorschachL 23 楼有6.0过SE的思路吗 2016-11-14 09:20 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 24 楼请教编译后的elf程序放到data/local/tmp下，没有执行权限怎么办？系统：Android6.0.1 2016-11-23 11:16 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 25 楼请教：push到手机的elf程序无可执行权限，你怎么解决的？ 2016-11-23 11:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

SANCDAYE

发帖

204

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼感谢分享，看来这个漏洞影响很多平台设备了。欢迎有人来文章分析一下其漏洞触发细节。 2016-10-22 10:29 0
KCG 雪币： 38 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	KCG 3 楼时间不需要那么久，你判断文件写入了就退出循环..看看poc代码。 2016-10-22 10:56 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 4 楼在ubutnu 14.04。测试失败 2016-10-22 11:10 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 5 楼非常感谢，昨晚正好看到这个漏洞。 2016-10-22 11:20 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 6 楼围观。。 2016-10-22 11:55 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 7 楼涉及范围非常广，将有一大波android 恶意app 正在来袭。 2016-10-22 12:19 0
gestic 雪币： 53 活跃值： (234) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 49 粉丝 1 关注私信	gestic 8 楼范围如此之大想想就恐怖。。 2016-10-22 21:36 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 9 楼你在哪个平台上编译的？put上去可以正确执行？ 2016-10-22 22:00 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 10 楼 android 6.0.1 nexus5x, ubuntu16.04x64 测试成功。 2016-10-23 11:26 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 11 楼 win下ndk编译 2016-10-23 12:18 0
IceMaker 雪币： 38 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	IceMaker 12 楼试了，和平台相关，arm64成功ms3 2016-10-23 17:02 0
webappsec 雪币： 1217 活跃值： (621) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 93 粉丝 11 关注私信	webappsec 13 楼至今没发现这个漏洞的详细情况，都是对漏洞的复现。本人小菜，仅凭自己目前的水平分析漏洞的原因有点吃力…… 在github上看到了一个有意思的东西，发于4年前：https://gist.github.com/piki/5533709（some fun with mmap and madvise） 2016-10-24 10:20 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 14 楼的确是循环那里，刚开始在手机上测，跑了十多分钟 2016-10-24 11:02 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 15 楼囧，只是对poc的测试啊~~顺便提醒以下，poc不用跑完就能看到效果的，甚至由于某函数的存在，刚能刚开始运行poc，就能看到效果了~~ 2016-10-25 19:37 0
Zkeleven 雪币： 53 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 16 楼刚爆出来的时候就测试了，话说这个poc离真正的利用还有点远。 2016-10-26 10:10 0
chicha 雪币： 3 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	chicha 17 楼的确如果修改下循环部分的代码就不用等待那么久了，除了ndk编译之外还可以在源码环境下进行编译 2016-10-26 11:25 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 18 楼打不开啊.............. 2016-10-26 11:48 0
zzzmode 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zzzmode 19 楼有selinux保护，离提权还有距离。。 2016-11-2 14:28 0
jzfcf 雪币： 210 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	jzfcf 20 楼已实现root权限任意指令执行 2016-11-2 15:29 0
雨o滴雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	雨o滴 21 楼可以把编译好的发我测试下吗？谢谢了 2016-11-12 18:22 0
specter117 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	specter117 22 楼拿到root权限以后破不了selinux没球用 2016-11-12 23:34 0
RorschachL 雪币： 82 活跃值： (104) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	RorschachL 23 楼有6.0过SE的思路吗 2016-11-14 09:20 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 24 楼请教编译后的elf程序放到data/local/tmp下，没有执行权限怎么办？系统：Android6.0.1 2016-11-23 11:16 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 25 楼请教：push到手机的elf程序无可执行权限，你怎么解决的？ 2016-11-23 11:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复