[求助]请教git上android_root_shell的原理-Android安全-看雪-安全社区|安全招聘|kanxue.com

ydsldy

2017-3-21 16:53

2898

测试git上的android_root_shell （https://github.com/fi01/android_run_root_shell）

查看源码的时候看到，都是通过利用漏洞来写ptmx_fops中的fsync函数指针来劫持控制流执行shellcode的。

1.为什么选择这个函数，有什么讲究么？

2.这种覆盖fsync函数指针执行shellcode的方法，在开了PXN的设备上还可行么？

3.如果是在没有开启PXN的设备上，为什么一定要在fsync的系统调用中执行自己的代码，而不去直接执行？

另外，我在直接执行ELF的时候可以成功拿到一个root shell，但是挂了IDA调试的时候就会panic重启，这是什么原因呢？

收藏・2

免费・0

支持

最新回复 (3)
ele7enxxh 雪币： 18 活跃值： (561) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 87 粉丝 7 关注私信	ele7enxxh 1 2 楼因为fsync好用，你也可以复写其他指针。和pie应该没什么关系，主要是受限于pxn吧。 2017-3-21 17:43 0
ydsldy 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	ydsldy 3 楼是的。。失误。。。刚看到下面有个讲PIE的帖子，脑子一懵写了个PIE。。。 2017-3-21 19:59 0
androidfk 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	androidfk 4 楼你好我这有高通平台 4.4-6.0系统的手机需要root的你那边能开发吗？有酬的！18576638709 我微信！ 2017-11-19 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ydsldy

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
ele7enxxh 雪币： 18 活跃值： (561) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 87 粉丝 7 关注私信	ele7enxxh 1 2 楼因为fsync好用，你也可以复写其他指针。和pie应该没什么关系，主要是受限于pxn吧。 2017-3-21 17:43 0
ydsldy 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	ydsldy 3 楼是的。。失误。。。刚看到下面有个讲PIE的帖子，脑子一懵写了个PIE。。。 2017-3-21 19:59 0
androidfk 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	androidfk 4 楼你好我这有高通平台 4.4-6.0系统的手机需要root的你那边能开发吗？有酬的！18576638709 我微信！ 2017-11-19 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复