能力值:
( LV2,RANK:15 )
|
-
-
2 楼
大神们不要潜水呀,多出来透透气
|
能力值:
( LV7,RANK:110 )
|
-
-
3 楼
你的问题是已经构造了人工页表,也不能对内核任意读写?看下系统崩溃日志,为什么程序会crash。反复检查和理解人工页表是否理解和使用正确。最后看下内核版本,是否该内核版本已经把内核镜像攻击这个洞给修复了。
|
能力值:
( LV2,RANK:15 )
|
-
-
4 楼
仅仅只是代码区域不能写,全局变量什么的是可以写的,读是可以的, 看不了crash, logcat 这边没日志, dmsg 内核层日志没有root不让看
|
能力值:
( LV13,RANK:861 )
|
-
-
5 楼
拿着root的8.0,刷入改了的8.1。不就可以了 ,不过我这只是嘴上说的轻巧
|
能力值:
( LV2,RANK:15 )
|
-
-
6 楼
不能刷机哦, ~~挤眉~~
|
能力值:
( LV4,RANK:44 )
|
-
-
7 楼
漏洞能触发不,2215之前适配过,有些内核结构体偏移是不一样的
|
能力值:
( LV2,RANK:15 )
|
-
-
8 楼
湘北三井同学
漏洞能触发不,2215之前适配过,有些内核结构体偏移是不一样的
能触发,都能读内核内存了
|
能力值:
( LV2,RANK:15 )
|
-
-
9 楼
湘北三井同学
漏洞能触发不,2215之前适配过,有些内核结构体偏移是不一样的
接下来只能看看 能不能通过avc_search_node 函数 修改avc_cache结构成员,使其权限审核为 允许。
|
能力值:
( LV2,RANK:15 )
|
-
-
10 楼
湘北三井同学
漏洞能触发不,2215之前适配过,有些内核结构体偏移是不一样的
湘北三井同学 吾爱的帖子是你发的?
|
能力值:
( LV4,RANK:44 )
|
-
-
11 楼
酒肉和尚
湘北三井同学 吾爱的帖子是你发的?
嗯,你到compute_sid_handle_invalid_context和selinux_is_enabled找selinux_enforcing ,selinux_enabled这两个变量看看,但应该不是这里的问题
|
能力值:
( LV2,RANK:15 )
|
-
-
12 楼
没有哦~~~ 直接返回 -EACCES (0xFFFFFFFF3)了
|
能力值:
( LV2,RANK:15 )
|
-
-
13 楼
@ 湘北三井同学 。。。。。。。
|
能力值:
( LV4,RANK:44 )
|
-
-
14 楼
如果内核改掉的化,那avc_denied里应该也没这变量,但不清楚patch不了的具体原因,前面伪造的页表已经写入成功了?直接用漏洞写可不可以
|
能力值:
( LV2,RANK:15 )
|
-
-
15 楼
湘北三井同学
如果内核改掉的化,那avc_denied里应该也没这变量,但不清楚patch不了的具体原因,前面伪造的页表已经写入成功了?直接用漏洞写可不可以
伪造的也表写入成功了(代码区域,全局变量区域也不能改,前边说错了,能改的貌似只有堆栈内存),用漏洞写,尝试过一次,映像中也是 killed , 还有什么Bus error 的错误提示
感觉只能熟读selinux代码,然后在内存里修改策略
最后于 2020-4-14 13:46
被酒肉和尚编辑
,原因:
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
三星?
|
能力值:
( LV1,RANK:0 )
|
-
-
17 楼
大佬后来有方法解决吗?小白也遇到同样问题了
|
能力值:
( LV2,RANK:15 )
|
-
-
18 楼
kasa_
大佬后来有方法解决吗?小白也遇到同样问题了[em_10]
你才是大佬,解决了告诉小白一下
|
能力值:
( LV1,RANK:0 )
|
-
-
19 楼
我这边遇到一样问题,也是bus error,最终你解决了嘛?
最后于 2021-3-19 15:34
被kasa_编辑
,原因:
|
|
|