vDso的利用不触发，是被修复了吗-Android安全-看雪-安全社区|安全招聘|kanxue.com

anywhere杨

2021-11-4 15:06

6543

我dump出来的原始vdso
图片描述

和patch过后的vdso
图片描述

漏洞代码地址是https://github.com/hyln9/VIKIROOT

漏洞是cve-2016-5195，脏牛漏洞，利用漏洞已经patch vdso，但是反弹shell一直连不上，原因是init进程没触发。见以下shell的代码，本地也未生成.x文件
图片描述
以下是linux内核版本，android版本是7.0

安全补丁是2016年8月5日

最后于 2021-11-4 15:07 被anywhere杨编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
anywhere杨雪币： 110 活跃值： (572) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 426 粉丝 3 关注私信	anywhere杨 2 楼另外我已经打开了时钟这个程序，不知道是啥原因不触发 2021-11-4 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

anywhere杨

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
anywhere杨雪币： 110 活跃值： (572) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 426 粉丝 3 关注私信	anywhere杨 2 楼另外我已经打开了时钟这个程序，不知道是啥原因不触发 2021-11-4 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复