Android内核模式下对当前进程的cred结构的获取方式
来源:互联网 发布:无锡淘宝眼镜城 编辑:程序博客网 时间:2024/06/05 06:39
大家好,最近一直在研究android下的溢出获取root权限,目前研究的成果是: 已经对一个设备进行溢出,让pc指针跳入了预定好的函数中;在获取要获取权限的时候遇到了如下难题。
1、在4.3+ 开启SELinux 的情况下,根本就没法从/proc/kallsyms获取函数地址。(有人可能说可以暴力搜索,参照android_run_root_shell 的方式)
对于上述的问题,我想到了一个小技巧来解决,那就是直接暴力搜索进程的cred结构;直接对结构中的设置在内核模式中做修改;以达到提权的目的,但又遇到了问题。
那就是 从什么地址开始搜索 ,搜到哪才算正确,到哪里结束;
之前一直都是玩windows下逆向,一下子转到android下 有很多不懂的地方;习惯了用之前解决windows下问题的习惯来弄android,可能会走弯路,还请众大神多多指教~
1、在4.3+ 开启SELinux 的情况下,根本就没法从/proc/kallsyms获取函数地址。(有人可能说可以暴力搜索,参照android_run_root_shell 的方式)
对于上述的问题,我想到了一个小技巧来解决,那就是直接暴力搜索进程的cred结构;直接对结构中的设置在内核模式中做修改;以达到提权的目的,但又遇到了问题。
那就是 从什么地址开始搜索 ,搜到哪才算正确,到哪里结束;
之前一直都是玩windows下逆向,一下子转到android下 有很多不懂的地方;习惯了用之前解决windows下问题的习惯来弄android,可能会走弯路,还请众大神多多指教~
0 0
- Android内核模式下对当前进程的cred结构的获取方式
- 使用编程方式获取当前Java进程的进程ID
- android 获取当前运行进程的名称
- 解析Linux内核获取当前进程指针的方法
- 解析Linux内核获取当前进程指针的方法
- 解析Linux内核获取当前进程指针的方法 [原]
- 解析Linux内核获取当前进程指针的方法
- 获取当前进程/线程的ID、句柄和内核地址
- 获取当前进程/线程的ID、句柄和内核地址
- 解析Linux内核获取当前进程指针的方法
- 解析Linux内核获取当前进程指针的方法
- 将要加入linux-2.6.29内核的cred
- 将要加入linux-2.6.29内核的cred
- 内核驱动程序中获取当前用户进程的进程名的一种方法
- 内核驱动程序中获取当前用户进程的进程名的方法
- 获取进程当前的路径
- 获取当前进程的绝对路径
- 获取当前进程的IAT
- 如何在win7下安装magento
- ~/.vim和~/.vimrc不是一个目录的问题解决
- A - Stones on the Table (hdu)
- iOS读取和显示PDF文档
- 黑马程序员《java基础总结(十三)》(IO流<序列流>)
- Android内核模式下对当前进程的cred结构的获取方式
- 12306快速刷新火车票
- ZigZag Conversion 锯齿形转换字符串
- 一生中错过多少次,就像昨夜下了一场雨,而我却在睡梦中
- Android之过渡动画
- Linux五种IO模型性能分析
- Web前端开发人员实用Chrome插件收集
- 蓝桥杯 十六进制转八进制
- 计算某段代码的运行时间
