[原创]ARM平台ROP初探-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
cacorothuo 雪币： 188 活跃值： (187) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 147 粉丝 4 关注私信	cacorothuo 2 楼不错~~~ 2015-4-10 10:03 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 3 楼关键是android的碎片话啊，这种只能自己研究研究，但是没有应用空间。 ROP这个东西在android上基本没用，因为不可能找到通用的地址，可以用于大部分android机器 2015-4-10 10:31 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 4 楼 Android 2.时代，vold（卷管理服务）有多个溢出漏洞，都被拿来做root exploit poc。 4.以后，Android在编译期增加了ASLR、PIE、等等，栈溢出后的利用很难玩得转了，而kernel基本上都没做这个限制，所以后来的大部分exploit都盯上内核的堆栈溢出，整数溢出，等等... 5.*以后，更加强悍的SELinux策略限制得更紧，想直接通过kernel漏洞提权变得更加艰难了，毕竟安全策略已经限制了。 Android各版本中的增强详见： 9a7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4G2N6i4u0U0k6g2)9J5k6h3q4F1k6s2u0G2K9h3c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1k6i4k6A6j5$3g2K6i4K6u0r3N6r3g2U0K9q4)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0r3k6h3&6Z5j5h3&6U0k6h3#2W2L8Y4c8K6i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2Z5N6r3#2D9 2015-4-10 11:56 0
ThomasKing 雪币： 370 活跃值： (1190) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 193 关注私信	ThomasKing 6 5 楼嗯嗯，只是拿来玩下 2015-4-10 14:25 0
handsome枫雪雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 1 关注私信	handsome枫雪 6 楼 good！！！！ 2015-4-12 13:19 0
boyliang 雪币： 233 活跃值： (148) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 75 粉丝 9 关注私信	boyliang 5 7 楼不错，钻研精神可加。 2015-4-13 15:28 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 8 楼不错不错。现在root的多。大多内核的洞。 2015-4-16 22:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
cacorothuo 雪币： 188 活跃值： (187) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 147 粉丝 4 关注私信	cacorothuo 2 楼不错~~~ 2015-4-10 10:03 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 3 楼关键是android的碎片话啊，这种只能自己研究研究，但是没有应用空间。 ROP这个东西在android上基本没用，因为不可能找到通用的地址，可以用于大部分android机器 2015-4-10 10:31 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 4 楼 Android 2.时代，vold（卷管理服务）有多个溢出漏洞，都被拿来做root exploit poc。 4.以后，Android在编译期增加了ASLR、PIE、等等，栈溢出后的利用很难玩得转了，而kernel基本上都没做这个限制，所以后来的大部分exploit都盯上内核的堆栈溢出，整数溢出，等等... 5.*以后，更加强悍的SELinux策略限制得更紧，想直接通过kernel漏洞提权变得更加艰难了，毕竟安全策略已经限制了。 Android各版本中的增强详见： 9a7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4G2N6i4u0U0k6g2)9J5k6h3q4F1k6s2u0G2K9h3c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1k6i4k6A6j5$3g2K6i4K6u0r3N6r3g2U0K9q4)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0r3k6h3&6Z5j5h3&6U0k6h3#2W2L8Y4c8K6i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2Z5N6r3#2D9 2015-4-10 11:56 0
ThomasKing 雪币： 370 活跃值： (1190) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 193 关注私信	ThomasKing 6 5 楼嗯嗯，只是拿来玩下 2015-4-10 14:25 0
handsome枫雪雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 1 关注私信	handsome枫雪 6 楼 good！！！！ 2015-4-12 13:19 0
boyliang 雪币： 233 活跃值： (148) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 75 粉丝 9 关注私信	boyliang 5 7 楼不错，钻研精神可加。 2015-4-13 15:28 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 8 楼不错不错。现在root的多。大多内核的洞。 2015-4-16 22:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复