[求助]请教git上android_root_shell的原理-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]请教git上android_root_shell的原理

发表于: 2017-3-21 16:53 3002

[求助]请教git上android_root_shell的原理

ydsldy

2017-3-21 16:53

3002

测试git上的android_root_shell （75fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9e0l9I4i4K6u0r3j5h3&6V1M7X3!0A6k6q4)9#2k6Y4u0#2L8W2)9#2k6Y4u0G2L8%4c8Q4y4h3k6K6K9r3g2D9L8q4!0q4c8W2!0n7b7#2)9^5z5b7`.`.

查看源码的时候看到，都是通过利用漏洞来写ptmx_fops中的fsync函数指针来劫持控制流执行shellcode的。

1.为什么选择这个函数，有什么讲究么？

2.这种覆盖fsync函数指针执行shellcode的方法，在开了PXN的设备上还可行么？

3.如果是在没有开启PXN的设备上，为什么一定要在fsync的系统调用中执行自己的代码，而不去直接执行？

另外，我在直接执行ELF的时候可以成功拿到一个root shell，但是挂了IDA调试的时候就会panic重启，这是什么原因呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・0

支持

最新回复 (3)
ele7enxxh 雪币： 18 活跃值： (721) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 87 粉丝 7 关注私信	ele7enxxh 1 2 楼因为fsync好用，你也可以复写其他指针。和pie应该没什么关系，主要是受限于pxn吧。 2017-3-21 17:43 0
ydsldy 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	ydsldy 3 楼是的。。失误。。。刚看到下面有个讲PIE的帖子，脑子一懵写了个PIE。。。 2017-3-21 19:59 0
androidfk 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	androidfk 4 楼你好我这有高通平台 4.4-6.0系统的手机需要root的你那边能开发吗？有酬的！18576638709 我微信！ 2017-11-19 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ydsldy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
ele7enxxh 雪币： 18 活跃值： (721) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 87 粉丝 7 关注私信	ele7enxxh 1 2 楼因为fsync好用，你也可以复写其他指针。和pie应该没什么关系，主要是受限于pxn吧。 2017-3-21 17:43 0
ydsldy 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	ydsldy 3 楼是的。。失误。。。刚看到下面有个讲PIE的帖子，脑子一懵写了个PIE。。。 2017-3-21 19:59 0
androidfk 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	androidfk 4 楼你好我这有高通平台 4.4-6.0系统的手机需要root的你那边能开发吗？有酬的！18576638709 我微信！ 2017-11-19 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复