能力值:
( LV2,RANK:15 )
|
-
-
3 楼
我也想知道为什么,顶一下
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
没试过Zygote注入
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
tcontext=u:object_r:shell_data_file:s0, 改一下target context aeaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4F1k6s2u0G2K9h3c8^5M7X3g2X3i4K6u0W2j5$3!0E0i4K6u0r3y4g2)9J5k6e0q4Q4x3X3f1I4i4K6g2X3M7U0k6Q4x3V1k6^5M7X3g2X3i4K6u0r3k6i4S2@1k6i4u0F1j5h3I4Q4x3V1k6D9K9h3u0K6k6h3I4A6L8Y4g2^5i4K6u0r3M7%4u0U0i4K6u0r3L8s2y4W2N6r3k6A6L8r3g2U0L8$3&6Q4x3X3g2U0i4K6t1K6x3e0l9`.
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
adb shell # chcon u:object_r:system_file:s0 /data/local/tmp/testSo.so 或者 把 /data/local/tmp/testSo.so copy到 /system/lib 下去,重新设置selinux上下文 # chcon u:object_r:system_file:s0 /system/lib/testSo.so
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
我的系统是64位的Android7,是不是和系统也有些关系?
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
上面的方法试过之后好像都没啥效果
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
4.4 setenforce 0没什么作用,你换4.2就可以了。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
我也跟你遇见同样的问题, 楼主解决了吗
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
permissive=1 应该不是selinux的问题,代码也成功执行了。问题应该出在maps为什么看不到上,请问题主后来解决了吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
dou逗你玩
permissive=1 应该不是selinux的问题,代码也成功执行了。问题应该出在maps为什么看不到上,请问题主后来解决了吗?
github有个poison的注入解决了这个zygote注入的问题。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
楼主的问题不是 socket,都已经注入成功了
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
关闭selinux,我用poison实现了zygote的注入,楼主是少了个关于zygote的特殊处理,所以maps里没有so,实际就是没有注入成功。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
无边
github有个poison的注入解决了这个zygote注入的问题。
链接?
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
无边
关闭selinux,我用poison实现了zygote的注入,楼主是少了个关于zygote的特殊处理,所以maps里没有so,实际就是没有注入成功。
没注入成功的话 Where am I?__from pid:308 这条日志怎么打出来的呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
你远程调用完dlopen进行注入后,顺势又远程调用了dlclose把你刚刚注入的动态库给卸载了...
|
能力值:
( LV8,RANK:130 )
|
-
-
18 楼
已阅
|
|
|