-
-
[求助]关于安卓内核栈溢出的问题
-
发表于: 2018-4-10 11:15
-
各位大佬好。
我今天在看栈溢出的一个问题,原漏洞的文章在这里。
简单来说,就是我不知道它是怎么控制那个返回地址的。看下EXP里面这段关键代码。
关键肯定是这个PC指针了,但是它是怎么控制那个返回地址的呢?琢磨了好久,愣是看不出来。。。
|
|
|---|---|
|
|
|
|
|
刚好也在学习安卓内核漏洞
|
|
|
666 谢谢啦。话说我发现安卓的栈和x86的不大一样。他这里是不是也有一个类似上一个函数的ebp 的东西?因为如果没有的话,他直接加MAX就可以了,应该不用加那个sizeof(void *)? |
|
|
|
|
|
ARM的栈帧布局方式,main stack frame为调用函数的栈帧,func1 stack frame为当前函数(被调用者)的栈帧,栈底在高地址,栈向下增长。
函数指针PC、返回指针LR、栈指针SP、栈基址FP 我倒有点疑问了?? 如果他是覆盖返回指针LR,不该是只有 68个长度呀....
|
|
|
那个漏洞的proc_entry_write函数我用gdb反汇编出来发现最开始只有两个寄存器入栈了,是lr 和fp。不知道你这个图是哪里获得的?难不成是因为ARM和Thumb指令集的区别导致了最开始入栈的寄存器不同? |
