vDso的利用不触发，是被修复了吗-Android安全-看雪-安全社区|安全招聘|kanxue.com

anywhere杨

2021-11-4 15:06

6796

我dump出来的原始vdso
图片描述

和patch过后的vdso
图片描述

漏洞代码地址是c52K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5P5h3I4F1z5g2)9J5c8W2k6u0d9@1W2d9e0@1!0f1

漏洞是cve-2016-5195，脏牛漏洞，利用漏洞已经patch vdso，但是反弹shell一直连不上，原因是init进程没触发。见以下shell的代码，本地也未生成.x文件
图片描述
以下是linux内核版本，android版本是7.0

安全补丁是2016年8月5日

最后于 2021-11-4 15:07 被anywhere杨编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
anywhere杨雪币： 126 活跃值： (707) 能力值： ( LV4，RANK：40 ) 在线值：发帖 57 回帖 428 粉丝 3 关注私信	anywhere杨 2 楼另外我已经打开了时钟这个程序，不知道是啥原因不触发 2021-11-4 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

anywhere杨

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
anywhere杨雪币： 126 活跃值： (707) 能力值： ( LV4，RANK：40 ) 在线值：发帖 57 回帖 428 粉丝 3 关注私信	anywhere杨 2 楼另外我已经打开了时钟这个程序，不知道是啥原因不触发 2021-11-4 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复