Android 台灣中文網
標題:
有 root 的朋友請協助
[打印本頁]
作者:
vennstrom
時間:
2013-8-18 17:55
標題:
有 root 的朋友請協助
我正在研究使用 Linux 核心的漏洞 CVE-2013-2094 來取得 root 權限的方法。
是基於
別人已經做好的框架
,來加入對 One SV 的支援。
要利用這個漏洞,我需要取得幾個函數的記憶體位址(需要 root 權限),這個記憶體位址會因爲核心版本而不同。
如果你的核心版本(設定->關於->軟體資訊->更多->核心版本)是 3.4.10-gb590306 root@abm022 #1 SMP PREEMPT ,而且你有 root ,請你做以下操作來幫我取得那些記憶體位址:
1. 安裝與設定 adb
2. 打開終端機或命令提示字元,使用 "adb shell" 連接到裝置,然後在命令列裏面下 "su -" (不包含引號)來切換爲 root
3. 命令提示字元應該會變成 # ,下 "echo 1 > /proc/sys/kernel/kptr_restrict" (一樣不包含引號,後面也一樣)
4. 下 "cat /proc/kallsyms > /data/local/tmp/kallsyms.txt"
5. 再開另一個終端機或命令提示字元,下 "adb pull /data/local/tmp/kallsyms.txt"
6. kallsyms.txt 這個檔案會存在使用者資料夾裏面。如果不知道使用者資料夾在哪,就使用檔案搜尋找 "kallsyms.txt"
7. 把檔案上傳到這邊,或是任何方法讓我取得這檔案
8. 在第一個終端機下 "echo 0 > /proc/sys/kernel/kptr_restrict"
如果哪邊說得不夠清楚我都願意詳加解釋,請大家務必幫忙,謝謝!
相關資訊:
http://insitusec.blogspot.tw/2013/01/kallsyms-on-android.html
https://gist.github.com/fi01/5794566
歡迎光臨 Android 台灣中文網 (https://apk.tw/)
Powered by Discuz! X3.1