795
>>775
ありゃぁ。
ローダブルモジュール不可ならexploit付くしか無さげ。
Exploitation on ARM - Presentation
http://www.exploit-db.com/download_pdf/14548
Exploitation on ARM - Whitepaper
http://www.exploit-db.com/download_pdf/14549
使えそうなexploitはこの辺から。ただ、is01に使うためには一筋縄ではいかないはず。
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=linux+kernel&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=2&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=
798
>>795
使えるのはLocal Ring0 Root Exploitだけなはず。
これ参考にするのが良さげ。
http://www.exploit-db.com/exploits/9435/
LSMの無効化にシンボルを使ってるけども、DECKARD LSMにはシンボルが無いから難しそうだな。
.rodataから"/dev/block/mtdblock5"のアドレス調べて、.textからそのアドレスが使われてる部分を調べて…としていけば良いはずだけども。
813
>>798
とりあえずx86仕様なところを変えないまま動かしてみたけど、そこにたどり着く前にmmap()でコケる…
816
>>813
カーネルソース見たら、4096未満にはmmapできないようになってるっぽいなぁ。
ううむ…。
最終更新:2010年11月25日 21:17