is01next @ wiki (*atmyownrisk)
is01next @ wiki (*atmyownrisk)

ring0 root exploit

「ring0 root exploit」の編集履歴(バックアップ)一覧はこちら

ring0 root exploit」(2010/11/25 (木) 21:17:02) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

[[insmod]]より >>795 > >>775 > ありゃぁ。 > ローダブルモジュール不可ならexploit付くしか無さげ。 > Exploitation on ARM - Presentation > http://www.exploit-db.com/download_pdf/14548 > Exploitation on ARM - Whitepaper > http://www.exploit-db.com/download_pdf/14549 > > 使えそうなexploitはこの辺から。ただ、is01に使うためには一筋縄ではいかないはず。 > http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=linux+kernel&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=2&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve= >>798 > >>795 > 使えるのはLocal Ring0 Root Exploitだけなはず。 > これ参考にするのが良さげ。 > http://www.exploit-db.com/exploits/9435/ > LSMの無効化にシンボルを使ってるけども、DECKARD LSMにはシンボルが無いから難しそうだな。 > .rodataから"/dev/block/mtdblock5"のアドレス調べて、.textからそのアドレスが使われてる部分を調べて…としていけば良いはずだけども。 >>813 > >>798 > とりあえずx86仕様なところを変えないまま動かしてみたけど、そこにたどり着く前にmmap()でコケる… >>816 > >>813 > カーネルソース見たら、4096未満にはmmapできないようになってるっぽいなぁ。 > ううむ…。 [[asroot2]]に続く
[[insmod]]より Exploitation on ARM - Presentation http://www.exploit-db.com/download_pdf/14548 Exploitation on ARM - Whitepaper http://www.exploit-db.com/download_pdf/14549 使えるのはLocal Ring0 Root Exploitだけなはず。これ参考にするのが良さげ。 http://www.exploit-db.com/exploits/9435/ 使えそうなexploitはこの辺から。 http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=linux+kernel&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=2&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve= >>795 > >>775 > ありゃぁ。 > ローダブルモジュール不可ならexploit付くしか無さげ。 > Exploitation on ARM - Presentation > http://www.exploit-db.com/download_pdf/14548 > Exploitation on ARM - Whitepaper > http://www.exploit-db.com/download_pdf/14549 > > 使えそうなexploitはこの辺から。ただ、is01に使うためには一筋縄ではいかないはず。 > http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=linux+kernel&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=2&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve= >>798 > >>795 > 使えるのはLocal Ring0 Root Exploitだけなはず。 > これ参考にするのが良さげ。 > http://www.exploit-db.com/exploits/9435/ > LSMの無効化にシンボルを使ってるけども、DECKARD LSMにはシンボルが無いから難しそうだな。 > .rodataから"/dev/block/mtdblock5"のアドレス調べて、.textからそのアドレスが使われてる部分を調べて…としていけば良いはずだけども。 >>813 > >>798 > とりあえずx86仕様なところを変えないまま動かしてみたけど、そこにたどり着く前にmmap()でコケる… >>816 > >>813 > カーネルソース見たら、4096未満にはmmapできないようになってるっぽいなぁ。 > ううむ…。 [[asroot2]]に続く

表示オプション

横に並べて表示:
変化行の前後のみ表示:
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。