「ring0 root exploit」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
[[insmod]]より
>>795
> >>775
> ありゃぁ。
> ローダブルモジュール不可ならexploit付くしか無さげ。
> Exploitation on ARM - Presentation
> http://www.exploit-db.com/download_pdf/14548
> Exploitation on ARM - Whitepaper
> http://www.exploit-db.com/download_pdf/14549
>
> 使えそうなexploitはこの辺から。ただ、is01に使うためには一筋縄ではいかないはず。
> http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=linux+kernel&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=2&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=
>>798
> >>795
> 使えるのはLocal Ring0 Root Exploitだけなはず。
> これ参考にするのが良さげ。
> http://www.exploit-db.com/exploits/9435/
> LSMの無効化にシンボルを使ってるけども、DECKARD LSMにはシンボルが無いから難しそうだな。
> .rodataから"/dev/block/mtdblock5"のアドレス調べて、.textからそのアドレスが使われてる部分を調べて…としていけば良いはずだけども。
>>813
> >>798
> とりあえずx86仕様なところを変えないまま動かしてみたけど、そこにたどり着く前にmmap()でコケる…
>>816
> >>813
> カーネルソース見たら、4096未満にはmmapできないようになってるっぽいなぁ。
> ううむ…。
[[asroot2]]に続く
[[insmod]]より
Exploitation on ARM - Presentation
http://www.exploit-db.com/download_pdf/14548
Exploitation on ARM - Whitepaper
http://www.exploit-db.com/download_pdf/14549
使えるのはLocal Ring0 Root Exploitだけなはず。これ参考にするのが良さげ。
http://www.exploit-db.com/exploits/9435/
使えそうなexploitはこの辺から。
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=linux+kernel&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=2&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=
>>795
> >>775
> ありゃぁ。
> ローダブルモジュール不可ならexploit付くしか無さげ。
> Exploitation on ARM - Presentation
> http://www.exploit-db.com/download_pdf/14548
> Exploitation on ARM - Whitepaper
> http://www.exploit-db.com/download_pdf/14549
>
> 使えそうなexploitはこの辺から。ただ、is01に使うためには一筋縄ではいかないはず。
> http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=linux+kernel&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=2&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=
>>798
> >>795
> 使えるのはLocal Ring0 Root Exploitだけなはず。
> これ参考にするのが良さげ。
> http://www.exploit-db.com/exploits/9435/
> LSMの無効化にシンボルを使ってるけども、DECKARD LSMにはシンボルが無いから難しそうだな。
> .rodataから"/dev/block/mtdblock5"のアドレス調べて、.textからそのアドレスが使われてる部分を調べて…としていけば良いはずだけども。
>>813
> >>798
> とりあえずx86仕様なところを変えないまま動かしてみたけど、そこにたどり着く前にmmap()でコケる…
>>816
> >>813
> カーネルソース見たら、4096未満にはmmapできないようになってるっぽいなぁ。
> ううむ…。
[[asroot2]]に続く