ring0 root exploit

※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

insmodより


795
 >>775 
 ありゃぁ。 
 ローダブルモジュール不可ならexploit付くしか無さげ。 
 Exploitation on ARM - Presentation 
 http://www.exploit-db.com/download_pdf/14548 
 Exploitation on ARM - Whitepaper 
 http://www.exploit-db.com/download_pdf/14549 
 
 使えそうなexploitはこの辺から。ただ、is01に使うためには一筋縄ではいかないはず。 
 http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=linux+kernel&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=2&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=


798
 >>795 
 使えるのはLocal Ring0 Root Exploitだけなはず。 
 これ参考にするのが良さげ。 
 http://www.exploit-db.com/exploits/9435/ 
 LSMの無効化にシンボルを使ってるけども、DECKARD LSMにはシンボルが無いから難しそうだな。 
 .rodataから"/dev/block/mtdblock5"のアドレス調べて、.textからそのアドレスが使われてる部分を調べて…としていけば良いはずだけども。 


813
 >>798 
 とりあえずx86仕様なところを変えないまま動かしてみたけど、そこにたどり着く前にmmap()でコケる… 

816
 >>813 
 カーネルソース見たら、4096未満にはmmapできないようになってるっぽいなぁ。 
 ううむ…。 

asroot2に続く
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。