吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 28108|回复: 30
收起左侧

[第三题] shell用户下native程序没有新建socket权限无法按规定利用此漏洞

  [复制链接]
einstein 发表于 2016-3-27 11:36
shell用户下单个elf arm64可执行程序没有新建socket权限,调用sockfd = socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP);都会返回0,错误代码[:errno 13] Permission denied,从而无法按题目3要求利用漏洞(CVE-2015-3636),
apk下调用so库打方式可以利用此漏洞提权,前提是在Manifest文件增加联网权限:<uses-permission android:name="android.permission.INTERNET"/>,
单个native可执行程序无法设置权限,只具有当前用户的继承权限,根本无法建立socket。

# Privileged netlink socket interfaces.
neverallow appdomain

    self:{

        netlink_socket

        netlink_firewall_socket

        netlink_tcpdiag_socket

        netlink_nflog_socket

        netlink_xfrm_socket

        netlink_audit_socket

        netlink_ip6fw_socket

        netlink_dnrt_socket

    } *;


发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

凉米饭 发表于 2016-3-29 13:44
我好害怕
 楼主| einstein 发表于 2016-3-27 12:51
Hmily 发表于 2016-3-27 11:58
http://www.52pojie.cn/thread-480759-1-1.html

看下是不是帖子这个问题:

评审的时候用startEmulator启动相同的环境,adb shell 进入环境后用 su shell 切换到shell权限(切换后用id命令查看uid为2000),用shell权限运行参赛者提交的二进制文件,提权到root为成功(执行后用id命令查看uid为0),得到基础分 50分。
Hmily 发表于 2016-3-27 11:58
http://www.52pojie.cn/thread-480759-1-1.html

看下是不是帖子这个问题:

用startEmulator启动模拟器后,在另一个窗口用adb shell命令进入虚拟机,然后用 su shell 切换到 shell 权限,在这个shell下运行exp 。
 楼主| einstein 发表于 2016-3-27 12:58
已经解决此问题,必须用adb shell过去然后su shell才能继承root的权限得到建立socket的权限。
 楼主| einstein 发表于 2016-3-27 19:56
放弃了,怎么mmap到用户空间都报Kernel panic,Unable to handle kernel paging request at virtual address 00001360,感觉pprev的指针不是0x00200200而是0x00001360。
jiayy 发表于 2016-3-27 21:10
einstein 发表于 2016-3-27 19:56
放弃了,怎么mmap到用户空间都报Kernel panic,Unable to handle kernel paging request at virtual addres ...

/proc/sys/vm/mmap_min_addr , 这个文件是内核提供给应用层设置最小mmap地址的,echo 0 > 到文件就可以了
阿不都 发表于 2016-3-27 22:48
都是大手
Mr.Mlwareson_V 发表于 2016-3-30 23:34
前排支持,学习
UangTsui 发表于 2016-3-31 17:15
不懂这个!过来学习下!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 00:43

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表