首页
论坛
课程
招聘
vDso的利用不触发,是被修复了吗
2021-11-4 15:06 4791

vDso的利用不触发,是被修复了吗

2021-11-4 15:06
4791

我dump出来的原始vdso
图片描述

 

和patch过后的vdso
图片描述
图片描述

 

漏洞代码地址是https://github.com/hyln9/VIKIROOT

 

漏洞是cve-2016-5195,脏牛漏洞,利用漏洞已经patch vdso,但是反弹shell一直连不上,原因是init进程没触发。见以下shell的代码,本地也未生成.x文件
图片描述
以下是linux内核版本,android版本是7.0
图片描述

 

安全补丁是2016年8月5日


看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

最后于 2021-11-4 15:07 被anywhere杨编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 204
活跃值: 活跃值 (379)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
anywhere杨 活跃值 2021-11-4 15:09
2
0
另外我已经打开了时钟这个程序,不知道是啥 原因不触发
游客
登录 | 注册 方可回帖
返回