V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  postlive  ›  全部回复第 17 页 / 共 22 页
回复总数  428
1 ... 9  10  11  12  13  14  15  16  17  18 ... 22  
2016-11-02 20:54:01 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@michaelzhou 老大,麻烦把这个也编译一下 https://github.com/jcadduono/android_external_dirtycow/archive/android-6.0.zip
这个是发布者在自己的 V20 上面测试过的 V20 和 G5 的环境应该一样
如果能成功换掉原厂 recovery 那就可以完美 root 你将是世界第一人😏😊
[email protected] 谢谢了
2016-11-02 19:56:27 +08:00
回复了 yamada 创建的主题 云计算 阿里云 ECS 有日本了
@yexm0 看来评论说是 NTT ,那就和 vultr 新加坡差不多
2016-11-02 19:54:12 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@michaelzhou 好人有好报😏😊
2016-11-02 18:21:30 +08:00
回复了 yamada 创建的主题 云计算 阿里云 ECS 有日本了
@ykwlv 阿里云的 SS 是最快的,到处都用它爬墙
2016-11-02 18:20:27 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
多谢了 我一会儿试一下 只是他里面有些.h 头文件是第三方库的是吧 我在 Android studio 和 GCC 下有些.h 都找不到 能不能麻烦您编译一下,根据您的经验看看到底是啥原因,最好能编译好发给我 谢谢啦👍😊😏 [email protected]
2016-11-02 18:08:55 +08:00
回复了 yamada 创建的主题 云计算 阿里云 ECS 有日本了
最大带宽多少,延时咋样?
2016-11-02 17:32:44 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@michaelzhou 高手 能帮忙编译一下这个吗 https://github.com/nowsecure/dirtycow 我编译不过去 里面有些.h 文件找不到 应该用啥编译
2016-11-02 17:26:49 +08:00
回复了 1604563715 创建的主题 宽带症候群 四川成都电信看 youtube 网速只有 2M
线路列表 那个页面有混淆方式 你看看
2016-11-02 15:56:07 +08:00
回复了 1604563715 创建的主题 宽带症候群 四川成都电信看 youtube 网速只有 2M
@bjclue 不知道为什么 YouTube 对你那里这么不友好 那里面好多线路的

台湾 hinet 那个 还有两个 SV 香港的 延时都很低的 我测试都到 100Mbps 你把那些线路都试一下
2016-11-01 00:04:08 +08:00
回复了 1604563715 创建的主题 宽带症候群 四川成都电信看 youtube 网速只有 2M
@bjclue 可能跟线路有关系 我电信光纤 还要看你带宽 你先挂上 S$ speedtest 测一下 能不能达到你的最大带宽,阿里那个 S$是 200mbps 的 再 Google play 下载个大游戏测一下速度
2016-11-01 00:01:03 +08:00
回复了 1604563715 创建的主题 宽带症候群 四川成都电信看 youtube 网速只有 2M
@bclerdx 快进了几次就丢
2016-10-31 22:55:31 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@kmahyyg 谢谢 我明天试一下
2016-10-31 18:32:43 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@michaelzhou 如果不写 APK ,直接手动一步一步的执行.C 编译后的二进制文件 是不是会达到同样的效果?我重新找到一个 POC ,我准备把里面的 5 个.C 一个个编译成安卓可执行的二进制,再去运行每条命令
可行不
2016-10-31 18:20:35 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@HackerOO7 是的,刚在看雪上看到漏洞时 评论里面就有人提到 selinux ,当时没在意,是我想的太简单了,现在得另辟蹊径
2016-10-31 18:17:50 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@devzero 谢谢 刚才仔细看了一下评论 和看雪上说的一样 SELinux 没法破 这个脚本只有作者自己执行成功了,要是刚开始就看 issues 的话就不会走弯路了
2016-10-31 17:37:32 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@michaelzhou “ 首先你得理解这个 CVE 提权的过程。重点在 dirtycow ,他是 exploit 的执行者,目的是将系统的 run-as 替换成自己编写的 run-as 。”
/data/local/tmp/dirtycow /system/bin/run-as /data/local/tmp/run-as
请问,这条命令是在执行用自己的 run-as 替换系统的 是吧?
2016-10-31 17:27:41 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@michaelzhou 高手,那现在这个 run-as 是人家编写好的 想办法用这个 run-as 替换 system/bin/的 就可以调用它执行 root 权限的命令了?
2016-10-31 16:50:42 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@michaelzhou 我如果编译成.so 的话 是不是还要编写个 APK 来运行它 是吧
2016-10-31 16:41:18 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@tscat 是提权的 运行 /data/local/tmp/dirtycow /system/bin/run-as /data/local/tmp/run-as 之后没反应 不打印 uid
2016-10-31 16:40:08 +08:00
回复了 postlive 创建的主题 Android 安卓开发高手帮忙看一下
@michaelzhou @tscat 我直接把这两个 C 编译成两个二进制文件
我运行到这一条命令 /data/local/tmp/dirtycow /system/bin/run-as /data/local/tmp/run-as 之后 没反应 请问为什么 这条命令是什么意思呢
1 ... 9  10  11  12  13  14  15  16  17  18 ... 22  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   876 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 20:23 · PVG 04:23 · LAX 12:23 · JFK 15:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.