Android内核模式下对当前进程的cred结构的获取方式

最新推荐文章于 2023-09-22 09:41:25 发布
最新推荐文章于 2023-09-22 09:41:25 发布
阅读量938 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012187684/article/details/18141155
版权
大家好,最近一直在研究android下的溢出获取root权限,目前研究的成果是: 已经对一个设备进行溢出,让pc指针跳入了预定好的函数中;在获取要获取权限的时候遇到了如下难题。


1、在4.3+ 开启SELinux 的情况下,根本就没法从/proc/kallsyms获取函数地址。(有人可能说可以暴力搜索,参照android_run_root_shell 的方式)


  对于上述的问题,我想到了一个小技巧来解决,那就是直接暴力搜索进程的cred结构;直接对结构中的设置在内核模式中做修改;以达到提权的目的,但又遇到了问题。 
  那就是 从什么地址开始搜索 ,搜到哪才算正确,到哪里结束;


  之前一直都是玩windows下逆向,一下子转到android下 有很多不懂的地方;习惯了用之前解决windows下问题的习惯来弄android,可能会走弯路,还请众大神多多指教~
陈刚12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux进程数据结构分析
Neil.Liu的博客
11-01 460
Linux进程结构分析 在 linux 里面,无论是进程、线程,到了内核我们统一称之为任务( Task ),由一个叫做task_struct 的结构统一管理,这个结构体包含了一个进程所需要的所有信息。接下来我们基于 kernel 5.2来分析这个结构。 0x00 task_struct 分析 首先 task_struct 结构体位于 /linux5.2/include/linux/sched.h ...
linux内核编程----提权creds
Pintitus的博客
05-08 579
一、序言       阅读驱动代码的时候,看到了关于creds方面的函数,但是不知道是做什么的,经过了解,原来是用于给进程/线程提权的。       在创建线程成功以后,需要给线程访问的权限,比如普通用户,也可以是超级用户root。 二、API函数       详见内核驱动中的,多的不说,主要是如下两个函数的应用。 #includ
使用kprobe监控linux内核提权(cred方法)
SHELLCODE_8BIT的博客
10-26 491
结论,每个fork和exec都会调用该程序。
linux内核态real cred,Linux 内核源码分析 — getuid, geteuid
weixin_39637589的博客
05-07 446
Linux 内核源码分析 — getuid,geteuidgetuid获取用户标识号via:https://man7.org/linux/man-pages/man2/geteuid.2.htmlreturns the real user ID of the calling process.SYSCALL_DEFINE0(getuid){/* Only we change this so SMP ...
cred
lhj893614438的博客
01-20 414
cred这个机制背后的思想,就是“使得主体和客体分离”。 这个思想是很自然的,主体和客体分离总是一件好事,这样可以不至于使事情变得不可控制,但是在设计一个系统的时候,我们往往不能一开始就做到这一点,必然经过一次次地筛选过滤之后,才可以将留下来的东西重新组合,最终做到主体和客体分离,就好比我们盖一座房子,必然的一开始我们不能将房子一块一块的运过来只要组合就行,而是必须运过来水泥,沙子,钢筋,然后...
synth-android:Synth是CRED的内置库,用于在您的应用中使用Neumorphic组件
03-07
合成器 Synth是CRED的内置库,用于在您的应用程序中使用Neumorphic组件... implementation 'club.cred.android:synth:1.0.0' } 用法和SDK限制 要使用合成器,包含合成器视图的父布局必须指定: android:clipChildren=
Cred:Cred
03-11
信誉 Cred
ballena-cred
03-07
SourceCred模板实例 该存储库包含用于运行SourceCred实例的模板。 鼓励SourceCred的新用户分叉此存储库以启动他们自己的实例。 此存储库随附配置了GitHub动作,该动作将每6个小时以及您更改配置的任何时间自动运行...
Windows.UI.Cred.dll
最新发布
12-14
Windows.UI.Cred
linux内核态real cred,Linux内核源码分析 -- 更新当前进程cred -- commit_creds
weixin_28957683的博客
05-07 758
浅析一下用来修改当前进程 cred 的函数 commit_creds源码版本:Linux kernel 5.9.9首先来看 cred 结构/** The security context of a task** The parts of the context break down into two categories:** (1) The objective context of a tas...
linux cred管理
永无止境
06-13 7495
I.credential管理 linux系统中,一个对象操作另一个对象时通常要做安全性检查。如一个进程操作一个文件,要检查进程是否有权限操作该文件。 linux内核中,credential机制的引入,正是对象间访问所需权限的抽象;主体提供自己权限的证书,客体提供访问自己所需权限的证书,根据主客体提供的证书及操作做安全性检查。 证书管理术语: 客体:指用户空间程序直接可以操作的系统对象,如进
对struct cred新理解
Netfilter
02-09 7744
到现在我还没有看到cred被加入内核的mainline,可惜啊,不过我个人认为它是很不错的,其精髓就是补丁 上的那一句,就是将权力和授权分离,这句话看似有点不知所云,难道权力不就是授权吗?其实是不一样的,权力有一种与生俱来的意思,它是客观的东西,所谓天 赋人权是也,而授权有种主观的意思,它可能是暂时的,就是说为了使得你可以完成某项特定的工作而暂时给你一些权力,然后给你授权的实体还是可以剥夺这种暂
struct cred
lhj893614438的博客
01-20 357
将权力和授权分离,这句话看似有点不知所云,难道权力不就是授权吗?其实是不一样的,权力有一种与生俱来的意思,它是客观的东西,所谓天 赋人权是也,而授权有种主观的意思,它可能是暂时的,就是说为了使得你可以完成某项特定的工作而暂时给你一些权力,然后给你授权的实体还是可以剥夺这种暂 时给你的权力的,与之相反,权力就不能被剥夺,因为它不是别人授予的,而是与生俱来的,如果说可以剥夺或者改变,那也只能是自己来,...
通过篡改cred结构体实现提权利用
小司机的奥拓
09-22 129
在之前的HeapOverflow文章中,作者还构造了任意地址读写的操作,使用了任意地址读写去进行提权,还挺有意思的,记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写以及cred结构体去实现提权的操作,由于改写的方法之前已经研究过了,因此现在详细记录一下如何修改cred结构体完成提权操作。
【Exploit trick】针对 cred 结构的 cross cache 利用(corCTF 2022-cache-of-castaways)
panhewu9919的博客
11-07 1361
特殊cache(漏洞对象大小为512字节)中的6字节堆溢出,可以分配 `50*8` 个漏洞对象。构造 `cross-cache` 溢出,利用漏洞对象篡改相邻的 `cred` 对象。
kmem 反编译linux内核_【linux内核漏洞利用】StringIPC—从任意读写到权限提升三种方法(一)...
weixin_39867662的博客
12-06 386
题目:CSAW-2015-CTF的stringipc环境下载:https://github.com/bsauce/CTF/tree/master/stringipc目的:学习三种从内存任意读写到权限提升的利用方法。环境搭建:内核版本—linux-4.4.184 (gcc-4.7不行,得用gcc-5) busybox版本—1.31.0str...
将要加入linux-2.6.29内核cred
Netfilter
02-09 3913
2.6.29内核我认为最重要的就是规整了内核结构,规整了代码结构,使得内核看起来更加自然,更加清晰,正如第二代rcu做到的那样,原先内核中的很多机制在2.6.29内核中都得到了规整,可以说得到了属于自己的实现,而不必再依赖内核中其它机制的实现,其中我认为最吸引我的就是cred的实现,在简述什么是cred之前先看一下cred这个机制背后的思想,就是“使得主体和客体分离”。 这个思想是很自然的,主体
CSAW-2015-StringIPC解法一修改cred结构
seaaseesa的博客
03-06 657
CSAW-2015-StringIPC 首先,查看一下启动脚本,发现没有开smap、smep、kaslr qemu-system-x86_64\ -m512\ -kernel./bzImage\ -initrd./rootfs.cpio\ -append"console=ttyS0root=/dev/ramrdini...
C语言驱动如何获取进程的用户名
05-27
3. 在 task_struct 结构体中,可以通过 `cred` 成员获取进程的用户凭证(cred结构体指针。 4. 在用户凭证结构体中,可以通过 `uid` 成员获取用户 ID,通过 `gid` 成员获取用户组 ID。 5. 使用内核函数 `get_user()...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值