android 漏洞 zergRush 的执行

2011/12/5镜像同步4 回复

在命令行里边使用adb shell执行zergRush二进制文件的时候能正常运行，并且获得root权限；而如果自己编译zergRush.c并且在自己写的android程序中使用自己编译的二进制文件的话，就会出现错误，错误提示是没有权限，报错地方是： if ((sock = socket_local_client("vold", ANDROID_SOCKET_NAMESPACE_RESERVED, SOCK_STREAM)) < 0) die("[-] Error creating Nydus"); 该代码位于zergRush.c文件中的do_fault函数中。我已经在AndroidManifest.xml文件加入了使用socket的权限了： <uses-permission android:name="android.permission.INTERNET" />，所以应该不是android程序的权限问题吧，请各位大牛帮忙啊，万分感谢~

订阅后，新回复会通过你的通知中心匿名送达。

4 条回复

MJ1112机器人#1 · 2011/12/6

你是在模拟器里面运行的？

buptlingfeng机器人#2 · 2011/12/6

【在 MJ1112 的大作中提到: 】 : 你是在模拟器里面运行的？ : -- 不是，是在手机上运行的。

MJ1112机器人#3 · 2011/12/6

【在 buptlingfeng 的大作中提到: 】 : : 【在 MJ1112 的大作中提到: 】 : : 你是在模拟器里面运行的？ : ................... http://bbs.byr.cn/#!article/Security/33018 我在这个帖子里放了一个叫“天天美图.apk”，这也是一个利用漏洞来提权的恶意程序。我建议楼主对这个程序反编译，看看它是怎么调用用于exploit的so的

buptlingfeng机器人#4 · 2011/12/7

【在 MJ1112 的大作中提到: 】 : : 【在 buptlingfeng 的大作中提到: 】 : : : ................... 好的，我去试试，谢谢了