摘要: 前言 2018年1月9号,腾讯玄武实验室召开了一个新闻发布会,向公众公布并演示了“应用克隆”漏洞,并称:利用该漏洞,用户只需要点击一个链接,用户的支付宝、携程等APP的登陆状态,就可以被克隆到其他用户的手机上,一时造成用户恐慌。恰好这段时间支付宝的“天天领红包”活动进行的如火如荼,出现了通过点击一个 阅读全文
posted @ 2018-03-19 17:08 rebeyond 阅读(13105) 评论(0) 推荐(3) 编辑
摘要: 朋友在执行的时候说有的会出现提权不成功,内核crash掉的现象。因为cred结构体的偏移量可能因为内核版本不同、内核编译选项不同而出现差异,作者给的exp偏移量是写死的,所以exp里面对应的偏移地址也要改一下。以下方法可以算出不同内核版本默认编译选项下的cred偏移地址: 1.Makefile 2. 阅读全文
posted @ 2018-03-19 16:43 rebeyond 阅读(1790) 评论(3) 推荐(0) 编辑