搞了一个基于 dirtycow 的 Android 的 root 工具

我没救了 第一眼就断句错误

@sxd 搞了个基是吧

@KNOX
不对，是——
干 dirtycow 的 Android 的 root 工具
2333

支持支持

搞了一个基

搞了一个基+1,而且脑海中自然浮现 van...

楼主 有编译好的吗 我测试一下
postlive@sohu.com 谢谢了

@postlive github 的 release 里面有编译好的版本。
这个 build 需要在原生的 aarch64 的 debian 下面，确实麻烦了一点。

@sxd 555

https://github.com/timwr/CVE-2016-5195/issues/9
追这个 issue 追了好久，不知道后续如何。看下你的思路。

@FindHao
那个并不是完整的 root 方案，最后应该还是没有解决 SELinux 的问题。
我采用了 vDSO 注入 init 进程一个后门（就是那个 payload.s ）的手段，绕开了 SELinux 并直接获得 root shell ，没有动文件系统，也就是说原理是完全不同的。

没救的 +1
@sxd

用户态 bypass 个毛线的 selinux 啊，运气好碰到能让你动的机器而已

@tewilove 我注入了 init 进程，可以 disable selinux ，不然 SuperSU 也就不复存在了。也许"bypass"这个词有歧义，但是在与此相关的项目中均使用这个含义，我也就随了。

@hyln9 感谢大神 晚上回家再测试

厉害了，码一个

小白请教 win10 下用的 adb nc
是在 / data / local / tmp 下直接运行 ./dirtycows 手机 IP 1234

是这样吗

感谢楼主，我在天猫魔盒的 云 OS 上跑起来了。只是 reverse shell 要怎么用？

@postlive 直接 ./exploit port 不用 nc ，我内置了终端，当然也可以./exploit ip port 指定 nc 的地址。不过你最好是 Android 6.0.1 因为别的版本我可能还需要补充一些数据。中间有一步“ wake up ”是指从休眠状态唤醒一下你的手机屏幕，一般这样会触发漏洞。

@hyln9 感谢 晚上回家测试