首頁 > 開發者 > 手機程式開發

Android如果有一個任意寫入的漏洞,如何將寫入權限轉成執行許可權

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:應用   android   利用   意思   結果   div   怎麼   應該   答案   

這個題目我以為是考的怎麼進行提權,結果原來是這樣的: 
1. DexClassLoader 動態載入應用可寫入的 dex 可執行檔2. java.lang.Runtime.exec 方法執行應用可寫入的 elf 檔案3. System.load 和 System.loadLibrary 動態載入應用可寫入的 elf 共用對象4. 本地代碼使用 system、popen 等類似函數執行應用可寫入的 elf 檔案5. 本地代碼使用 dlopen 載入應用可寫入的 elf 共用對象6. 利用 Multidex 機制

以第2點為例,這個答案的意思應該是應用有個地方調用了Runtime.exec,如果把檔案路徑改為攻擊者寫入的elf檔案(因為有寫入許可權),然後應用執行的時候執行。

Android如果有一個任意寫入的漏洞,如何將寫入權限轉成執行許可權

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
android sdk for android migrate android to android android sdk android developers android sdk for android android sdk android developer android sdk android developer android sdk android developers
相關文章
(十)——WebApp
win10提示“無法設定行動熱點 請開啟WLAN”的解決方案
c#通過app.manifest使程式以管理員身份運行
解決Android 6.0擷取wifi Mac地址為02:00:00:00:00:00問題【轉】
Android TextView加底線的幾種方式
《Android應用效能最佳化》 第8章 圖形

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More