VIKIROOT, CVE 2016 5195 ( Dirty ) PoC用于 Android 6.0.1 Marshmallow

分享于 

3分钟阅读

GitHub

  繁體 雙語
CVE-2016-5195 (DIRTYCOW) POC FOR ANDROID 6.0.1 MARSHMALLOW
  • 源代码名称:VIKIROOT
  • 源代码网址:http://www.github.com/hyln9/VIKIROOT
  • VIKIROOT源代码文档
  • VIKIROOT源代码下载
  • Git URL:
    git://www.github.com/hyln9/VIKIROOT.git
    Git Clone代码到本地:
    git clone http://www.github.com/hyln9/VIKIROOT
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/hyln9/VIKIROOT
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    VIKIROOT

    这是一个用于 64位 Android 6.0.1 Marshmallow ( 可能 7.0)的CVE-2016-5195,以及一个通用&稳定时间 root 工具。 它不需要SUID可执行文件或者任何 文件系统 更改。

    特性

    • se linux绕过( 详情见下面)。
    • 仅内存:不修改 文件系统 或者需要特殊可执行文件。
    • 稳定:不影响设备的稳定性。
    • 可以扩展:易于添加新内核和/或者新设备。
    • 可逆:后门在 root shell 结束后自动清除,这意味着在使用后不需要重启。

    尽管"se linux旁路"是在强制模式下运行的,但是在执行初始化域时,仍然需要一个补丁。 通常这意味着需要修改的引导映像。

    先决条件

    • 作者:,Robot。
    • "dirtycow capable设备"。
    • 修补的sepolicy。

    建筑

    预生成的二进制文件可以在发布页上找到。 否则,只需添加NDK独立工具链到 PATH 并运行 make

    用法

    你可以通过as运行它( 将它放在/data/local/tmp) 中并获得一个 root shell,或者是一个 shell的远程终端服务器。 有关详细信息,请在没有任何参数的情况下运行它。

    故障排除

    • 首先请阅读上面的"注意"部分。
    • "payload"或者或或者"未知内核的位置: 需要重新启动。
    • 等待反向连接 shell: 请唤醒你的设备,打开时钟/闹钟应用或者切换蓝牙 switch,以便触发后门。
    • 仍然不运行:请运行"dbg"版本并向我发送一个 E-mail,这些文件只是内核的某些部分,不包含任何个人信息。

    Credits

    • vDSO补丁方法的scumjr。
    • 用于帮助我调试sepolicy问题的Tzul。
    • 用于使它与仿生工作的RenaKunisaki。

    待办事项

    • 为x86支持等丰富内核数据库。
    • 在 Android 7 Nougat ( 帮助需要) 上测试。

    DIR  poc  MARS