Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # file: kernel\arch\arm\mach-msm\rpc_server_handset.c
- static ssize_t headset_diag_read(struct file *file, char __user *buf,
- size_t count, loff_t *ppos)
- {
- #if 0
- printk(KERN_INFO "%s\n", __FUNCTION__);
- #endif
- sprintf(buf, "%d\n",Headset_Status);
- return strlen(buf);
- }
- この関数を呼ぶと、任意のアドレスに0x30~0x34のどれかと0x0A,0x00が入る。
- うまい感じに0x30, 0x0a, 0x00を書くことでsetuidを壊せればOKではないでしょうか。
- ⇒結局埋めたいところを後ろから順に書いていくことで、
- 0x30,0x0a,0x00,0x00,0x00,0x00,0x00...としました。
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
