Android如果有一个任意写入的漏洞,如何将写权限转成执行权限

这个题目我以为是考的怎么进行提权,结果原来是这样的:
. DexClassLoader 动态载入应用可写入的 dex 可执行文件
. java.lang.Runtime.exec 方法执行应用可写入的 elf 文件
. System.load 和 System.loadLibrary 动态载入应用可写入的 elf 共享对象
. 本地代码使用 system、popen 等类似函数执行应用可写入的 elf 文件
. 本地代码使用 dlopen 载入应用可写入的 elf 共享对象
. 利用 Multidex 机制

以第2点为例,这个答案的意思应该是应用有个地方调用了Runtime.exec,如果把文件路径改为攻击者写入的elf文件(因为有写入权限),然后应用执行的时候执行。

上一篇:OSX编译安装Python3及虚拟开发环境Virtualenv


下一篇:Linux module 添加到bashrc 和临时ifort编译器 以及python2和3的配置