我想知道是否有可能通过本地缓冲区溢出来扎根任何Android操作系统,我将使用包含最简单的本地缓冲区溢出的编译程序生成:
char buf[BUFSIZE];
gets(buf);
一旦我编译这个程序,我会把二进制文件放在/存储中,通过ADB运行的shell执行,所以有可能做我说的吗?
如果是的话,我如何逆向工程崩溃来开发一个漏洞,为我在设备中获得root访问权限?
有很多关于android root的好文章,比如Wikipedia。他们解释说,通过利用android操作系统(即固件)中的漏洞(漏洞)来植入android设备。
缓冲区溢出从未涉及到android设备的生根。
虽然使用NDK和本地C语言在技术上实现缓冲区溢出是可能的,但是从缓冲区溢出到获得根访问还有很长的路要走。
正如MSalters正确指出的那样,您的C代码将在linux堆栈上运行。有相当多的严重的防御措施到位,防止容易利用缓冲区溢出。
如果你不想接受"不"作为答案,我们可以说:"极不可能,很可能不值得你花时间":-)
你不能。最后,这只是Linux。在非根帐户下运行的程序不能通过有意或无意的方法获得根权限。