@postlive
” Internal error: insufficient place for payload. “是因为没有成功触发所以没有清除掉后门，目前我还没有处理这个情况，你只好重启来解决这个问题了。
另外，特别需要的那一步不是使手机保持唤醒，而是要有唤醒的动作，也即从休眠状态到唤醒的一下。
我正在研究 Android 的源码寻找别的触发机会。

@bdbai
还有一种可能性，就是 /data/local/tmp/.x 没有删掉。
另外不要用 telnet 去连接，要等漏洞触发的自动连接。

@bdbai 有两种可能
1 、 Waiting for reverse connect shell 的时候你需要让手机做休眠唤醒的操作。
2 、你的系统已经打了 2016-11-06 的补丁。

@bdbai 你已经得到 shell 了吗？就是提示“ enjoy ”。如果是的话，那就是 root shell ，还具有 init 的 context ，然后你想干嘛干嘛咯，比如 remount 分区成 rw 然后手动安装 SuperSU 。不过这些功能还没有去实现自动化。

@postlive 直接 ./exploit port 不用 nc ，我内置了终端，当然也可以./exploit ip port 指定 nc 的地址。不过你最好是 Android 6.0.1 因为别的版本我可能还需要补充一些数据。中间有一步“ wake up ”是指从休眠状态唤醒一下你的手机屏幕，一般这样会触发漏洞。

@tewilove 我注入了 init 进程，可以 disable selinux ，不然 SuperSU 也就不复存在了。也许"bypass"这个词有歧义，但是在与此相关的项目中均使用这个含义，我也就随了。

@FindHao
那个并不是完整的 root 方案，最后应该还是没有解决 SELinux 的问题。
我采用了 vDSO 注入 init 进程一个后门（就是那个 payload.s ）的手段，绕开了 SELinux 并直接获得 root shell ，没有动文件系统，也就是说原理是完全不同的。

@sxd 555