首页
社区
课程
招聘
[原创]Android手机漏洞利用实践
发表于: 2016-5-22 02:39 9425

[原创]Android手机漏洞利用实践

2016-5-22 02:39
9425

相比逆向和破解来说,root是如此的富有挑战性,可以消耗我们更多的脑力和时间。

   安卓手机漏洞一般来说分为三类,一类是安卓系统的漏洞,第二类是linux内核的漏洞,第三类是硬件厂家的驱动漏洞。相比linux内核漏洞,硬件厂家的漏洞较多见。

   CVE-2013-6123是高通MSM芯片摄像头驱动的漏洞, 本文主要从实操性角度来讲解如何利用高通MSM芯片驱动的漏洞攻击内核,特别提到了如何在内核中查找符号及变量,如何绕开漏洞的代码限制,如何在goldfish和手机设备上进行适配等技术。

   本文中提到的cve-2013-6123,由于我目前没有查到公开的exploit,为此我编写了相关的攻击代码作为该漏洞的补充,读者可以直接进行下载编译。

   为了方便读者的操作,本文还将MSM摄像头驱动移植到goldfish模拟器的中。这样读者直接可以在模拟器中进行漏洞攻击,读者可以直接进行下载编译学习。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 5
支持
分享
最新回复 (10)
雪    币: 6
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谢谢楼主分享
2016-5-22 08:16
1
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
大赞楼主
2016-5-22 08:18
1
雪    币: 68
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
很牛逼的样子
2016-5-22 09:08
1
雪    币: 623
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
mark
2016-5-22 12:59
1
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
非常好,感谢分享
2016-5-22 23:12
1
雪    币: 3738
活跃值: (3872)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
赞一个!!!
2016-5-23 11:24
1
雪    币: 26
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
牛逼
不是吹的
2016-5-23 14:08
1
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
还能提供两个你说的第一类漏洞的cve号 或者 exploit看看啊,楼主
2016-6-22 08:16
1
雪    币: 1305
活跃值: (252)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
10
这个有一大堆,
目前流行的 第一类:CVE-2014-7911,CVE-2015-3525 等
                第二类:CVE-2015-3636,CVE-2016-1805 等
2016-6-22 11:37
1
雪    币: 29
活跃值: (295)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
11
写的真好,大佬两年前写的文章现在看起来都很吃力。膜拜 学习
2018-12-22 21:57
1
游客
登录 | 注册 方可回帖
返回
//