相比逆向和破解来说,root是如此的富有挑战性,可以消耗我们更多的脑力和时间。 安卓手机漏洞一般来说分为三类,一类是安卓系统的漏洞,第二类是linux内核的漏洞,第三类是硬件厂家的驱动漏洞。相比linux内核漏洞,硬件厂家的漏洞较多见。 CVE-2013-6123是高通MSM芯片摄像头驱动的漏洞, 本文主要从实操性角度来讲解如何利用高通MSM芯片驱动的漏洞攻击内核,特别提到了如何在内核中查找符号及变量,如何绕开漏洞的代码限制,如何在goldfish和手机设备上进行适配等技术。 本文中提到的cve-2013-6123,由于我目前没有查到公开的exploit,为此我编写了相关的攻击代码作为该漏洞的补充,读者可以直接进行下载编译。 为了方便读者的操作,本文还将MSM摄像头驱动移植到goldfish模拟器的中。这样读者直接可以在模拟器中进行漏洞攻击,读者可以直接进行下载编译学习。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
学习
