首页
社区
课程
招聘
[原创]Android手机漏洞利用实践
2016-5-22 02:39 8631

[原创]Android手机漏洞利用实践

2016-5-22 02:39
8631
相比逆向和破解来说,root是如此的富有挑战性,可以消耗我们更多的脑力和时间。

   安卓手机漏洞一般来说分为三类,一类是安卓系统的漏洞,第二类是linux内核的漏洞,第三类是硬件厂家的驱动漏洞。相比linux内核漏洞,硬件厂家的漏洞较多见。

   CVE-2013-6123是高通MSM芯片摄像头驱动的漏洞, 本文主要从实操性角度来讲解如何利用高通MSM芯片驱动的漏洞攻击内核,特别提到了如何在内核中查找符号及变量,如何绕开漏洞的代码限制,如何在goldfish和手机设备上进行适配等技术。

   本文中提到的cve-2013-6123,由于我目前没有查到公开的exploit,为此我编写了相关的攻击代码作为该漏洞的补充,读者可以直接进行下载编译。

   为了方便读者的操作,本文还将MSM摄像头驱动移植到goldfish模拟器的中。这样读者直接可以在模拟器中进行漏洞攻击,读者可以直接进行下载编译学习。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

上传的附件:
收藏
点赞3
打赏
分享
最新回复 (10)
雪    币: 6
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
影子不寂寞 2016-5-22 08:16
2
1
谢谢楼主分享
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiewukai 2016-5-22 08:18
3
1
大赞楼主
雪    币: 68
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pregnant 2016-5-22 09:08
4
1
很牛逼的样子
雪    币: 623
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
天高 2016-5-22 12:59
5
1
mark
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sojia 2016-5-22 23:12
6
1
非常好,感谢分享
雪    币: 3349
活跃值: (3372)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
fengyunabc 1 2016-5-23 11:24
7
1
赞一个!!!
雪    币: 26
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zhenyangy 2016-5-23 14:08
8
1
牛逼
不是吹的
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
IBMLover 2016-6-22 08:16
9
1
还能提供两个你说的第一类漏洞的cve号 或者 exploit看看啊,楼主
雪    币: 1305
活跃值: (252)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
ggggwwww 4 2016-6-22 11:37
10
1
这个有一大堆,
目前流行的 第一类:CVE-2014-7911,CVE-2015-3525 等
                第二类:CVE-2015-3636,CVE-2016-1805 等
雪    币: 29
活跃值: (280)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
endlif 1 2018-12-22 21:57
11
1
写的真好,大佬两年前写的文章现在看起来都很吃力。膜拜 学习
游客
登录 | 注册 方可回帖
返回