浅谈Android平台物理内存读写漏洞

最新推荐文章于 2023-12-20 19:50:37 发布
最新推荐文章于 2023-12-20 19:50:37 发布
阅读量1k 收藏
点赞数
分类专栏: Android安全-Root漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/45397327
版权

 

 

 

0x1 前言

 

早期的android内核漏洞经常是某些设备被chmod 755/666,造成了全局可读写,然后只要将这些设备mmap出来,

 

就可以操作物理内存,之后可以通过patch相关参数或者构造payload函数达到提权的目的.

 

0x2 相关漏洞

(1).CVE-2012-6422
描述:http://forum.xda-developers.com/showthread.php?p=35469999

/dev/exynos-mem所有用户都是全局可读写,可以利用这个设备对物理内存映射,并改写.

(2).CVE-2013-2595
描述:https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2595
某些驱动需要提供物理内存映射的接口,比如/dev/msm_camera/config0,它允许应用程序访问物理内存映射的地址到用户空间,
未经授权的应用程序可以通过此类漏洞来提权.漏洞修复的patch直接注释掉了msm_mmap_config,没有必要暴露的接口.

(3)./dev/graphics/fb0
(4)./dev/dhcp
没有仔细查找相关的漏洞,但是貌似利用的代码都有.

少仲_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android手机内存中文件的读写方法小结
09-03
Android开发中,对手机内存中的文件进行读写是常见的操作。这有助于应用程序存储和管理数据,例如用户配置、游戏进度或临时缓存。本文将详细介绍Android如何在内存中读写文件,以及相关的技巧和注意事项。 首先,...
安卓基础之内存读写(数据访问)
zsd747289639的博客
10-23 1444
截图就不晒了  主要是两个button (用于保存和读取),一个textview 和一个editview  ,分别用于输入和显示 package com.example.zheng.filereadandwrite; import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import andro
android 内存使用详情查询的几种方法
岁月斑驳7的博客
07-18 8925
一. /proc/meminfo android /proc/ 目录下为我们提供了操作系统几乎所有的状态信息,当然也包含系统的内存使用信息,下面列举了一些对应内存使用情况的目录信息: /proc/meminfo 机器的内存使用情况 /proc/pid/maps pid 为进程号,显示当前进程所长用的虚拟地址 cat /proc/pid/statm ...
AI监测绕不过?5种规避方法大揭秘
最新发布
Xgvafdj54的博客
12-20 2933
在互联网时代,AI检测发挥着重要作用,鉴别和处理违规、有害及低质内容,维护网络环境的健康与安全。但仍有人尝试规避此检测,以发布某些不合规或敏感信息。本文将评述并比较几种常见的规避手段,帮助大家理解其利弊,并提出一些建议。1.使用同义词替换在您进行文字创作时
万字长文教你使用安卓内核驱动进行内存读写
平平无奇一博客
04-05 9123
万字长文教你使用安卓内核驱动进行内存读写
linux/android kernel层读写二进制数据我找了些示例代码
LoongEmbedded的专栏
08-22 569
#define NODE "/dev/block/mmcblk0p48" int get_partition_info(const char *filename, char *buf, loff_t offset, int length, bool flag) { struct file *filep; mm_segment_t old_fs; ...
linux用户空间读写物理内存工具
11-15
"linux用户空间读写物理内存工具"正是为了解决这个问题而设计的。这类工具允许程序员或系统管理员在不借助内核模块的情况下,读取和修改系统的物理内存。 一、用户空间与内核空间 在Linux操作系统中,内存被分为两...
浅谈RFID读写器抗冲突研究应用
01-20
读写器即 射频标签读写设备是射频识别系统的两个重要组成部分(标签与读写器)之一。射频标签读写设备根据具体实现功能的特点也有一些其他较为流行的别称,如:阅读器(Reader),查询器(Interrogator),通信器...
pconline1482308810420_vb内存_物理读写_vb实现物理内存读写操作_
10-03
标题中的“vb内存_物理读写_vb实现物理内存读写操作”表明这是一个关于使用Visual Basic(VB)编程语言实现对计算机物理内存进行直接读写操作的技术主题。在计算机科学中,直接操作物理内存通常涉及到低级别的系统...
易语言模块内存读写模块1.0.rar
03-29
易语言模块内存读写模块1.0.rar 易语言模块内存读写模块1.0.rar 易语言模块内存读写模块1.0.rar 易语言模块内存读写模块1.0.rar 易语言模块内存读写模块1.0.rar 易语言模块内存读写模块1.0.rar
Android读写操作之内存的读写操作
hi_0123的专栏
09-22 3038
今天我们讲下Android中文件的读写操作。其中分为两种,一种是对于Android中内存的读写操作, 还有一种是Android中sdcard的读写操作。 下面我们先介绍一下Android中内存的读写操作。我们直接看代码吧,都有很详细的注释: package com.example.file_01; import java.io.BufferedReader; import java.i
Android】之【内存管理】
Crazy程序猿
04-15 759
Android内存管理及优化知识整理
Android读写内存方法,android获取内存的方法
weixin_42501298的博客
05-25 1282
Android获取储存信息以及内存信息可以用adb命令查看。adb查看系统内存信息以及储存信息:命令:adb shell cat /proc/meminfo内存.png代码实现:/*** 获取android当前可用运行内存大小**/public static String getAvailMemory() {ActivityManager am = (ActivityManager) MyAp...
【安卓】虚拟内存与物理内存
qq_33512072的博客
11-17 2338
Android虚拟内存
android进行内存的读写操作,Androidx学习笔记(11)-- 文件读写操作-在内部存储空间中读写文件...
weixin_35712571的博客
05-26 668
在内部存储空间中读写文件(不需要)小案例:用户输入账号密码,勾选“记住账号密码”,点击登录按钮,登录的同时持久化保存账号和密码1. 定义布局 2. 完成按钮的点击事件弹土司提示用户登录成功 Toast.makeText(this, "登录成功", Toast.LENGTH_SHORT).show();3. 拿到用户输入的数据判断用户是否勾选保存账号密码 CheckBox cb = (Check...
Android平台上直接物理内存读写漏洞的那些事
莫灰灰的专栏
06-25 4062
通过mmap直接操作物理内存漏洞应该算是比较常见的一类漏洞了,在2012年、2013年的这段时间里,爆出了好几个物理内存读写相关的漏洞。主要是因为某些设备本身具有mmap物理内存的功能,但是其权限又是全局可读写的,最后,黑客通过精心构造的参数,patch相关函数或者数据结构达到权限提升的目的。 这样的设备主要有以下几个 /dev/exynos-mem CVE-2012-6422 ht
如何编译devmem_devmem读写物理内存和devkmem读取内核虚拟内存
weixin_34357833的博客
12-24 762
关键词:/dev/mem、/dev/kmem、mmap、__va、__pa、remap_pfn_range等等。在日常工作中常有直接操作寄存器或者某一物理地址的需求,busybox中提供了devmem。通过它可以读写物理内存。它的实现借助mmap和/dev/mem,通过mmap将/dev/mem物理地址映射到用户空间,devmem就可以像操作虚拟地址一样进行读写。hexdump同样也可以类似dev...
android 内存读写检测
05-30
Android 应用程序中的内存读写检测通常使用内存引用跟踪工具来完成。以下是一些常用的内存引用跟踪工具: 1. AddressSanitizer:Google 开发的用于内存错误检测和调试的工具。它可以检测内存泄漏、缓冲区溢出等问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值