Android平台上直接物理内存读写漏洞的那些事

最新推荐文章于 2022-03-20 13:01:33 发布
最新推荐文章于 2022-03-20 13:01:33 发布
阅读量103 收藏
点赞数
文章标签: 移动开发 数据结构与算法

/*

本文章由 莫灰灰 编写,转载请注明出处。  

作者:莫灰灰    邮箱: minzhenfei@163.com

*/

通过mmap直接操作物理内存的漏洞应该算是比較常见的一类漏洞了,在2012年、2013年的这段时间里,爆出了好几个物理内存读写相关的漏洞。主要是由于某些设备本身具有mmap物理内存的功能,可是其权限又是全局可读写的,最后,黑客通过精心构造的參数,patch相关函数或者数据结构达到权限提升的目的。


这种设备主要有下面几个

/dev/exynos-mem CVE-2012-6422 http://blog.csdn.net/hu3167343/article/details/34425995

/dev/msm_camera/config0 CVE-2013-2595 http://blog.csdn.net/hu3167343/article/details/34434235

/dev/dhcp 

/dev/graphics/fb0

(后面两个没有搜索到cve编号,可是利用代码网上都有)


此类漏洞的形成主要还是编写驱动设备的程序猿在驱动中实现了mmap方法可是却没有校验參数,比如对调用者,map的地址做校验等等。

还有就是/dev/msm_camera/config0的设备,本身并不须要mmap的方法,程序猿在编写驱动的时候套用模板,最后埋了个坑。


weixin_34248849
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pconline1482308810420_vb内存_物理读写_vb实现物理内存读写操作_
10-03
标题中的“vb内存_物理读写_vb实现物理内存读写操作”表明这是一个关于使用Visual Basic(VB)编程语言实现对计算机物理内存进行直接读写操作的技术主题。在计算机科学中,直接操作物理内存通常涉及到低级别的系统...
万字长文教你使用安卓内核驱动进行内存读写
平平无奇一博客
04-05 9697
万字长文教你使用安卓内核驱动进行内存读写
android 内存使用详情查询的几种方法
岁月斑驳7的博客
07-18 8974
一. /proc/meminfo android /proc/ 目录下为我们提供了操作系统几乎所有的状态信息,当然也包含系统的内存使用信息,下面列举了一些对应内存使用情况的目录信息: /proc/meminfo 机器的内存使用情况 /proc/pid/maps pid 为进程号,显示当前进程所长用的虚拟地址 cat /proc/pid/statm ...
安卓基础之内存读写(数据访问)
zsd747289639的博客
10-23 1458
截图就不晒了  主要是两个button (用于保存和读取),一个textview 和一个editview  ,分别用于输入和显示 package com.example.zheng.filereadandwrite; import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import andro
浅谈Android平台物理内存读写漏洞
少仲
04-30 1112
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x1 前言 早期的android内核漏洞经常是某些设备被chmod 755/666,造成了全局可读写,然后只要将这些设备mmap出来, 就可以操作物理内存,之后
Android 查看内存命令总结
既不是天才,便做那疯子!
03-14 6068
文章目录内存相关概念解析dumpsys meminfoprocrankcat /proc/meminfofreeshowmapvmstat小结 内存相关概念解析 一个进程占用了多少内存,主要有下述四种说法: VSS(Virtual Set Size),虚拟内存。RSS + 未分配实际物理内存 单个进程可访问的全部虚拟内存地址空间,其大小包括未实际申请的物理内存。 RSS(Residen...
Android手机内存中文件的读写方法小结
09-03
综上所述,Android提供的`Context`类及其相关方法使得在手机内存中读写文件变得简单。正确理解和使用这些方法,可以帮助开发者高效地管理和存储应用数据。在实际开发过程中,应结合具体情况灵活运用,并注重代码的...
winio直接IO访问,直接访问物理内存
08-07
在IT领域,尤其是在系统编程和驱动开发中,直接I/O访问和直接访问物理内存是两个高级主题,它们涉及到操作系统内核、硬件交互以及性能优化。本文将深入探讨"winio直接I/O访问"和"直接访问物理内存"这两个概念,并...
linux用户空间读写物理内存工具
11-15
在Linux系统中,由于安全性和权限...总的来说,"linux用户空间读写物理内存工具"是一个高级工具,适用于有经验的系统开发者和管理员,它提供了直接操作物理内存的能力,同时也要求使用者具备足够的专业知识和安全意识。
android 查看内存使用情况
热门推荐
私房菜
01-07 1万+
RSS 易被误导的原因在于, 它包括了该进程所使用的所有共享库的全部内存大小。如果一个进程被终止, 其PSS 中所使用的共享库大小将会重新按比例分配给剩下的仍在运行并且仍在使用该共享库的进程。PSS 是一个非常有用的数字,因为系统中全部进程以整体的方式被统计, 对于系统中的整体内存使用是一个很好的描述。此种计算方式有轻微的误差,因为当某个进程中止的时候, PSS 没有精确的表示被返还给整个系统的内存大小。USS 是一个非常非常有用的数字, 因为它揭示了运行一个特定进程的真实的内存增量大小。
Android读写内存方法,android获取内存的方法
weixin_42501298的博客
05-25 1294
Android获取储存信息以及内存信息可以用adb命令查看。adb查看系统内存信息以及储存信息:命令:adb shell cat /proc/meminfo内存.png代码实现:/*** 获取android当前可用运行内存大小**/public static String getAvailMemory() {ActivityManager am = (ActivityManager) MyAp...
深入理解内存读写检测机制
qq_30275375的博客
03-20 8629
写内存的检测这里就不多做介绍了,这篇文章主要介绍读内存的检测。 声明:本人业余研究游戏检测纯属兴趣爱好,请勿用于非法用途。否则后果自行承担。 首先读内存在Linux、安卓上是可以被检测的。要读懂下面的内容的话可能要先了解一下缺页中断,有关缺页中断的知识可以自己百度搜。 一、检测原理 先声明一段内存(自己永远不去读),然后随机插入到正常内存中,利用mincore函数不断检测这段内存是否在物理内存中。如果在物理内存中,则说明有人非法读取了我们的内存。因为这段内存我们自己没有读过,它不应该出现在物理内存中。 二
「抄底 Android 内存优化 4」 — 图解 mmap 原理
大圣代的技术专栏
08-25 1313
前面我们学习了分配虚拟内存的两种系统调用:brk 和 mmap 。brk 就很好理解了,直接移动指针即可。但是对 mmap 却还是云里雾里不是很理解。这里就单独学习一下 mmap 的基本原理以及在 Android 系统中的应用。 在 Android 中 mmap 应用于堆内存划分的同时也是 Binder 机制的基石,而腾讯的高性能 IO 库 [MMKV](https://github.com/tencent/mmkv)、美团的 [Logan](https://github.com/Meituan-Dia
安卓应用开发中通过JNI使用虚拟内存节约物理内存的一个例子
轮子初级玩家
07-29 276
承接上文:《一种基于linux mmap特性的应用层虚拟内存工具的编写》 java文件 先编写JNI文件作为使用之前编写的工具的桥梁: #include "stdio.h" #include "stdlib.h" #include <string.h> #include <jni.h> #include "android/log.h" #include "mmapVirtualMemoryUtil.c" static const char *TAG = "mmapVi.
安卓内存教程技术交流(一):内存特征码读写原理分析
zibenyuan的博客
09-05 1万+
技术研究:本人一直做PC端,安卓我也是新手,这几天也开始看了一下安卓方面的内容。因为本人现在写这个帖子只学了安卓几天时间,有错可以跟我反馈。我将我这几天的学习经验跟大家分享下,反正就是大家探讨、提高。 内存实现功能:大家都知道安卓实现找坐标要识别数据,要制作字库找图找色,可能要很多尝试调试,还要加各种算法等一些麻烦的东西,如果用内存反而简单的,可能你在几分钟之内就能够把坐标、地图名字、...
Android开发笔记(二十八)利用Application实现内存读写
aqi00的博客
12-25 3621
全局变量 C/C++有所谓的全局变量,因为全局变量保存在内存中,所以操作全局变量就是操作内存,其速度远比操作数据库或者操作文件快得多,而且工程里的任何代码都可以引用全局变量,因此很多时候全局变量是共享数据和消息传递的好帮手。不过Java没有全局变量的概念,与之比较接近的东西,是类里面的静态成员变量;该变量可被外部直接引用,并且在不同地方引用的值都是一样的(前提是在引用期间不能修改该变量的值)。所
openFileOutput()
weixin_34331102的博客
05-17 198
首先给大家介绍使用文件如何对数据进行存储,Activity提供了openFileOutput()方法可以用于把数据输出到文件中,具体的实现过程与在J2SE环境中保存数据到文件中是一样的。 public void save()    {        try {            FileOutputStream outStream=this.openFileOutput(“a.txt”,...
android底层驱动学习之内存初步
happyguys12345的博客
12-21 879
android底层驱动学习之内存初步   1.       首先先认识下几个分配内存的接口函数: l  rbuff = kmalloc(len + 4, GFP_KERNEL) GFP_KERNEL是flag,可以通过该flag来设定分配内存的方式,目前这个GFP_KERNEL就是可以睡眠的,优先级普通;如果是GFP_ATOMIC则优先级高,是原子的,不能睡眠. 通过kfree(rbu
android 内存读写检测
最新发布
05-30
Android 应用程序中的内存读写检测通常使用内存引用跟踪工具来完成。以下是一些常用的内存引用跟踪工具: 1. AddressSanitizer:Google 开发的用于内存错误检测和调试的工具。它可以检测内存泄漏、缓冲区溢出等问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值