android 内核 提取,从android设备中提取内核

最新推荐文章于 2024-05-16 04:58:22 发布
最新推荐文章于 2024-05-16 04:58:22 发布
阅读量999 收藏
点赞数
文章标签: android 内核 提取

背景

CVE-2013-2597 是高通 msm_acdb 设备驱动的一个 copy_from_user 栈溢出,利用要用到ROP。f101的漏洞利用介绍中,用到几处Gadgets,显然要根据acdb_ioctl的栈布局进行构造。

一个.ko模块加载到内核后,如何在内核中找到其对应汇编代码,一直比较迷惑,此文解决这个问题。

参考

操作

以下在Nexus 5设备操作。

1)查看boot所有分区

root@hammerhead:/ # ls -l /dev/block/platform/msm_sdcc.1/by-name |grep boot

lrwxrwxrwx root root 1970-02-12 17:31 aboot -> /dev/block/mmcblk0p6

lrwxrwxrwx root root 1970-02-12 17:31 abootb -> /dev/block/mmcblk0p11

lrwxrwxrwx root root 1970-02-12 17:31 boot -> /dev/block/mmcblk0p19

root@hammerhead:/ #

2)dump出boot.img

root@hammerhead:/ # dd if=/dev/block/mmcblk0p19 of=/data/local/tmp/boot.img

45056+0 records in

45056+0 records out

23068672 bytes transferred in 0.827 secs (27894403 bytes/sec)

root@hammerhead:/ #

简单验证一下d

最低0.47元/天 解锁文章
weixin_39614262
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android内核内核提取
beyond702的专栏
11-10 1万+
Android设备启动的时候有两种模式:第一种是正常启动,使用boot分区;第二种是启动恢复过程,使用recovery分区。这两种分区的结构是相同的,后面会介绍到。两者的区别顾名思义,这里不多说了。这两个分区的镜像文件分别对应boot.img和recovery.img,我们可以从很多渠道去获取到,其包含了系统非常重要的东西。 boot.img镜像文件包含了内核镜像文件(通常命名为zImage
提取底包内核
05-15
提取底包内核
2024年安卓最新Android内核和驱动篇-Android内核介绍,android面试项目遇到过哪些难题
最新发布
erhtre的博客
05-16 1132
题外话,我在一线互联网企业工作十余年里,指导过不少同行后辈。帮助很多人得到了学习和成长。我意识到有很多经验和知识值得分享给大家,也可以通过我们的能力和经验解答大家在IT学习的很多困惑,所以在工作繁忙的情况下还是坚持各种整理和分享。但苦于知识传播途径有限,很多程序员朋友无法获得正确的资料得到学习提升,故此将并将重要的Android进阶资料包括自定义view、性能优化、MVC与MVP与MVVM三大框架的区别、NDK技术、阿里面试题精编汇总、常见源码分析等学习资料。【Android思维脑图(技能树)】
Android手机如何提取系统内核(boot.img镜像文件提取)
热门推荐
Mintimate的CSDN博客
03-18 11万+
前言 Android手机,刷Magisk时候,可选的方法很多,其一种就算刷进过Magisk Manager修补后的内核镜像;当然,卸载Magisk也可以通过刷原版内核进行实现。 这边就提供几种获取Android手机内核的方法。 刷机包内提取 大概百分之六十的刷机包都是有提供内核的(无论卡刷包或者线刷包)。 比如,你下载的卡刷包是:MK90.0-oscar-210227-RELEASE 这是一个mokee的包,我们解压后: 解压后,就是刷机包里的具体内容。其,包含刷机脚本、System数据等内容。而b
Android设备提取内核和逆向分析
weixin_30565327的博客
12-18 641
转载自http://blog.csdn.net/qq1084283172/article/details/57074695 一、手机设备环境 [cpp]view plaincopy Modelnumber:Nexus5 OSVersion:Android4.4.4KTU84P KernelVersion:3.4.0-gd59d...
android获取内核地址,Android内核提权cve-2014-3153研究笔记
weixin_39559015的博客
05-26 147
一、简介我这里把我自己的理解总结下,看别人的总是云山雾绕,不得要领。还是要有自己的思路。当然也希望自己写的通俗一些,那么又有一大批人能看懂了就。文图片修改了文尾链接处作者的图片,部分例子采用参考所得。各位想做下实验的可以参考我上一篇的编译过程,也可以看我给出的链接。受影响的Linux内核系统可能被直接DOS,精心设计可以获取根权限。这个漏洞利用的核心就是,通过两个流程bug造成程序栈变量没有...
extract-dtb:从内核映像提取设备树Blob(DTB)
05-04
它们用于许多ARM设备(例如Android,否则它们将无法启动。 该工具类似于但是它是用Python编写的,其代码更简单,几乎缩短了3倍。 而且,它不需要任何外部Python库。 如果您想了解有关DTB的更多信息,请查看...
Android内核攻击面临的挑战.pdf
12-14
Android内核攻击面临的挑战是指在Android系统,攻击者可以通过各种方式来获取内核权限,以便进行恶意攻击。这种攻击方式对Android系统的安全性提出了很大的挑战。 用户权限保护是Android系统的一种重要机制,它...
android关闭cpu部分核心吗,获得android手机的CPU核心数
weixin_35734209的博客
05-28 722
http://blog.csdn.net/stephen255/article/details/9056361//CPU个数private intgetNumCores() {//Private Class to display only CPU devices in the directory listingclass CpuFilter implementsFileFilter {@Overr...
从rom包提取boot.img
03-03
1. 下载系统ROM包 2. 解压系统包(只需要payload.bin文件) 3. 复制解压出来的【payload.bin】文件到Payload解包工具的payload_input文件夹 4. 打开【payload_dumper.exe】执行解包(解包需要点时间) 5. 打开payload_output文件夹就可以看到我们解好的包了
linux 内核驱动提取,提取安卓的Linux内核和驱动模块
weixin_28785069的博客
04-29 1797
水平有限,间可能有各种错误,欢迎拍砖指正。大家最关心的一个问题是,平板电脑或手机要是安装Linux,驱动的问题怎么解决?我们知道Linux的驱动是要加载在内核里的,而且驱动和内核要匹配才能加载。如果我们能提取安卓的Linux内核和驱动模块,它们肯定是匹配的,为什么不能用于其它Linux系统呢?于是我就去试了试,结果发现是可以用的。之前自己直接编译的触摸屏驱动用不了,声音、wifi、键鼠、屏幕休眠...
android设备提取内核
莫灰灰的专栏
05-05 3913
根据每个分区的前几个字节来判断。 su权限下,dump每个分区的前512字节。 for ii in /dev/block/m*; do \ BASE=`../busybox basename $ii`; \ dd if=$ii of=$BASE count=1 2> /dev/null; \ done dump出来了 搜索boot img标志AN
如何获取 Android 设备的CPU核数、时钟频率以及内存大小
老梁的专栏
12-05 1万+
从 Facebook 的开源代码(Device Year Class)抽取了一些 Android 编码的常用功能 - 获取 CPU 核数、时钟频率、内存大小。
工厂废品小爱同学mini的重生(2)————提取设备
HandsomeHacker的博客
08-21 3052
开端 买到的板子A面长这样 在买之前发现板子上有两个UART 和一个JTAG调试口,全志R16是A33的马甲,看数据收册得知sd卡槽与UART0和JTAG复用这样便使得(比较)无损的从sd卡启动主线linux和uboot成为可能,AC108麦克风矩阵+蓝牙+wifi,让我果断上车。。。。。 开始挖坑 一番探索后发现PWRON测试点旁边的按钮可以进入sunxi-fel模式,但是是通过SPL而不是直接启动的fel,按照linux-sunxi的说法,这种fel是提取不了nand里的数据的(具体参照linux-s
android内核源代码获取方法
shangyaowei的专栏
12-19 500
http://tech.cncms.com/shouji/android/41403_7.html
linux内核逆分析,理解boot.img与逆向分析Android/linux内核(示例代码)
weixin_39975122的博客
04-30 320
一些尝试和理解。1>提取boot.img:其,msm代表是高通的芯片,msm_sdcc.1是外接的SD卡挂载的目录,by-name指的是这个sd卡分区的名称。下面几行代表每个分区存储的东西。记得提前su,dd if=/dev/block/mmcblk0p8 of=/data/local/tmp/boot.img。将boot.img dump出来adb root获得root权限,将boot....
android手机内核提取及逆向分析
zpq_win的专栏
01-26 4123
技术背景: Android手机获得Root权限,其实就是让/system和/data分区获得读写的权限.这两个分区的权限配置,一般在根分区的init.rc文件,修改这个文件可永久获得root权限. 众所周知,市面上绝大部分的Android手机文件系统有三个分区,分别是/,/system,/data.根分区(/)是打包为ramdisk.img后,再与kernel的zImage打包为boot.i
android webiew 获取当前内核
07-25
总结,要在Android获取当前内核,可以通过WebView的getSettings().getUserAgentString()方法获取用户代理字符串,并解析该字符串来获取内核信息。 ### 回答2: 在Android,可以通过以下方式获取当前WebView...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值