自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(13)
  • 收藏
  • 关注

原创 2020-10 android kenel vulnerability

qualcomm: https://www.qualcomm.com/company/product-security/bulletins/october-2020-security-bulletingoogle: https://source.android.com/security/bulletin/2020-10-010x00 CVE-2020-11125发生位置:mhi_main.c的mhi_process_data_event_ring()函数补丁:https://source.cod

2020-10-10 19:37:43 40

原创 2020-9 android kernel vulnerability

qualcomm:https://www.qualcomm.com/company/product-security/bulletins/september-2020-bulletingoogle:https://source.android.com/security/bulletin/2020-09-01ps:莫名的这个月开源代码补丁特别少0x00 CVE-2020-11124发生位置:diagchar_core.c的diag_remove_client_entry函数补丁:https://

2020-09-18 18:43:10 39

原创 2020-8 android kernel vulnerability

qualcomm:https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletingoogle:https://source.android.com/security/bulletin/2020-08-010x00 CVE-2020-0255发生位置:hooks.c的selinux_netlink_send()函数补丁:https://android.googlesource.com

2020-09-16 18:17:04 38

原创 2020-7 android kernel vulnerability

qualcomm:https://www.qualcomm.com/company/product-security/bulletins/july-2020-security-bulletingoogle:https://source.android.com/security/bulletin/2020-07-01samsun:https://security.samsungmobile.com/securityUpdate.smsbps:谷歌最好看英文的通告,英文和中文通告不是同步更新就很难受,中文

2020-07-13 14:22:06 181 1

原创 2020-6 android kernel vulnerability

0x00 CVE-2020-8647(6.1)发生位置:vgacon.c的vgacon_resize函数补丁:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=513dc792d6060d5ef572e43852683097a8420f56触发方法:可以尝试通过vc_allocate来申请一块大的vc_screenbuf,然后vc_do_resize来申请一块更大screenbuf,然后依次

2020-07-08 15:57:22 84

原创 CVE-2020-3610

CVE-2020-36100x00 前言这个漏洞是高通安全通告2020年5月的一个内核驱动kgsl-3d0的race condition漏洞, 我的poc并没有触发这个漏洞,但是根据Android的系统日志来看,我确实到达了漏洞函数处,我觉得根本原因应该是该漏洞的窗口期很小,然后释放的时候又是调用内核线程来异步释放的,所以很难真正的线程竞争成功,Android真机无法动态调试也是真难受,在此只是简单记录一下。0x01 环境小米8,sdm845,MIUI11.0.4稳定版,Android 9,内核版本

2020-07-08 12:11:12 116

原创 2020-5 android kernel vulnerability

0x00 CVE-2020-0110(7.8)发生位置:psi.c(psi)的psi_write函数补丁:https://android-review.googlesource.com/c/kernel/common/+/1246698/1/kernel/sched/psi.c#1201触发方法:在/ kernel / sched / Makefile文件中增加obj-y +=psi.o,增加该调度算法。编译内核时会自动编译执行module_init(psi_proc_init);会在/pr

2020-06-28 15:46:17 110

原创 linux内核的一些零碎的知识点整理

0x00 碎碎念都是一些linux内核的知识,很零碎,就是四处收集,然后整合起来的。0x01 进程、线程相关(调度子系统)参考资料:https://www.cnblogs.com/yanghaizhou/p/7705520.html进程描述符(task_struct)在linux内核中进程以及线程(多线程也是通过一组轻量级进程实现的)都是通过task_struct结构体来描述的,我们称它...

2020-02-25 16:45:34 136

翻译 CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 4/4)

CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4)本文的原文地址:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part4.html介绍在最后的这个部分中,我们将会把任意调用转换成在ring0权限下的任意代码执行,修复内核拿到ro...

2020-02-09 16:18:48 283

翻译 CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4)

CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4)续上一篇的核心内容,这是第三部分的剩余部分的翻译,英语比较烂,很粗糙,建议结合原文一起看。原文连接:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part3.html目录1.核心...

2020-01-16 15:06:43 213

翻译 linux的内存分配和 list_for_each_entry_safe()函数的介绍

碎碎念这些内容主要是我翻译国外师傅博客的一小部分内容得来的。不得不说,这个师傅写的文章是真的详细而且亲民。链接:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part3.html链接:https://blog.csdn.net/vanbreaker/article/details/7664296涉及到的一些宏...

2020-01-04 16:22:39 283

原创 CVE-2017-16995漏洞分析

CVE-2017-16995特定内核提权漏洞分析前言这个漏洞于2017年12月21号Google Project Zero团队的Jann Horn发现并报告的,编号为CVE-2017-16995,然而在2018年4月再次被国外安全研究者Vitaly Nikolenko发现,并可以对特定内核版本的Ubuntu 16.04进行提权。这个漏洞没有使用传统的漏洞利用方式,没有使用堆栈。看了P4nda...

2019-12-01 17:53:41 427

原创 Linux kernel 4.20 BPF 整数溢出漏洞分析

Linux kernel 4.20 BPF 整数溢出漏洞分析该漏洞的发现者是ww9210师傅漏洞影响的范围是Linux Kernel 4.20rc1-4.20rc4,主要Linux发行版并不受其影响。基于linux-4.20-rc3版本代码:https://elixir.bootlin.com/linux/v4.20-rc3/source这里主要参考P4nda师傅、钞sir师傅和bsauc...

2019-11-22 15:56:48 235

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除