android一批漏洞
文章目录
arm exploits 技术教程:
Learning Pentesting for Android Devices
CVE-2015-1530 ,CVE-2015-1474 两个android整数溢出漏洞 分析
CVE-2014-0196-inux pty race condition slab overflow-漏洞分析
Exploiting CVE-2014-0196 a walk-through of the Linux pty race condition PoC
SLAB 溢出攻击 & CVE-2014-0196 exploit for Android
http://www.phrack.org/issues/64/6.html
pty/tty设备竞争条件漏洞 (CVE-2014-0196)
CVE-2013-2597 adcb 驱动栈溢出漏洞分析
Stack-based buffer overflow in acdb audio driver (CVE-2013-2597)
Stack-based buffer overflow in acdb audio driver (CVE-2013-2597)
这份利用代码关键是要理解struct nl_portid_hash 结构的成员unsigned longrehash_time;利用的时候将这个unsigned long变量当作void* 函数指针来用,这样call到nl_portid_hash ->rehash_time时pc寄存器装入rehash_time 的值,而在linux系统上,这个rehash_time变量的值是有范围的,其范围0x10000-0x130000,如果当作地址,刚好是用户空间的地址,可以由mmap申请.这样,可以将提取代码写入申请的0x10000-0x130000 范围地址内,内核溢出后调用rehash_time地址,实际上就是调用到用户空间填充的代码了.
文章作者 忆杰
上次更新 2015-06-29