1漏洞描述
漏洞的产生主要是因为摄像头驱动提供了几个用于用户空间调用的接口。用户空间可以使用诸如ioctl或者mmap这样的系统调用函数就能对摄像头驱动产生影响。黑客可以很容易的使用事先构造好的参数将物理内存map到用户空间,并提升权限。
2.影响设备
绝大多数使用2013年5月1日之前的Linux内核安卓系统
3.PoC
/*
*
* This progra...
分类:
移动开发 时间:
2014-06-26 07:55:07
阅读次数:
507
ioctl 是用来设置硬件控制寄存器,或者读取硬件状态寄存器的数值之类的。而read,write 是把数据丢入缓冲区,硬件的驱动从缓冲区读取数据一个个发送或者把接收的数据送入缓冲区。ioctl(keyFd, FIONREAD, &b)得到缓冲区里有多少字节要被读取,然后将字节数放入b里面。接下来就能...
分类:
其他好文 时间:
2014-06-23 07:39:29
阅读次数:
384
linux下网络程序经常在启动执行后使用ioctl获取主机的全部网络接口信息,
例如接口地址、是否支持广播,是否支持多播等。
函数原型
#include
int ioctl(int d, int request, ...);
返回值:成功返回0,出错返回-1
常见选项
SIOCGIFCONF 获取所有接口的列表
SIOCGIFBRDADDR 获取广播地址
S...
分类:
其他好文 时间:
2014-06-10 08:17:43
阅读次数:
185
一句话描述: xen hypercall 在应用层的实现,最终都变成对
/proc/xen/privcmd 的 ioctl 系统调用我们知道,xen 在应用层最上层的接口是 libxl , 基本上所以应用程序对xen的操作都通过
libxl 提供的API实现。 这里我们也从 libxl 入口探讨 h...
分类:
其他好文 时间:
2014-05-25 20:09:07
阅读次数:
301
前面的一篇文章中简单的描述了一下内存映射的内容,http://blog.csdn.net/codectq/article/details/25658813,这篇文章作为用户把内存规划好之后,在用户空间使用IOCTL对设备进行控制时的常用函数的代码摘录。后续我会把这部分完善起来。
#ifdefCONFIG_MMU
externunsigned long __must_check __copy_f...
分类:
系统相关 时间:
2014-05-23 07:32:35
阅读次数:
424
#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<errno.h>
#include<unistd.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#include<sys/ioct..
分类:
其他好文 时间:
2014-05-20 18:46:37
阅读次数:
260
目前正在研究android 三方设备驱动 fuzzer , 也就是下图所说的 ioctl
fuzzing, 下图是由keen team nforest 大神发布;欢迎正在研究此方面的人联系我共同交流进步!Email:Blind Fuzz Smart
Fuzzandroid 内核栈溢出android ...
分类:
移动开发 时间:
2014-05-18 19:49:40
阅读次数:
798
#!/usr/bin/envpython
#-*-coding:UTF-8-*-
"""
@Item:IOCtl
@Author:VilliamSheng
@Group:PythonDEVGroup
@Date:2013-05-29
@Funtion:
CPUcontrol:
TocontrolforCPU
"""
importos,sys,time,libvirt,traceback,commands
‘‘‘
Func:Recorderrormessage
path:Messagesavepath
form..
分类:
其他好文 时间:
2014-05-16 02:46:57
阅读次数:
504
首先说明下,下面两种方法均可以获得手机的mac地址,但是有个限制,是在iOS一下才可以获得。iOS7以后苹果对于sysctl和ioctl进行了技术处理,MAC地址返回的都是02:00:00:00:00:00。官方文档上这样写的“Twolow-level networking APIs that used to return a MAC address now return thefixed
v...
分类:
移动开发 时间:
2014-05-07 02:49:17
阅读次数:
612
// test.cpp : Defines the entry point for the
console application.//#include "stdafx.h"#include #include #include
"winioctl.h"#define IOCTL_STORAGE_QU...
分类:
其他好文 时间:
2014-05-05 10:52:44
阅读次数:
370
