还欠好几篇没发,刚好最近在搞某款手机,发现里面一个用c写的deamon进程,基本没有符号,比如open/read/strlen都没有,看起来很蛋疼。于是想办法恢复一下符号表,借助android里的libc.so,很快就可以完成,错误率还ok。
月份:2017年12月
三星S8 CVE-2018-9141、CVE-2018-9143的分析
2017年打 mobile pwn2own 时分析过的2个洞,由于缺少条件,无法利用,后来就交掉了。写本文时候是2018年6月,时间过长,已经没有调试的环境了,只能靠记忆和静态分析来分析一下。