分析背景目前发布的很多中高端手机中都存在GPU 芯片，这些GPU芯片和NPU芯片一起被集成在CPU 芯片中，当前主流的GPU芯片厂商主要是英伟达，高通晓龙，联发科。本文分析高通骁龙的GPU 驱动中存在的UAF 漏洞，在kernel 中，是以kgsl 驱动提供给用户空间，此驱动提供给用户空间接口来与Adreno GPU 进行通信。由于应用程序需要访问驱动程序才能进行自我渲染，并且需要以极低的延迟来

0x01 漏洞披露信息 2024 年 9 月 26 日，安全研究员 Simone Margaritelli（@evilsocket）披露了影响CUPS 打印系统的cups-browsed、libscupsfilters和libppd组件的多个漏洞，影响 2.0.1 以下版本 https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-v

0x01 前言在日常对设备进行安全测试的过程中，可能会遇到需要频繁的手动输入密码情况，比如在对智能设备的人脸生物识别研究工作中的时候，发现设备的人脸解锁失败几次之后，就需要人工手动的去输入设备锁屏密码。为了解决这个问题，还专门去参观了那些制作仿真人脸头模绕过手机人脸识别厂商的实验室，发现虽然他们可以自动化的设置人脸生物识别实验室环境的亮度，头模角度，光线。但依旧没有解决每几次识别失败就需要输入密码

Build LineageOS for pixel6LineageOS 是一个基于 Android 的开源操作系统，以其高度的定制性、安全性和隐私保护而闻名。它起源于著名的 CyanogenMod 项目，并在 2016 年重组后继续发展，目前已经成为拥有庞大用户群和活跃开发者社区的开源项目。本节的内容是关于给pixel6 编译LineageOS，在参照lineageOS 官网的编译流程 http

motorola_通过9008救砖常在河边走，哪有不湿鞋，在一次对Motorola 设备进行操作的时候，导致设备处于硬砖状态，bootloader 损坏，这种情况下，将无法再访问Fastboot模式，手机无法正常开机，解硬砖就需要进入深度刷机的模式，配合高通的9008端口模式，进而恢复设备的bootloader。 通过9008救砖需要制作一根高通线，淘宝有的买，网上称为小米工程线，可以辅助手机进入

0x01 具体背景很少能看到有关GPU 的漏洞披露信息，因此比较感兴趣的跟了一下这个漏洞。 看到有关pixel GPU 的漏洞利用： https://github.com/0x36/Pixel_GPU_Exploit ， 这篇披露的文章中描述了对GPU 的漏洞利用情况，但我更感兴趣这个漏洞是具体的入口调用到目标漏洞函数的完整流程。 在Google 安全公告中有这个编号 CVE-2023-48409

0x01 编译背景本片文章讲描述如何编译pixel 5 内核，pixel 5 内核编译的过程和pixel 6的有很大的不同。 接来跟着我一起了解如何编译出pixel 5内核，我会给出详细的步骤说明，我遇到的问题以及pixel5 是非GKI，是如何编译出内核的。 首先有关 内核编译的基础知识参考： https://source.android.google.cn/docs/setup/build/b

背景知识本篇 blog 主要讲述的内容是通过HEVD，来讲述对二进制漏洞的理解以及各种漏洞形成的原理，深化对各种漏洞形态以及特点的理解，有关HEVD 的优秀writeup 有很多，由于对windows 的内核驱动并不擅长，但漏洞原理都是相通的，这里我也只是写一些自己的理解。 源码 https://github.com/hacksysteam/HackSysExtremeVulnerableDriv

0x01 漏洞信息description : Memory corruption in DSP Service during a remote call from HLOS to DSP. 根据漏洞描述来看，内存损坏是在 DSP 服务中发生的，具体的触发过程是 HLOS（主机操作系统）向DSP 发送请求并等待相应的过程中。 什么是DSP ?全称是 Digital Signal Processor

0x01 背景根据高通披露的信息来看 https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2024-bulletin.html#Openref 这是一个在 处理Video fence 模块内，存在指针偏移越界的问题，由于在接收的fence payload 信息时会产生内存冲突。Use of out-