文 档: 跨进程域利 内核漏洞提升Android权限
作 者: 申迪
语 言: 中文
标 签 内核 移动安全 漏洞挖掘
介 绍:

在过去,我们往往直接使用Linux内核漏洞完成Android root权限的提升。不过自Android 4.4以来,Android系统安全性得到了不少改善。其中主要的一点就是借助内核DAC、SELinux等安全特性,将app对内核资源的访问权限进行限制,缩小了内核的攻击面。即使我们知道内核中某个点存在漏洞,可能也无法进行直接打击。 如果能先利用用户态漏洞进行权限提 升,就可以访问到更多的内核资源,进而去攻击那些原本无法触碰内核问题。本议题即是一个这样场景下的真实案 例。本例中,我会试图攻击某个访问受限的内核驱动程序,当然在此之前,我会使用用户态漏洞获得访问该驱动的系统权限。 在本议题中,将会包含以下技术:

  • Dalvik-heap spray
  • 构造ROP chain,绕过数据段执行保护(DEP)
  • 泄露内核地址 & 利用内核漏洞提升root权限
  • 绕过SELinux
提 示: 本站只提供资料的整理、索引服务,如需转载或引用本站内容,请注明本站地址及援引信息
附件下载
  • 申迪.pdf
    • 鉴权
    • 大小: 2.37 M
    • 下载数: 59
    • 时间:
相关推荐
Android Accessibility 安全性研究报告
#摘要 - AndroidAccessibility被称为无障碍或残疾人模式
智能手机安全的优胜者和失败者
- 消费型移动技术正在入侵企业,您无法组织它的脚步 - 消费型技术不能达到
新形势下移动安全防护体系
#目录 - 移动安全综述 - 政策解读 - 移动安全风险 - 新形势下的
ANDROID 勒索软件黑产研究 ——恶意软件一键生成器
- 第一章 研究背景 - 一、 手机勒索软件肆虐严重 -
Android逆向破解 我就要破了你
看雪论坛Android安全版块的版主常杰与大家分享了Android安全和开发的整