众所周知，在安卓系统中，系统服务是安全漏洞的主要贡献者，不幸的是，由于Chrome沙箱进程运行于isolated_app域中，此域中的进程只能访问极其有限的系统服务，绝大部分的系统服务漏洞都不能被沙箱进程触发。 此议题将介绍一种利用安卓系统服务漏洞进行沙箱逃逸的方法。利用此方法，一些有名的系统服务漏洞可以被转化为沙箱逃逸漏洞。同时，我们也发现了几个可以利用此方法的系统服务漏洞。 在议题

PXN是“Privileged Execute-Never”的简写，是一种漏洞利用缓解措施，它能阻止用户空间shellcode以特权态执行，使漏洞利用变得更加困难。 本次议题将介绍一种通用的绕过PXN的技术，有别于传统rop/jop技术，此技术不需要寻找，构造rop链，而是利用内核中现有的功能模块，通用性好，可用于几乎所有的Android手机。 本次议题还将利用一个IceSword L