主页 / MOSEC移动安全技术峰会 2016 / 议题列表
安卓沙箱逃逸的一种姿势
- 作者: 龚广(@龚广_OldFresher)@3
- 收录:
- 简介:
众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于Chrome沙箱进程运行于isolated_app域中,此域中的进程只能访问极其有限的系统服务,绝大部分的系统服务漏洞都不能被沙箱进程触发。 此议题将介绍一种利用安卓系统服务漏洞进行沙箱逃逸的方法。利用此方法,一些有名的系统服务漏洞可以被转化为沙箱逃逸漏洞。同时,我们也发现了几个可以利用此方法的系统服务漏洞。 在议题
Android Root利用技术漫谈:绕过PXN
- 作者: 赵建强 / 陈耿佳 / 潘剑锋 ( 冰刃
- 收录:
- 简介:
PXN是“Privileged Execute-Never”的简写,是一种漏洞利用缓解措施,它能阻止用户空间shellcode以特权态执行,使漏洞利用变得更加困难。 本次议题将介绍一种通用的绕过PXN的技术,有别于传统rop/jop技术,此技术不需要寻找,构造rop链,而是利用内核中现有的功能模块,通用性好,可用于几乎所有的Android手机。 本次议题还将利用一个IceSword L