主页 / 2023 KCon 大会 / 闭源安卓系统下的漏洞自动化发现之旅
  • 作者
    秦策(hearmen),望潮实验室(南京)负责人
  • 简介

    在过去的十年中,EvilParcel 漏洞对于Android安全构成了严重威胁。通过构造 EvilParcel,攻击者可以在受攻击的应用程序或系统组件上触发内存破坏、提权或远程代码执行。尽管Android 13使用LazyValue来防御这种类型的漏洞,但由于Android生态系统的碎片化,主要手机厂商仍然面临着这种漏洞的威胁。

    CodeQL是一种先进的代码分析引擎,使研究人员可以像处理数据一样查询代码。CodeQL可以通过使用其定制化的查询语句在大型代码库中发现复杂的漏洞。然而,将CodeQL应用于商场的闭源系统是一个重大的挑战,因为我们无法获取到目标系统的源代码。

    本演讲中,我们提出了CodeQL和ChatGPT两个强大工具的新颖组合,用于在闭源Android系统中查找EvilParcel漏洞。我们通过对CodeQL原理的分析,实现了一套辅助工具,可以根据厂商的系统framework创建对应的CodeQL数据库,而无需访问源代码。然后我们就可以使用定制化的QL查询语句来识别潜在漏洞。并使用ChatGPT与查询结果进行交互,生成进一步分析的建议。除了闭源系统之外,我们的方案还可以应用到其他的安卓应用和java开发的服务端应用中,具备强大的可扩展性。

    我们通过CodeQL和ChatGPT在很短的时间内在多个闭源系统中发现了10+EvilParcel漏洞。我们已将这些漏洞报告给了各自的厂商,并得到了确认。但这仅仅是开始,我们相信,CodeQL和ChatGPT在漏洞挖掘和漏洞利用上具备强大的潜力,希望我们的演讲能够为更多的安全研究人员和从业者提供工具使用的思路,共同建设良好的安全环境。

  • 援引
    https://paper.seebug.org/3014/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 闭源系统下的漏洞自动化发现之旅.pdf
    时间: 大小: 9.83 M 下载: 61