[安全测试]跨进程域利 内核漏洞提升Android权限.pdf -附下载-安全管理

信息安全 2021-09-14 04:29:21

跨进程域利 内核漏洞提升Android权限

在过去,我们往往直接使用Linux内核漏洞完成Android root权限的提升。不过自Android 4.4以来,Android系统安全性得到了不少改善。其中主要的一点就是借助内核DAC、SELinux等安全特性,将app对内核资源的访问权限进行限制,缩小了内核的攻击面。即使我们知道内核中某个点存在漏洞,可能也无法进行直接打击。 如果能先利用用户态漏洞进行权限提 升,就可以访问到更多的内核资源,进而去攻击那些原本无法触碰内核问题。本议题即是一个这样场景下的真实案 例。本例中,我会试图攻击某个访问受限的内核驱动程序,当然在此之前,我会使用用户态漏洞获得访问该驱动的系统权限。 在本议题中,将会包含以下技术: Dalvik-heap spray 构造ROP chain,绕过数据段执行保护(DEP) 泄露内核地址 & 利用内核漏洞提升root权限绕过SELinux

下载地址:https://download.csdn.net/download/testvaevv/20821077

 

...全文
浏览 点赞 收藏 回复
写回复
回复
切换为时间正序
请发表友善的回复…
发表回复

还没有回复,快来抢沙发~

相关推荐
发帖
下载资源悬赏专区
创建于2007-03-31

8524

社区成员

CSDN 下载资源悬赏专区
申请成为版主
帖子事件
创建了帖子
2021-09-14 04:29
社区公告
暂无公告