ABSTRACT in my wordContributions 提出了一种新的，通用的exploitation方法DirtyCred ，能够绕过先行的大部分内核环节策略完成提权利用； 使用了一系列典型的Linux内核漏洞进行验证，证明了DirtyCred可以适用于大部分漏洞； 提出了将特权进程 ...

ABSTRACT in my wordUAF 作为一种典型的漏洞类型；能够在其被触发的时候就被检测到是十分有意义的。本文目标就是构建一套对于编译后的二进制执行程序的检测系统。一般该类型的系统是通过对每次allocate操作的创建一个别名的映射(alias-based solution)，并在其Fre ...

BriefCVE-2019-2215 是有一个Android平台教科书级别的提权漏洞，Google Project Zero 针对该漏洞做了很详细的分析。如果手上有一台Pixel 2，刷入指定的4.4.177-g83bee1dc48e8 镜像，配合Jann Horn & Maddie Sto ...

Brief本次仍然是复现Android经典提权漏洞DirtyCow(CVE-2016-5195) DirtyCow 是一个非常经典的Linux内核提权漏洞，TIMWR团队也依据原本的漏洞原理开发了Android 版本稳定的漏洞利用。相较于PingPong Root(CVE-2015-3636) 而言 ...

Brief由于PingPong Root是我第一次复现kernel 相关的漏洞，里面的一些漏洞利用技巧都是第一次接触到，个人感觉还是很有必要好好研究品味一下，也可以顺便提升下一些内核基本功； CVE-2015-3636主要涉及到的是利用ret2dir完成的物理内存喷射(physmap spray)以 ...

Brief本次复现的目标是Android的经典漏洞PingPong root (CVE-2015-3636)。 这是一个Android 7时代非常经典的旧漏洞，由于大部分的令人眼花撩乱的安全限制机制都是出现在Android P之后的，复现起来对我这种新手会更加的友好一点，同时，也可以更加清晰的梳理P ...

Overview该技巧来源是我偶然间被推送的一条小蓝鸟： 当在ContentProvider的openFile方法内使用CallingUid或是CallingPid进行校验，是一种不合规范且不安全的权限校验方式，有被绕过的可能性。攻击者可以获取到一个只读的文件对象，造成文件泄漏。 复现 & ...

ABSTRACT in my word越来越多的app使用native来实现一些核心的功能，虽然已经有一些针对Android Native代码的研究，但是覆盖率都不是很好。为了弥补这个不足，论文利用了ARM平台ETM(Embedded Trace Microcell) 的硬件特性以及Android ...

Brief随着隐私越来越受到大家关注，对于设备信息的获取越来越困难。同时，一些基于Hook制作的隐私监控工具会将一些常见的获取隐私数据的接口全部都hook掉；为了能更加隐蔽的拿到这些设备ID，窃闻某些APP采用“SVC”指令的方式来获取一些设备唯一ID，感觉很有趣的样子。于是自己写了一些DEMO来体 ...

一种URL Host校验方式学习方法概述在APP测试的过程中发现了一种URL Host的权限校验方式，检测的方法与EndWith检测类似，但是更加的灵活；通过对特定的XML文件解析得到URL Scheme和URL Host的白名单，并通过自定义PermissionManager类中的校验策略完成校 ...