CVE-2016-5195 DirtyCow 复现学习 Posted on 2022-09-05 Brief本次仍然是复现Android经典提权漏洞DirtyCow(CVE-2016-5195) DirtyCow 是一个非常经典的Linux内核提权漏洞,TIMWR团队也依据原本的漏洞原理开发了Android 版本稳定的漏洞利用。相较于PingPong Root(CVE-2015-3636) 而言 ... Read more »
从PingPong Root学习ret2dir&PXN绕过 Posted on 2022-08-23 Brief由于PingPong Root是我第一次复现kernel 相关的漏洞,里面的一些漏洞利用技巧都是第一次接触到,个人感觉还是很有必要好好研究品味一下,也可以顺便提升下一些内核基本功; CVE-2015-3636主要涉及到的是利用ret2dir完成的物理内存喷射(physmap spray)以 ... Read more »
CVE-2015-3636复现与分析 Posted on 2022-08-17 Brief本次复现的目标是Android的经典漏洞PingPong root (CVE-2015-3636)。 这是一个Android 7时代非常经典的旧漏洞,由于大部分的令人眼花撩乱的安全限制机制都是出现在Android P之后的,复现起来对我这种新手会更加的友好一点,同时,也可以更加清晰的梳理P ... Read more »
ContentProvider openFile 内部校验的绕过方式 Posted on 2022-08-10 Overview该技巧来源是我偶然间被推送的一条小蓝鸟: 当在ContentProvider的openFile方法内使用CallingUid或是CallingPid进行校验,是一种不合规范且不安全的权限校验方式,有被绕过的可能性。攻击者可以获取到一个只读的文件对象,造成文件泄漏。 复现 & ... Read more »
NCScope 论文阅读笔记 Posted on 2022-08-07 ABSTRACT in my word越来越多的app使用native来实现一些核心的功能,虽然已经有一些针对Android Native代码的研究,但是覆盖率都不是很好。为了弥补这个不足,论文利用了ARM平台ETM(Embedded Trace Microcell) 的硬件特性以及Android ... Read more »
Android Native 实现隐蔽采集数据 Posted on 2022-08-03 Brief随着隐私越来越受到大家关注,对于设备信息的获取越来越困难。同时,一些基于Hook制作的隐私监控工具会将一些常见的获取隐私数据的接口全部都hook掉;为了能更加隐蔽的拿到这些设备ID,窃闻某些APP采用“SVC”指令的方式来获取一些设备唯一ID,感觉很有趣的样子。于是自己写了一些DEMO来体 ... Read more »
一种URLHost校验方式学习 Posted on 2019-12-04 一种URL Host校验方式学习方法概述在APP测试的过程中发现了一种URL Host的权限校验方式,检测的方法与EndWith检测类似,但是更加的灵活;通过对特定的XML文件解析得到URL Scheme和URL Host的白名单,并通过自定义PermissionManager类中的校验策略完成校 ... Read more »
WebView File域信息泄漏(二) Posted on 2019-11-11 WebView File域信息泄漏(二)写在前面在上一篇文章中,说明了WebView关于File域三个Setting涉及到的功能、默认的参数设置,以及当这三个功能全部都开启的时候的一种攻击方式。 在本文中将继续说明,在File域默认的开启状况下,如何攻击完成敏感信息的泄漏。 攻击方式Demo在默认设 ... Read more »
WebView File域信息泄漏(一) Posted on 2019-11-11 WebView File域信息泄漏(一)写在了前面最近发现了一系列由于使用WebView打开File域导致一些APP隐私文件泄漏的问题。本身这个问题已经算是一个远古的问题了,不过既然出现了,还是整理了一下网上的一些资料,写了两个小Demo,记录下这种漏洞的流程与常见的解决方案。 必备条件说明(TL; ... Read more »
Android NDK编译 Posted on 2019-10-15 Android NDK 编译写在前面的絮叨万分的尴尬,今天测试一个Android 系统Binder driver UAF问题的时候,需要编译C语言编写的PoC,在考虑到手机肯定是ARM架构以后,果断在电脑上安装了”全套”的ARM交叉编译环境。经过编译、上传、运行果然不出所料,不是找不到文件,就是Se ... Read more »