root权限绕过漏洞
2017-09-17 20:04:11 0 举报
Android root权限绕过漏洞
作者其他创作
大纲/内容
UserManager
+ IUserManager mSerice
调用
exploit(int staticAddr)(通过一系列的反射来获取android.os.IUserManager.Stub.Proxy.mRemote类)
Serializable(可序列化对象)
利用exploit方法中获取mRemote,调用它的transact方法,将恶意对象中的参数传递给服务端,进行远程调用
implements
AAdroid.os.BinderProxy
+ int mObject = 0x1337beef+ int mOrgue = 0x1337beef
恶意对象
将AAdr转换为aadr,这样就发送了恶意对象
setApplicationRestrictions()(Binder客户端发送数据)
职业:研究生
0 条评论
回复 删除
下一页
