-
-
[讨论]LBE免root的分析
-
发表于:
2013-10-14 15:03
19993
-
LBE 5.1公测版宣称利用了Master Key漏洞实现免ROOT开启主动防御,这两天进行了一下分析。
Master Key漏洞目前我已知有三种利用方法:
1、修改原始APK文件中的DEX或其他文件,然后利用文件名重复导致签名绕过
2、利用整数溢出导致的DEX计算区间被覆盖导致签名绕过
3、在system分区写入apk,保持XML来导致签名被绕过
预期LBE应该是用的第一个,但是所谓LBE的解释貌似又是第二个。唯一能确定的就是,LBE是替换系统的SettingProvider。
首先排除3,因为要写system分区就会破坏所谓了保修协议(这也是LBE的宣传标语之一)
然后剩下就是1和2,这两种都需要修改dex文件。不幸的是,我的HTC手机的settingprovider.apk根本就不包含dex文件。这样一来,LBE怎么触发MaseterKey漏洞呢。
进一步通过packages.xml获得了LBE安装的补丁APK,一看根本就没有重名文件,说明肯定不是方法1。
再回首,难道真的用的方法2,但是方法2也需要DEX代码...难道MasterKey还有第四种?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法