[分享]安卓一键Root软件揭秘和海外留学机会-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]安卓一键Root软件揭秘和海外留学机会

发表于: 2016-9-5 05:25 23160

[分享]安卓一键Root软件揭秘和海外留学机会

endsub

2016-9-5 05:25

23160

各位看雪论坛的朋友们大家好，我们是美国加州大学河滨分校（University of California, Riverside）钱志云老师计算机与网络安全研究组的成员，素闻看雪论坛卧虎藏龙，活跃着众多计算机安全方面的好手，这次想跟大家分享一篇我们近期的研究论文，同时也借这个机会招贤纳士，宣传一下我们的group，希望有更多有志于计算机安全研究的同学能够加入我们。钱志云老师是当代TCP协议安全及移动系统安全方面的专家，侧重于攻击和漏洞挖掘，其研究成果每年均发表在计算机安全领域的四大顶级学术会议上（Oakland, CCS, USENIX SECURITY, NDSS）。钱老师将为攻读博士学位的学生提供全额奖学金，包括学费和生活费。如果你对计算机安全有强烈的兴趣，如果你具有计算机安全方面的背景和技能（如逆向工程，协议分析，漏洞挖掘等），如果你充满黑客精神，致力于探索未知的世界，我们可以为你提供一个优秀的平台，欢迎有海外留学深造意向的各位朋友查阅帖子结尾附上的招生信息，与钱老师取得联系。

这次与大家分享的是我们发表在2015年CCS（ACM Conference on Computer and Communication Security，ACM计算机与通信安全会议，ACM在计算机安全方向的旗舰会议）上的一篇研究论文“Android Root and its Providers: A Double-Edged Sword”，论文的pdf版本见附件。在这篇文章中，我们详细研究了Android系统上各种可用于Root的提权漏洞，并深入逆向分析了多款广泛使用的Android一键Root软件（如360 Root，KingRoot, Baidu Root精灵，Towel Root， Root大师等），通过对这些一键Root软件进行逆向工程，我们发现这类软件利用了大量不同的提权漏洞对各种Android设备进行Root，其中的一些漏洞甚至从未公开过，一键Root软件的背后的开发商（奇虎，腾讯，baidu等）花费大量人力物力利用这些漏洞构造了众多经过仔细适配的exploit以有效地Root大量的Android设备。如此数量庞大而危险的exploit本应得到严密保护，而我们却发现这些一键Root软件存在各种各样的问题以至于攻击者可以通过逆向工程轻易地提取并非法利用所有包含的exploit。在我们的研究中，通过分析一个广泛使用的一键Root应用，我们提取出167个可独立运行的exploit 并可以封装在任意的app中加以利用，可对超过10,000种机型进行Root。这将导致许多潜在问题，很多恶意软件将可能利用这些Root漏洞非法取得最高系统权限，如为祸一时，感染了大量设备的“幽灵推”（Ghost Push）病毒；今年又出了Godless 号称可以攻破市面上 90% 的手机，就是用的和一键root软件类似的方式。

关于文章的更多具体内容，大家可以直接查阅附件的pdf，我们上传了论文本体以及我们在CCS'15上用于演示的slides。上海交通大学的计算机安全研究小组GoSSIP也在他们的博客中对文章内容进行了很好的分析与概括，在此一并感谢他们：

https://loccs.sjtu.edu.cn//gossip/blog/2015/11/10/2015-11-10/

以下是钱志云老师的招生信息：

Dr. Zhiyun Qian at the Computer Science and Engineering department in University of California Riverside is hiring multiple motivated PhD students in the area of system and network security. Qian's work has led to security flaws discovered in Android, Linux, Mac, and firewall vendors such as Check Point. The projects are not only published in top-tier security conferences but also frequently covered by major tech news. More details can be found in his webpage is at http://www.cs.ucr.edu/~zhiyunq/

Any students with strong background on the system and/or networking knowledge, or with good programming or reverse engineering skills are encouraged to apply. Security background, static or dynamic program analysis, or formal verification experiences are not required but big pluses. If you are interested in practical security problems and enjoy hacking, the position would be an excellent fit. Students with Bachelor or Master degrees are both welcome to apply. All applications need to be submitted through the official admission website. However, if you have questions or are really interested in the research topics and want to introduce yourself, you can drop your CV and transcript (unofficial is fine) at zhiyunq@cs.ucr.edu.

加州大学河滨分校在计算机安全领域很年轻也很活跃，除钱志云老师以外，还有两位年轻的优秀教授Heng Yin 和 Chengyu Song。在最新的计算机安全领域四大顶级（Oakland, CCS, USENIX SECURITY, NDSS）会议发文数量统计中，加州大学河滨分校过去的2015年位列世界第10位，而过去五年当中排到21位。对于计算机学科而言，顶级会议发文数量是最能反映研究实力的指标：

http://csrankings.org/

在今年5月份澳门举办的GeekPwn黑客大赛上，来自我们研究组的博士生曹跃更是凭借远程任意TCP连接劫持斩获 “最大脑洞奖”，而这项技术也发表在2016年的顶级安全会议USENIX SECURITY并得到了Facebook Internet Defense Prize Award Finalist的荣誉:

http://m.wanhuajing.com/d451508
http://www.freebuf.com/news/111735.html

我们诚邀各位朋友加入我们的团队，一起探索计算机安全世界的无限可能。

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

ccs15_root_providers.pdf （1.05MB，413次下载）
652-slides.pdf （1.95MB，390次下载）

收藏・18

免费

支持

最新回复 (81) 1 2 3 4 ▶
ExiaHan 雪币： 186 活跃值： (579) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	ExiaHan 2 楼之前看过论文和geekpwn新闻，膜拜 2016-9-5 09:08 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 3 楼哼哼，现在的恶意app早就这么干了。前两天从手机里面提取了3个恶意app，反编译的源码里面居然就堂而皇之放了一个类，类名RootTools 看得我火大 2016-9-5 09:30 0
orz1ruo 雪币： 16711 活跃值： (2783) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 613 粉丝 10 关注私信	orz1ruo 4 楼大哥镇定,镇定 2016-9-5 10:07 0
chenjun 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 0 关注私信	chenjun 5 楼赞！！！！ 2016-9-5 10:11 0
秋水D长天雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	秋水D长天 6 楼这是要去美国工作吗 2016-9-5 12:10 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 7 楼这个是去美国读博士，钱老师提供全额奖学金，学费全免，每月还有足够的生活费哦，有兴趣的朋友请不要犹豫，直接联系钱老师投递简历吧。我们非常希望能够招揽到对计算机安全，黑客文化感兴趣，具有相关技术背景的人才！无论你是在校学生，还是已经工作多年，都可以进行申请，也无需太过担心语言问题，我们始终是以技术为第一考量：） 2016-9-5 12:19 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 8 楼是啊，所以我们其实很担心现在的这些一键Root软件会助纣为虐，一方面这些软件有很多完善的exploit可以快速Root大量机型，另一方面保护措施做得又不到位，我们既然可以通过逆向提取出这些exploit，相信恶意软件的开发者也同样可以，实在是一个非常棘手的问题…… 2016-9-5 12:31 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 9 楼不需要这个不需要那个，还全免，听起来是那么的不靠谱。。。 2016-9-5 13:13 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 10 楼无关紧要的东西我们的确不需要，但是我们需要技术和热情，全免是为了解除经济方面的后顾之忧，以便能够专心的做研究，Don't panic！:) 2016-9-5 14:09 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 11 楼无论如何，root漏洞都一定会被恶意app编写者获取。与其担忧，不如研究反制措施。既然不能为盾，就当为剑，斩妖除魔。 2016-9-5 14:31 0
安全加雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	安全加 12 楼膜拜，mark！ 2016-9-5 16:05 0
ycmint 雪币： 1149 活跃值： (1008) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 11 关注私信	ycmint 5 14 楼貌似还有老师一张名片..... 2016-9-5 16:41 0
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 49 关注私信	Claud 6 15 楼钱老师组的工作挺不错的，支持 2016-9-6 05:10 0
知花香雪币： 757 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 110 粉丝 1 关注私信	知花香 16 楼原来如此，学错专业了， 2016-9-6 06:15 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 17 楼谢谢版主支持！我们也是非常欣赏看雪论坛的专业态度和技术导向，知道论坛中高手众多，因此才选择在这里发个招生帖子，还要感谢版主不删之恩也希望版主能够帮助宣传一下，有海外留学意向的朋友们也可以关注一下我们group，与钱老师取得联系！ 2016-9-6 06:23 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 18 楼那一定是之前在学术活动中见到过钱老师了如果希望从事这方面研究的话可以考虑一下啊 2016-9-6 06:26 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 19 楼其实本科专业也不是那么重要，在这边读计算机PhD的同学本科学什么的都有，数学，物理，EE等等……最关键还是兴趣，我们也认识一些安全界的大牛，本科根本不是学计算机的，钱老师本人在本科时其实也并没有计算机安全方面的研究经验所以只要是真的喜欢hacking，我们还是欢迎你来联系、申请！ 2016-9-6 06:31 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 20 楼唉，英文不行啊………… 2016-9-6 09:04 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 21 楼这种工作不错 2016-9-6 11:11 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 28 关注私信	malokch 2 22 楼大专狗，英语渣，应该去不了吧。要是还配个翻译就搞笑了～～ 2016-9-6 15:06 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 23 楼 <div class="quote"><i><i>最初由 <strong>malokch<strong>发布<i>:<br > 大专狗，英语渣，应该去不了吧。<img src="http://bbs.pediy.com/images/smilies/124.gif"></img>要是还配个翻译就搞笑了～～...<i><div> <br \/>专职翻译，， 2016-9-6 15:44 0
hackkoko 雪币： 230 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	hackkoko 24 楼 2016-9-6 16:02 0
goddkiller 雪币： 485 活跃值： (108) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 25 楼膜拜123456 2016-9-6 16:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

endsub

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (81) 1 2 3 4 ▶
ExiaHan 雪币： 186 活跃值： (579) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	ExiaHan 2 楼之前看过论文和geekpwn新闻，膜拜 2016-9-5 09:08 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 3 楼哼哼，现在的恶意app早就这么干了。前两天从手机里面提取了3个恶意app，反编译的源码里面居然就堂而皇之放了一个类，类名RootTools 看得我火大 2016-9-5 09:30 0
orz1ruo 雪币： 16711 活跃值： (2783) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 613 粉丝 10 关注私信	orz1ruo 4 楼大哥镇定,镇定 2016-9-5 10:07 0
chenjun 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 0 关注私信	chenjun 5 楼赞！！！！ 2016-9-5 10:11 0
秋水D长天雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	秋水D长天 6 楼这是要去美国工作吗 2016-9-5 12:10 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 7 楼这个是去美国读博士，钱老师提供全额奖学金，学费全免，每月还有足够的生活费哦，有兴趣的朋友请不要犹豫，直接联系钱老师投递简历吧。我们非常希望能够招揽到对计算机安全，黑客文化感兴趣，具有相关技术背景的人才！无论你是在校学生，还是已经工作多年，都可以进行申请，也无需太过担心语言问题，我们始终是以技术为第一考量：） 2016-9-5 12:19 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 8 楼是啊，所以我们其实很担心现在的这些一键Root软件会助纣为虐，一方面这些软件有很多完善的exploit可以快速Root大量机型，另一方面保护措施做得又不到位，我们既然可以通过逆向提取出这些exploit，相信恶意软件的开发者也同样可以，实在是一个非常棘手的问题…… 2016-9-5 12:31 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 9 楼不需要这个不需要那个，还全免，听起来是那么的不靠谱。。。 2016-9-5 13:13 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 10 楼无关紧要的东西我们的确不需要，但是我们需要技术和热情，全免是为了解除经济方面的后顾之忧，以便能够专心的做研究，Don't panic！:) 2016-9-5 14:09 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 11 楼无论如何，root漏洞都一定会被恶意app编写者获取。与其担忧，不如研究反制措施。既然不能为盾，就当为剑，斩妖除魔。 2016-9-5 14:31 0
安全加雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	安全加 12 楼膜拜，mark！ 2016-9-5 16:05 0
ycmint 雪币： 1149 活跃值： (1008) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 11 关注私信	ycmint 5 14 楼貌似还有老师一张名片..... 2016-9-5 16:41 0
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 49 关注私信	Claud 6 15 楼钱老师组的工作挺不错的，支持 2016-9-6 05:10 0
知花香雪币： 757 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 110 粉丝 1 关注私信	知花香 16 楼原来如此，学错专业了， 2016-9-6 06:15 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 17 楼谢谢版主支持！我们也是非常欣赏看雪论坛的专业态度和技术导向，知道论坛中高手众多，因此才选择在这里发个招生帖子，还要感谢版主不删之恩也希望版主能够帮助宣传一下，有海外留学意向的朋友们也可以关注一下我们group，与钱老师取得联系！ 2016-9-6 06:23 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 18 楼那一定是之前在学术活动中见到过钱老师了如果希望从事这方面研究的话可以考虑一下啊 2016-9-6 06:26 0
endsub 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	endsub 19 楼其实本科专业也不是那么重要，在这边读计算机PhD的同学本科学什么的都有，数学，物理，EE等等……最关键还是兴趣，我们也认识一些安全界的大牛，本科根本不是学计算机的，钱老师本人在本科时其实也并没有计算机安全方面的研究经验所以只要是真的喜欢hacking，我们还是欢迎你来联系、申请！ 2016-9-6 06:31 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 20 楼唉，英文不行啊………… 2016-9-6 09:04 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 21 楼这种工作不错 2016-9-6 11:11 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 28 关注私信	malokch 2 22 楼大专狗，英语渣，应该去不了吧。要是还配个翻译就搞笑了～～ 2016-9-6 15:06 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 23 楼 <div class="quote"><i><i>最初由 <strong>malokch<strong>发布<i>:<br > 大专狗，英语渣，应该去不了吧。<img src="http://bbs.pediy.com/images/smilies/124.gif"></img>要是还配个翻译就搞笑了～～...<i><div> <br \/>专职翻译，， 2016-9-6 15:44 0
hackkoko 雪币： 230 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	hackkoko 24 楼 2016-9-6 16:02 0
goddkiller 雪币： 485 活跃值： (108) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 25 楼膜拜123456 2016-9-6 16:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[分享]安卓一键Root软件揭秘和海外留学机会

账号登录 验证码登录

账号登录

验证码登录