-
-
[讨论] 【Android/Linux】【ROOT】2018年 Android/Linux root利用和防御技术讨论
-
发表于:
2018-10-12 10:25
6123
-
[讨论] 【Android/Linux】【ROOT】2018年 Android/Linux root利用和防御技术讨论
大家好,开这个帖子想讨论一下2018年Android/Linux root的利用和防御的现状和未来。
关于利用:目前,Android上大部分手机开启了PXN,以比较常见的uaf漏洞为例,大部分的利用思路是heap spray占位之后,控制指针来劫持PC。最后利用各种姿势bypass PXN,patch 相关cred来root。
不过,Android 9.0似乎会引入CFI机制,bypass似乎变得更难了。
关于防御:
目前,Android上大部分手机开启了PXN,以比较常见的uaf漏洞为例,大部分的利用思路是heap spray占位之后,控制指针来劫持PC。最后利用各种姿势bypass PXN,patch 相关cred来root。
不过,Android 9.0似乎会引入CFI机制,bypass似乎变得更难了。
关于防御:
比如,从heap spray入手,来写kernel driver来判断heap spray的次数从而防御Android Root。
昨天2018的Tsec,James Fang也介绍了Android/Linux 内核加固的产品(可惜没去听)。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-10-12 10:26
被心许雪编辑
,原因:
