google project zero最新发了关于安卓系统的三篇文章,读起来很精彩,分别详细阐述了对于黑客野外攻击chrome和kernel利用链的详细细节和一些技术分享。因而分享到这里,供大家学习。
对于chrome的野外攻击利用的类型https://googleprojectzero.blogspot.com/2021/01/in-wild-series-chrome-exploits.html
对于android kernel层的漏洞https://googleprojectzero.blogspot.com/2021/01/in-wild-series-android-exploits.html
利用后续的技巧,比如经常写入哪些文件,如何隐藏等。https://googleprojectzero.blogspot.com/2021/01/in-wild-series-android-post-exploitation.html
从文章中可以看到chrome有最新的0-day和n-day攻击,但android kernel层利用的比较古老,是两年前的漏洞,且开源。还可以发现,后续的payload远程操控下载,直接落地使用完即删除,且加密或者混淆,对于发现这些充满挑战。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
