Fuzzing binder for fun and profit
这是11.20日我在京东沙龙演讲的ppt, 讲述了binder的基本结构和我们发现的几个漏洞的利用方式. 由于讲的0day内容google还没有公开补丁,故这个公开下载的ppt马赛克了这部分内容. ppt链接在 http://tool.flanker017.me/papers/fuzzing-binder-for-fun-for-profit-sharing.pdf
View ArticleANDROIDID-24123723 (CVE-2015-6620) POC and writeup
github link at https://github.com/flankerhqd/CVE-2015-6620-POC CVE-2015-6620-POC-1 POC for one bug in CVE-2015-6620-1 (ANDROIDID-24123723), AMessage unmarshal arbitrary write. The two bugs are merged...
View ArticleSome examples of kernel infoleak bugs on Android
Recently as KASLR is slowly adopted into Android and because of the requirements of exploitation stability of previous bugs, kernel infoleak bugs are becoming more and more important. Here I want to...
View ArticleClik here to view.
微信公众号 Flanker的二进制天空 ,欢迎关注
探讨前沿漏洞挖掘和利用研究成果,囊括移动安全主流平台,分享国际安全顶级会议参会演讲感受。 公众号名称:Flanker的二进制天空
View ArticleCVE-2017-2416 GIF表情引发的远程代码执行
ImageIO 适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 影响:处理恶意制作的图像可能会导致任意代码执行 说明:内存损坏问题已通过改进输入验证得到解决。 CVE-2017-2416:腾讯科恩实验室的 @flanker_hqd (For English version see...
View ArticleClik here to view.
JEB2插件教程之一
JEB2发布有段时间了,相比于JEB1来说功能强大了很多,但是API也发生了巨大的变化,不仅是定义上也包括架构上,这给我们移植或者是新编写插件带来了一定不便, 目前也还没看到详细一些的API分析教程。本文以一个具体的应用分析为例,解释如何编写一个JEB2中处理混淆应用的插件,来实现自动识别和重命名。 案例...
View ArticleClik here to view.
Galaxy Leapfrogging: Pwning the Galaxy S8
Hello everyone, long time no see! Now begins a series of blog posts about bugs I found before and now on Android vendors, including memory corruption and logical bugs, reported and fixed via Pwn2Own...
View ArticleClik here to view.
Galaxy Leapfrogging盖乐世蛙跳: Pwning the Galaxy S8
在最近的一系列文章中,我会介绍这些年以来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的各种CVE,包括通过fuzz和代码审计发现的各式各样的内存破坏漏洞和逻辑漏洞。第一篇文章将会介绍在2017年末我们用来远程攻破Galaxy S8并安装应用的利用链,一个V8漏洞来获取最开始的沙箱内代码执行,和五个逻辑漏洞来最终实现沙箱逃逸和提权来安装任意应用,demo视频可以在这里看到。...
View ArticleClik here to view.
魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究
摘要 本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因,并分享了笔者的利用研究和方法。通过这个漏洞,我们可以获取任意uid的权限,近似于突破Android沙箱获取任意app的权限。这个漏洞具有类似于笔者当年发现的魔形女漏洞(黑客奥斯卡Pwnie Award最佳提权漏洞)的效果,但又各有千秋。 漏洞缘起 数月之前,Meta X Red...
View ArticleClik here to view.
The Return of Mystique? Possibly the most valuable userspace Android...
Abstract This article analyzes the cause of CVE-2024-31317, an Android user-mode universal vulnerability, and shares our exploitation research and methods. Through this vulnerability, we can obtain...
View Article