Android漏洞挖掘与利用技术详解

"这篇内容主要探讨了在Android平台上进行漏洞挖掘与利用的技术，涉及了多种提权和控制流劫持的策略，以及针对内核数据的修改方法。作者吴家志是C0RET团队的创始成员，同时也是Qihoo360的安全研究员，专注于Android/Linux安全研究。" 在Android平台上的安全研究主要关注的是如何发现和利用漏洞来提升权限，通常是从不信任的应用程序开始，逐步获取更高级别的权限，直至达到root权限。这一过程包括了对内核文本的修改、控制流的劫持以及对内核数据的篡改。 1. **内核权限提升**： - `setresuid(0,0,0)`：通过设置用户ID为0，尝试获得root权限。 - `commit_creds(prepare_kernel_cred(0))`：这是一种更直接的获取root权限的方法，通过改变当前进程的凭证。 2. **控制流劫持**： - 改变"LR"（链接寄存器）以实现栈溢出攻击，但关键是如何安全地恢复栈的状态。 - 修改动态分配的数据，如slab缓存，但需要确定攻击的目标slab。 3. **修改内核数据**： - 利用任意地址写漏洞（如CVE-2013-6123），首先准备shellcode，然后将受害者函数指针指向shellcode地址。 - 如在CVE-2013-6123案例中，通过修改`ptmx_fops`结构体中的`fsync`函数指针，触发执行shellcode，实现权限提升。 这些技术涉及到深入的系统级编程和内核知识，通常需要对Android内核和系统调用接口有深入理解。研究人员需要识别系统中的脆弱点，例如，可能被利用的函数或数据结构，并设计合适的payload来触发漏洞。在实际操作中，为了防止系统崩溃或数据丢失，还需要考虑安全恢复机制。 Android平台的安全研究对于保障用户设备的安全至关重要，因为一旦恶意软件利用这些漏洞，可能会导致敏感信息泄露、设备被远程控制等严重后果。因此，开发者和安全研究人员需要不断研究新的防御策略，以应对不断演变的攻击手段。