探索 DirtyPipe-Android:一种增强 Android 安全性的工具

最新推荐文章于 2024-06-18 09:43:00 发布
最新推荐文章于 2024-06-18 09:43:00 发布
阅读量329 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00030/article/details/137708782
版权

探索 DirtyPipe-Android:一种增强 Android 安全性的工具

在深入探讨 DirtyPipe-Android 之前,让我们先了解它的本质。这是一个开源项目,由 polygraphene 在 GitCode 上发布,其核心是利用 Linux 内核中的 Dirty Pipe 漏洞进行安全测试和漏洞研究。这个项目旨在帮助开发者、安全研究人员以及对 Android 系统有深度理解的用户更好地理解和应对潜在的安全风险。

项目简介

DirtyPipe-Android 是一个针对 Android 设备的工具,它允许研究人员模拟 Dirty Pipe 漏洞,这是一种在 Linux 内核中发现的本地权限提升漏洞(CVE-2022-0847)。此漏洞可让恶意应用在未经许可的情况下读取或写入其他文件,从而可能导致敏感数据泄露或系统被操纵。

技术分析

该项目使用 Java 和 C++ 编写,利用了 Android 的 Native Interface (JNI) 来与底层 Linux 内核交互。它的工作原理如下:

  1. 漏洞复现:项目中的代码能够重现 Dirty Pipe 漏洞,模拟在 Android 环境下的攻击过程。
  2. 权限获取:通过权限请求,应用能够在沙箱之外执行操作,这在正常情况下是不允许的。
  3. 内核交互:使用 ioctl 命令与内核通信,触发 Dirty Pipe 漏洞。
  4. 安全评估:一旦触发漏洞,研究人员可以评估系统的易受攻击性,并尝试修复方案。

应用场景

  • 安全研究:对于安全研究人员来说,这个项目提供了实战环境,用于研究 Dirty Pipe 漏洞的工作方式,以及如何防止此类攻击。
  • 漏洞测试:开发者可以测试他们的应用程序和设备是否受到此漏洞的影响,以及如何提高安全性。
  • 教育目的:学习如何处理和预防这类安全问题,为学生和行业新手提供实践平台。

项目特点

  • 易于集成:由于项目结构清晰,且提供了详细的文档,用户很容易将其整合到现有的开发环境中。
  • 跨平台兼容:尽管名称包含“Android”,但项目也适用于基于 Linux 的其他设备。
  • 开源:完全开放源代码,鼓励社区参与,共同改进和完善项目。
  • 实时更新:随着对 Dirty Pipe 漏洞的进一步理解和修复,项目会定期更新以反映最新的研究成果。

使用 DirtyPipe-Android

要开始使用此项目,请按照 GitCode 页面上的指示克隆仓库,然后遵循提供的构建和运行指南。请注意,不正确的使用可能会对你的设备造成损害,因此建议仅在受控环境中试验,并确保你了解所有风险。

如果你关心 Android 或 Linux 安全性,想要深入了解 Dirty Pipe 漏洞,那么 DirtyPipe-Android 无疑是你的理想选择。参与其中,贡献你的智慧,一起保护我们的数字世界吧!

秦贝仁Lincoln
关注
【漏洞复现】Linux DirtyPipe 内核提权漏洞 (CVE-2022-0847)
做自己喜欢的事,并将其发挥到极致!
03-08 2500
文章目录声明一、漏洞描述二、影响版本三、漏洞复现四、修复建议五、参考链接 声明 本文章仅限于漏洞复现以及技术研究,切勿用于非法用途,切记! 一、漏洞描述 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可
Linux DirtyPipe内核提权漏洞(CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2117
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe
推荐篇:DirtyPipeRoot —— 开启你的安卓设备临时超级权限之旅
gitblog_00020的博客
06-03 1175
推荐篇:DirtyPipeRoot —— 开启你的安卓设备临时超级权限之旅 项目地址:https://gitcode.com/tiann/DirtyPipeRoot 在安卓开发与黑客文化交织的领域,总有那么几项技术能让人眼前一亮,今天我们要探讨的正是这样一个强大而大胆的开源项目——DirtyPipeRoot。 项目介绍 DirtyPipeRoot,基于知名的安全研究漏洞 Dirty Pipe(由...
小米设备中发现 20 个安全问题
键盘的起始页
06-14 171
小米中的漏洞可导致以系统权限访问任意活动、接收器和服务,以系统权限窃取任意文件,泄露手机、设置和小米帐户数据,以及其他漏洞。当攻击者向此接收器发送广播时,他们可以提供两个值,并且意图将首先传递给小米接收器,但之后,它将被重定向到攻击者提供的接收器。例如,在此漏洞的背景下,攻击者将能够访问用户设备上安装的所有应用程序的任意活动。此外,与之前的漏洞一样,设置是一个系统应用程序,因此此功能允许攻击者在任何已安装的应用程序中绝对绑定用户设备上声明的任何服务。此外,由于错过了其中的验证,攻击者可以访问,例如,
探索安全漏洞:Mempodroid——Android的本地权限提升工具
最新发布
gitblog_00066的博客
06-18 389
探索安全漏洞:Mempodroid——Android的本地权限提升工具 项目地址:https://gitcode.com/saurik/mempodroid 项目介绍 在黑客新闻的一个热门帖子中,Jason A. Donenfeld揭示了一种利用Linux内核SUID /proc/pid/mem 写入漏洞(CVE-2012-0056)的技巧。这个项目——Mempodroid,是Donenfeld对...
DirtyPipe 利用(CVE-2022-0847)
内核工匠
10-21 4092
事件背景3月初,国外安全研究人员披露了一个新的Android/Linux内核的高危漏洞,漏洞编号为CVE-2022-0847。由于类似大名鼎鼎的DirtyCOW(脏牛)漏洞,又被命名为DirtyPipe(脏管道)。漏洞从上游linux内核5.8版本的一个补丁引入,影响所有使用linux内核的操作系统,在最新的手机系统Android12+kernel5.10上也有巨大安全危害。经过我们内部研究发现,...
Android Zero day CVE-2019-2215安全漏洞
weixin_43901866的博客
10-09 1332
该漏洞位于Android操作系统的内核代码中,可用于帮助攻击者获得对该设备的root访问权限。具有讽刺意味的是,该漏洞已于2017年12月在Android内核版本3.18、4.14、4.4和4.9中进行了修补,但发现较新版本存在漏洞。 哪些手机有漏洞 此漏洞会影响以下运行Android 8.x及更高版本的Android手机型号: 具有Android9和Android10预览版的Pixel2 华为P...
Android应用安全常见问题及解决方案
keyoukewude的博客
04-04 573
这是我们内部审计发现的一些数据,在经过仔细的排查,发现很多应用普遍都会存在一些漏洞。而少部分应用会在他们不知情或者是故意的情况下,带有一些病毒和恶意的行为。Android应用常见问题及解决方案接下来会给大家介绍下我们今年发现了一些漏洞,其实说漏洞还是有些不恰当,它更像是四个攻击面,包括组件问题、url绕过、中间人攻击、Webview漏洞,尽管这几个问题看起来非常简单,但是在手机上包括一些主流APP上却是非常的常见。组件问题对于组件问题,如果单论存在的原因,可能在安卓建立之初它就存在了。
Vulnhub: Matrix-Breakout: 2 Morpheus靶机
qq_43884092的博客
06-11 428
burp改包写入webshell,CVE-2022-0847提权
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:Dirtycow内核&Pwnkit&DirtyPipe&CVE-2023-0386
HACKONE的博客
06-02 714
Exploit运行的过程中,它会在/tmp目录下创建一个SUID文件,用来提升权限。如图所示,已提升至root权限。缺少fuse.h,是缺少libfuse-dev依赖库导致,通过apt包管理器安装相应的库。获取到Web权限在Linux服务器上时进行的内核漏洞提权。这里卡死了执行探测脚本,所以需要反弹到msf或者cs。漏洞的使用是有优先级的,黄色的是最优先可以使用的。扫描发现-抓包分析-文件写入-反弹MSF。
Docker Dirtypipe(CVE-2022-0847)漏洞复现与分析容器逃逸
SHELLCODE_8BIT的博客
08-07 847
GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 实现容器逃逸
肖梓航:Android安全漏洞及其攻击方法
05-29
基于Android的安全漏洞越来越多,出现安全问题的企业名单越拉越长.为此,肖梓航归总出Android应用漏洞10种威胁,并进行举例分析。这十大威胁是:外部存储;内部存储;传输问题导致数据泄露和会话劫持;数据验证问题导致客户端注入;代码验证问题导致代码执行;登陆认证问题导致非法访问;(Android所独有的)组件暴露导致能力泄露;旁路数据泄露;密码学算法使用不当等。
Android手机App安全漏洞整理(小结)
01-04
本文主要介绍了APP安全漏洞整理,分享给大家,具体如下: 1.源码安全漏洞 1.1 代码混淆漏洞 当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。将代码中的各
Android漏洞】“脏流” Dirty Stream 攻击原理详解
键盘的起始页
05-06 4391
我们正在分享这项研究,以便开发者和发行商可以检查他们的应用程序是否存在类似问题,进行适当的修复,并防止将此类漏洞引入新的应用程序或版本中。Microsoft 在多个流行的 Android 应用程序中发现了与路径遍历相关的漏洞模式,该模式可能使恶意应用程序能够覆盖易受攻击的应用程序主目录中的文件。然而,我们经常遇到这样的情况:消费应用程序不验证它接收到的文件的内容,最令人担忧的是,它使用服务应用程序提供的文件名将接收到的文件缓存在消费应用程序的内部数据目录中。我们发现的两个易受攻击的应用程序示例是。
Android FileProvider特性与Intent重定向漏洞
道阻且长,行则将至。
05-16 3944
文章目录前言分区存储Android 10/11共享存储空间FileProvider提供FileProvider访问FileProviderIntent重定向访问不可导出的组件越权访问FileProviderWebview访问任意组件总结 前言 FileProvider 是 Android 7.0 出现的新特性,它是 ContentProvider 的子类,可以通过创建一个 Content URI 并赋予临时的文件访问权限来代替 File URI 实现文件共享。Intent 重定向漏洞能够使得攻击者借助受害者
Android Zero day CVE-2024-2215安全漏洞,这篇文章可以满足你80%日常工作
2401_83627805的博客
03-28 371
上面这些公司都是时下最受欢迎的互联网大厂,他们的职级、薪资、福利也都讲的差不多了,相信大家都是有梦想和野心的人,心里多少应该都有些想法。也相信很多人也都在为即将到来的金九银十做准备,也有不少人的目标都是这些公司。我这边有不少朋友都在这些厂工作,其中也有很多人担任过面试官,上面的资料也差不多都是从朋友那边打探来的。除了上面的信息,我这边还有这些大厂近年来的面试真题及解析,以及一些朋友出于兴趣和热爱一起整理的Android时下热门知识点的学习资料。
Android安全风险检测项(Android常见漏洞)
键盘的起始页
06-29 4389
程序可被任意调试 风险描述 安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述 app可以被任意调试。 修复建议 AndroidManifest.xml 配置文件中中设置为android:Debugable="false"。 参考链接 https://developer.android.com/guide/topics/manifest/application-element.html#debug 程序数据任意备份 风险.
CVE-2022-0847
08-11
CVE-2022-0847是一个存在于Linux内核5.8及之后版本的本地提权漏洞。攻击者可以利用此漏洞,通过覆盖重写可读文件中的数据,将普通权限的用户提升为特权root用户。这个漏洞的原理类似于CVE-2016-5195脏牛漏洞(Dirty ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦贝仁Lincoln

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值