探索安全漏洞:Mempodroid——Android的本地权限提升工具

于 2024-06-18 09:43:00 发布
阅读量384 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00066/article/details/139763306
版权

探索安全漏洞:Mempodroid——Android的本地权限提升工具

项目介绍

在黑客新闻的一个热门帖子中,Jason A. Donenfeld揭示了一种利用Linux内核SUID /proc/pid/mem 写入漏洞(CVE-2012-0056)的技巧。这个项目——Mempodroid,是Donenfeld对这一漏洞的实际应用,专门针对Android设备。它能够让你在满足特定条件的设备上获取root权限。

项目技术分析

Mempodroid的核心在于找到一个setuid程序,该程序会按照可预测的方式向文件描述符写入数据。有趣的是,Android默认自带的run-as命令恰好满足这一要求。当尝试访问不存在的包时,run-as会在标准错误输出中打印出包名。由于run-as是静态链接的,我们不能直接查找exit()符号,但通过反汇编可以确定其位置。此外,run-as只有在非root或adb shell用户下运行才能有效执行漏洞利用。

应用场景与限制

虽然Mempodroid并不适用于所有设备(因为它要求设备运行在Linux内核2.6.39及以上版本),但对于一些特定的、难以解锁Bootloader的设备,如ASUS Transformer Prime,它可以作为一个强大的工具,帮助安装自定义软件。然而,要使用Mempodroid,你需要先拥有设备的adb shell访问权限。

项目特点

  1. 针对性强:专为寻找并利用特定类型安全漏洞设计。
  2. 设备兼容性:适用于包括Galaxy Nexus和Transformer Prime在内的部分设备。
  3. 灵活性:可以根据不同设备的内核配置调整参数,以实现权限提升。
  4. 无需集成:由于run-as的限制,不能直接整合到一键Root应用中,需手动执行。
  5. 资源丰富:提供irc.saurik.com/#android社区支持,可在讨论中寻求帮助和更新。

使用说明

一旦编译(或下载预编译版本),将Mempodroid复制到设备上,设置可执行权限,并指定exit()sysresuid()函数的偏移量以及想要以root权限启动的程序。例如,在Galaxy Nexus上,你可以这样操作来重新挂载系统目录以便读写:

$ ./mempodroid 0xd7f4 0xad4b mount -o remount,rw '' /system
$ ./mempodroid 0xd7f4 0xad4b sh
#

记住,每个设备上的偏移量可能不同,可以参考提供的设备列表,或者参与社区获取更多设备信息。

总之,Mempodroid是一个有趣的项目,展示了安全研究的魅力,对于热衷于探索Android底层机制的开发者和技术爱好者来说,无疑是一次学习与实践的好机会。即使不是为了实际用途,也值得一看,了解这种巧妙的安全漏洞利用方法。

瞿旺晟
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
小米设备中发现 20 个安全问题
键盘的起始页
06-14 108
小米中的漏洞可导致以系统权限访问任意活动、接收器和服务,以系统权限窃取任意文件,泄露手机、设置和小米帐户数据,以及其他漏洞。当攻击者向此接收器发送广播时,他们可以提供两个值,并且意图将首先传递给小米接收器,但之后,它将被重定向到攻击者提供的接收器。例如,在此漏洞的背景下,攻击者将能够访问用户设备上安装的所有应用程序的任意活动。此外,与之前的漏洞一样,设置是一个系统应用程序,因此此功能允许攻击者在任何已安装的应用程序中绝对绑定用户设备上声明的任何服务。此外,由于错过了其中的验证,攻击者可以访问,例如,
Android 客户端常见漏洞
ting
02-28 1024
一、危险权限 二、组件漏洞 1.拒绝服务 涉及的API:android.content.Intent.get[a-zA-Z]*Extra 原理:本地组件启动时没有对Intent.getXXXExtra()获取或处理的数据进行异常捕获,从而导致攻击者可通过向受害者应用发送空数据、异常或者畸形数据来使该应用crash的目的。 防护:对接收到的任何数据做try catch处理,对于不符合预期的...
Android漏洞】“脏流” Dirty Stream 攻击原理详解
最新发布
键盘的起始页
05-06 4222
我们正在分享这项研究,以便开发者和发行商可以检查他们的应用程序是否存在类似问题,进行适当的修复,并防止将此类漏洞引入新的应用程序或版本中。Microsoft 在多个流行的 Android 应用程序中发现了与路径遍历相关的漏洞模式,该模式可能使恶意应用程序能够覆盖易受攻击的应用程序主目录中的文件。然而,我们经常遇到这样的情况:消费应用程序不验证它接收到的文件的内容,最令人担忧的是,它使用服务应用程序提供的文件名将接收到的文件缓存在消费应用程序的内部数据目录中。我们发现的两个易受攻击的应用程序示例是。
Android应用安全常见问题及解决方案
keyoukewude的博客
04-04 553
这是我们内部审计发现的一些数据,在经过仔细的排查,发现很多应用普遍都会存在一些漏洞。而少部分应用会在他们不知情或者是故意的情况下,带有一些病毒和恶意的行为。Android应用常见问题及解决方案接下来会给大家介绍下我们今年发现了一些漏洞,其实说漏洞还是有些不恰当,它更像是四个攻击面,包括组件问题、url绕过、中间人攻击、Webview漏洞,尽管这几个问题看起来非常简单,但是在手机上包括一些主流APP上却是非常的常见。组件问题对于组件问题,如果单论存在的原因,可能在安卓建立之初它就存在了。
Android Zero day CVE-2019-2215安全漏洞
weixin_43901866的博客
10-09 1320
该漏洞位于Android操作系统的内核代码中,可用于帮助攻击者获得对该设备的root访问权限。具有讽刺意味的是,该漏洞已于2017年12月在Android内核版本3.18、4.14、4.4和4.9中进行了修补,但发现较新版本存在漏洞。 哪些手机有漏洞 此漏洞会影响以下运行Android 8.x及更高版本的Android手机型号: 具有Android9和Android10预览版的Pixel2 华为P...
Android Zero day CVE-2024-2215安全漏洞,这篇文章可以满足你80%日常工作
2401_83627805的博客
03-28 366
上面这些公司都是时下最受欢迎的互联网大厂,他们的职级、薪资、福利也都讲的差不多了,相信大家都是有梦想和野心的人,心里多少应该都有些想法。也相信很多人也都在为即将到来的金九银十做准备,也有不少人的目标都是这些公司。我这边有不少朋友都在这些厂工作,其中也有很多人担任过面试官,上面的资料也差不多都是从朋友那边打探来的。除了上面的信息,我这边还有这些大厂近年来的面试真题及解析,以及一些朋友出于兴趣和热爱一起整理的Android时下热门知识点的学习资料。
Polkit工具集存在本地权限提升的漏洞检测工具
07-14
通过该文件,c编译后,执行后会显示是否提权成功,如果提权成功就需要修复该漏洞,否则可对照受影响版本确认后,忽略
Android漏洞,安全,Janus签名漏洞实例,内涵样本app和工具
02-09
Janus签名漏洞,就是一种针对Android应用签名机制的攻击方式,它允许恶意开发者篡改已签名的应用,而不破坏其签名,从而绕过系统的安全检查。这个主题涉及到Android的安全性、签名机制以及漏洞利用技术。 首先,...
跨进程域利_内核漏洞提升Android权限.pdf
08-07
在过去,我们往往直接使用Linux内核漏洞完成Android root权限提升。不过自Android 4.4以来,Android系统安全性得到了不少改善。其中主要的一点就是借助内核DAC、SELinux等安全特性,将app对内核资源的访问权限进行...
肖梓航:Android安全漏洞及其攻击方法
05-29
基于Android安全漏洞越来越多,出现安全问题的企业名单越拉越长.为此,肖梓航归总出Android应用漏洞10种威胁,并进行举例分析。这十大威胁是:外部存储;内部存储;传输问题导致数据泄露和会话劫持;数据验证问题导致客户端注入;代码验证问题导致代码执行;登陆认证问题导致非法访问;(Android所独有的)组件暴露导致能力泄露;旁路数据泄露;密码学算法使用不当等。
Android手机App安全漏洞整理(小结)
01-04
本文主要介绍了APP安全漏洞整理,分享给大家,具体如下: 1.源码安全漏洞 1.1 代码混淆漏洞 当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。将代码中的各
Android应用安全测试工具-Drozer
06-26
支持本地和远程安全测试,能够帮助安全测试人员随时随地进行测试和攻击。 支持多种操作系统平台,包括Windows、macOS、Linux等。 完善的命令行交互式界面,使得安全测试人员可以更加高效地进行测试和攻击。
信息安全技术:使用漏洞扫描工具.pptx
11-01
【信息安全技术:使用漏洞扫描工具】 在信息安全领域,保护网络和系统免受攻击至关重要。漏洞扫描工具是确保系统安全的重要手段之...理解并熟练使用这些工具,有助于提升整体网络安全水平,保护组织和个人的数据安全。
探索 DirtyPipe-Android:一种增强 Android 安全性的工具
gitblog_00030的博客
04-13 313
探索 DirtyPipe-Android:一种增强 Android 安全性的工具 项目地址:https://gitcode.com/polygraphene/DirtyPipe-Android 在深入探讨 DirtyPipe-Android 之前,让我们先了解它的本质。这是一个开源项目,由 polygraphene 在 GitCode 上发布,其核心是利用 Linux 内核中的 Dirty Pi...
Android FileProvider特性与Intent重定向漏洞
道阻且长,行则将至。
05-16 3865
文章目录前言分区存储Android 10/11共享存储空间FileProvider提供FileProvider访问FileProviderIntent重定向访问不可导出的组件越权访问FileProviderWebview访问任意组件总结 前言 FileProvider 是 Android 7.0 出现的新特性,它是 ContentProvider 的子类,可以通过创建一个 Content URI 并赋予临时的文件访问权限来代替 File URI 实现文件共享。Intent 重定向漏洞能够使得攻击者借助受害者
Android安全风险检测项(Android常见漏洞)
键盘的起始页
06-29 4266
程序可被任意调试 风险描述 安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述 app可以被任意调试。 修复建议 AndroidManifest.xml 配置文件中中设置为android:Debugable="false"。 参考链接 https://developer.android.com/guide/topics/manifest/application-element.html#debug 程序数据任意备份 风险.
Android 常见安全漏洞修复理论与实践
qq_53058639的博客
01-08 383
前段时间公司对应用在爱加密上进行了安全扫描,本文将基于爱加密的漏洞分析报告,针对部分内容,介绍理论修复实践最小化特权准则,即指组件只能供自身应用调用,尽可能禁止其他应用访问及调用。该标签用于在 AndroidManifest 中声明一个安全权限,可用于此应用程序的特定组件或功能的访问。例如一个发送广播的业务,APK1 用于接收广播,APK2 用于发送广播,APK1 此时仅想接收声明了对应权限的应用发送的广播。此时需要在 APK1 通过 定义安全权限, 在 APK2 通过 申请 APK1 定义的安全权限即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瞿旺晟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值