Android调用binder实现权限提升-android学习之旅(81)
来源:互联网 发布:淘宝评价网站 编辑:程序博客网 时间:2024/06/08 06:59
当进程A权限较低,而B权限较高时,容易产生提权漏洞
fuzz测试的测试路径
First level Interface是服务
Second level Interface是服务中对应的接口
1.首先获取第一层和第二层接口,及服务以及对应服务提供的接口
2.根据以上信息结合参数类型信息构造meta-data元数据
3.得到构造好的元数据,选择一个Interface,根据Interface以及元数据选择业务代码
4. 调用binder服务线程,参数为随机数
5.输出日志
执行以上5步直到所有接口完成测试
假设A进程权限较低,B进程权限较高
如果A进程可以获得B进程的带IGraphicProducer接口的binder代理对象,那么A进程可以通过跨进程的binder调用利用此漏洞可获得B进程的权限。
第一步:获得mediaserver进程导出的IGraphicProducer,从而普通应用程序可以注入代码到mediaserver
第二步:注入到mediaserver中的代码获得surfaceflinger导出的IGraphicProducer接口,然后通过setSidebandStream可以拿下surfaceflinger。
surfaceflinger 通过调用IWindowsManager的screenShotApplication这个binder调用获取IGraphicProducer接口,拿下system_server
1 0
- Android调用binder实现权限提升-android学习之旅(81)
- Android Binder IPC详解-Android学习之旅(96)
- Android为什么使用Binder-android学习之旅(101)
- android binder 讲解之权限管理
- Android内核学习之Binder
- android binder机制之--(我是binder)
- android binder机制之--(我是binder)
- android binder机制之--(我是binder)
- android binder机制之--(我是binder)
- Android之旅阅读(1)-- Binder
- android提升之旅
- android提升之旅
- 从驱动层分析android的Binder机制-android学习之旅(83)
- android的Binder通信机制java层浅谈-android学习之旅(88)
- Android的Binder的起源-android学习之旅(100)
- (转)Android深入浅出之Binder机制 留作学习备忘
- Android之binder驱动个人学习小结
- Android之binder驱动个人学习小结
- python学习手册二:元组的简介
- Android本地数据存储之Sharedpreference
- C++-----------------------------------------------------std::bind
- POJ出栈序列统计
- 开源许可证的选择
- Android调用binder实现权限提升-android学习之旅(81)
- 深入理解JavaScript定时机制
- Bluetooth Core Architecture Blocks----蓝牙核心架构
- python中编码问题——unicode, gbk, utf8
- ExecutorService线程池的使用
- 【java】java中向上转型和向下转型相关知识
- 笔记
- C++好书列表
- 什么情况下适合用UDP协议,什么情况下适合用TCP协议?