KSMA--Android通用Root技术

Author: GeneBlue

2018 年 blackhat asia 会议上,阿里巴巴的安全研究员 ThomasKing 做了 Android Root 方面的主题演讲,
题为《KSMA-Breaking-Android-kernel-isolation-and-Rooting-with-ARM-MMU-features》。笔者对这样的
通用 Root 方式是比较感兴趣的,便着手复现了一下。

阅读全文 »

IDA插件推荐-Keypatch

Author: GeneBlue

IDA 自带的 patcher 只能 patch x86x64 下的 bin,不支持其他平台。平时接触 arm 汇编比较多,比较熟悉了,简单一点的条件跳转之类的,直接 patch hex 也能应付。

阅读全文 »

MediaTek M4U Driver Arbitrary Memory Overwrite

Author: GeneBlue

环境

1
2
3
金立f103
android5.0.2
Linux version 3.10.65+ (android@BIANYI-26) (gcc version 4.9 20140514 (mtk-20150408) (GCC) ) #1 SMP PREEMPT Wed May 11 16:52:18 CST 2016
阅读全文 »

Android 8.0 内核安全特性

Author: GeneBlue

前几天,Google 正式发布了 Android 8.0。 没错,真的就叫 OREO(奥利奥)。

运行于 Andorid 8.0 的内核会增加几点安全特性,主要用于缓解内核漏洞和内核驱动 bug。 这些特性已经更新在 kernel/common 源码的 android-3.18,android-4.4 和 android-4.9 分支中。

阅读全文 »

CVE-2016-10277 Moto bootloader initroot

Author: GeneBlue

系统环境

1
2
3
Nexus 6 MRA58K
Android 6.0
Linux version 3.10.40-ge42477a (android-build@wpds13.hot.corp.google.com) (gcc version 4.8 (GCC) ) #1 SMP PREEMPT Tue Aug 25 17:17:25 UTC 2015
阅读全文 »