🗒️2023AVSS-SELinux题目

2023-Geekcon决赛 AVSS赛道其中的一道题目,现场时因为之前没接触过这种漏洞,当时虽然有想法但是没做出来,留到赛后复现,题目考点在于如何通过System的任意写造成任意代码执行,对于高版本的解题环境可能需要绕过SELinux,这里暂时仅复现了Android 4.4环境的解题和另外两个环境的部分思路(暂时没有设备进行调试),后面如果有任何进展将会同步在blog。
LLeaves
LLeaves
Happy Hacking
最新发布
Uprobe及其对抗
2025-3-4
CVE-2021-0928漏洞分析
2025-3-2
ByteDance-AppShark静态分析工具
2025-3-2
Android 悬浮窗覆盖攻击
2025-3-2
基于eBPF实现一个简单的隐蔽脱壳工具-eBPFDexDumper
2025-2-28
Zygisk源码分析
2025-2-27
公告