冰刃实验室:Android Root利用技术漫谈:绕过PXN#MOSEC2016#
第二届MOSEC移动安全技术峰会时间定于2016年7月1日(周五),在上海浦东黄浦江畔上海凯宾斯基大酒店大宴会举行。,网络尖刀团队作为合作媒体,为大家在一线先放送一些有趣的信息。
议题名称《Android Root利用技术漫谈:绕过PXN》
议题概要
PXN是“Privileged Execute-Never”的简写,是一种漏洞利用缓解措施,它能阻止用户空间shellcode以特权态执行,使漏洞利用变得更加困难。本次议题将介绍一种通用的绕过PXN的技术,有别于传统rop/jop技术,此技术不需要寻找,构造rop链,而是利用内核中现有的功能模块,通用性好,可用于几乎所有的Android手机。本次议题还将利用一个IceSword Lab报给Google的高通驱动漏洞,来展示如何绕过PXN来root一款Android手机。
演讲嘉宾介绍
赵建强(@spinlock2014)是360冰刃实验室一名安全研究员,长期从事于Linux内核驱动的开发和Android内核漏洞的挖掘和利用工作。
陈耿佳(@jiayy)是一名冰刃实验室Android安全研究员,长期从事于Android内核漏洞的挖掘和利用等研究工作。
潘剑锋(@PJF_)是冰刃实验室负责人。
前两位研究员在2016年上半年已经有两位数的cve获得google的公开致谢。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
有料
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平在沈阳考察 再强调两个关键词 4936016
- 2 感染者得知为密接后在面包车里过夜 4957328
- 3 美日韩等17国联合军演开启 4890702
- 4 升国旗奏国歌!这一刻让人心动 4771099
- 5 川渝人连空调都不敢开了 4681934
- 6 法官:部分公开海湖庄园搜查宣誓书 4551838
- 7 嘉陵江水位降低 浅滩中现神秘坛子 4483011
- 8 金与正:朝鲜进行了武器试射 4342104
- 9 金与正:朝鲜在平安南道武器试射 4238210
- 10 王鹤棣就核酸代排队一事道歉 4106911
