安卓系统服务漏洞的挖掘与利用-syscan360.pdf

下载文档 降价啦

9
0
约7.12千字
约 34页
2017-10-06 发布于天津
举报
版权申诉
保障服务

安卓系统服务漏洞的挖掘与利用-syscan360.pdf

1、本文档共34页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

安卓系统服务漏洞的挖掘与利用-syscan360

安卓系统服务漏洞的挖掘与利用龚广安全研究员奇虎360 @oldfresher 主要内容 •  安卓的Binder机制 •  攻击界面介绍 •  挖掘系统服务漏洞 •  漏洞实例介绍 •  CVE-2015-1528的利用安卓的Binder机制攻击界面第一层系统服务接口 ggong@ggong-pc:~/develop/aosp/lol51$ adb shell service list Found 97 services: 0 sip: [.sip.ISipService] 1 phone: [ernal.telephony.ITelephony] 2 isms: [ernal.telephony.ISms] 3 iphonesubinfo: [ernal.telephony.IPhoneSubInfo] 4 simphonebook: [ernal.telephony.IIccPhoneBook] 5 isub: [ernal.telephony.ISub] 6 nfc: [android.nfc.INfcAdapter] …… 81 acvity: [android.app.IAcvityManager] 82 user: [android.os.IUserManager] 83 package: [android.content.pm.IPackageManager] 89 media.camera: [android.hardware.ICameraService] 90 media.player: [android.media.IMediaPlayerService] 91 SurfaceFlinger: [android.ui.ISurfaceComposer] 96 android.security.keystore: [android.security.keystore] 第二层系统服务接口 class IMediaPlayerService: public IInterface { public: DECLARE_META_INTERFACE(MediaPlayerService); virtual spIMediaRecorder createMediaRecorder() = 0; virtual spIMediaMetadataRetriever createMetadataRetriever() = 0; virtual spIMediaPlayer create(const spIMediaPlayerClient client, int audioSessionId = 0) = 0; virtual spIOMX getOMX() = 0; virtual spICrypto makeCrypto() = 0; virtual spIDrm makeDrm() = 0; virtual spIHDCP makeHDCP(bool createE