可信赖的武进网站建设,深圳企业网站制作设计方案,中山建站服务,东莞百度seo当进程A权限较低#xff0c;而B权限较高时#xff0c;容易产生提权漏洞 fuzz测试的测试路径 First level Interface是服务 Second level Interface是服务中对应的接口 1.首先获取第一层和第二层接口#xff0c;及服务以及对应服务提供的接口 2.根据以上信息结合参数类型信息… 当进程A权限较低而B权限较高时容易产生提权漏洞 fuzz测试的测试路径 First level Interface是服务 Second level Interface是服务中对应的接口 1.首先获取第一层和第二层接口及服务以及对应服务提供的接口 2.根据以上信息结合参数类型信息构造meta-data元数据 3.得到构造好的元数据选择一个Interface根据Interface以及元数据选择业务代码 4. 调用binder服务线程参数为随机数 5.输出日志 执行以上5步直到所有接口完成测试 假设A进程权限较低B进程权限较高 如果A进程可以获得B进程的带IGraphicProducer接口的binder代理对象那么A进程可以通过跨进程的binder调用利用此漏洞可获得B进程的权限。 第一步获得mediaserver进程导出的IGraphicProducer从而普通应用程序可以注入代码到mediaserver 第二步注入到mediaserver中的代码获得surfaceflinger导出的IGraphicProducer接口然后通过setSidebandStream可以拿下surfaceflinger。 surfaceflinger 通过调用IWindowsManager的screenShotApplication这个binder调用获取IGraphicProducer接口拿下system_server 转载于:https://www.cnblogs.com/fengsehng/p/6048528.html
