域名預(yù)訂/競價，好“米”不錯過

8月1日-6日，世界最知名的黑客大會 Black Hat在拉斯維加斯舉辦。每年的Black Hat 都會邀請全球黑客和安全專家分享他們的最新研究成果，并揭曉一個又一個聽起來非常可怕的攻擊方式。今年，遠程攻擊汽車、利用Windows更新入侵企業(yè)等議題都十分搶眼。而眾多演講者中，首次登臺Blackhat的Keen Team許文格外引人注目，他創(chuàng)造了史上最年輕華人演講者的記錄。

許文成為Black Hat最年輕華人講者

許文的演講題目是：《AH! UNIVERSAL ANDROID ROOTING IS BACK》，“嗨!全球通殺安卓Root又來了”。 他分享了Keen Team今年發(fā)布的通用安卓Root方案中一些技術(shù)難點與細節(jié)。其中最吸引人的是在通用Root方案中用到的廣泛存在于各版本Linux內(nèi)核中的ping socket use-after-free漏洞(CVE-2015-3636)的分析。這個漏洞是由Keen Team吳石和許文發(fā)現(xiàn)的。

通殺安卓ROOT是許文這次演講的重點

Keen Team利用這個漏洞 Root了任何品牌的任何Android設(shè)備(版本> = 4.3)。成為世界上第一個通過利用內(nèi)核內(nèi)存錯誤Root了64位Android設(shè)備的團隊。這個漏洞使用的相關(guān)內(nèi)核利用方法是獨一無二的。Keen Team的這項工作也獲得了今年P(guān)wnie Award最佳提權(quán)漏洞提名。

現(xiàn)場黑客們?nèi)褙炞⒌穆犜S文分享

由于現(xiàn)階段發(fā)現(xiàn)一個通用的Linux內(nèi)核可利用的漏洞難度非常高，所以Keen Team挖掘漏洞、分析日志以及轉(zhuǎn)化為可以用來提權(quán)漏洞的整個過程都具有很高借鑒的價值與意義。

在漏洞利用的過程中，許文嘗試研究并最終確立模型的Linux內(nèi)核內(nèi)存碰撞利用的方法。通過這樣的一個通用的方法，可以有效地完成一個不限場景的內(nèi)核use-after-free漏洞的利用，并最后實現(xiàn)內(nèi)核任意代碼執(zhí)行。正是漏洞的通用(Linux內(nèi)核廣泛存在)加上漏洞利用手法的通用(避免硬編碼，一個exploit可以用來root千萬臺安卓設(shè)備)才造就了一套完整的通用Root解決方案。

許文介紹Keen Team一起研究的小組成員

據(jù)了解，許文是Keen Team的實習(xí)研究員(@K33nTeam)，他的主要重點是Linux內(nèi)核(Android)缺陷發(fā)現(xiàn)和Android Root 研究。他還感興趣其他先進的exp技術(shù)。目前他在大學(xué)里是一個計算機科學(xué)和密碼學(xué)和計算機安全的實驗室成員。

除了Root Android,他也參加了今年Keen Team在Pwn2Own奪冠的 Adobe Reader類別開發(fā)工作。同時他也是CTF的忠實粉絲,許文是0ops團隊的副隊長，這個團隊今年在CodeGate CTF和目前在世界上排名前5名團隊比賽，最終拿到了中國大陸戰(zhàn)隊在國際CTF大賽上的第一個冠軍。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！