域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

8月1日-6日，世界最知名的黑客大會(huì) Black Hat在拉斯維加斯舉辦。每年的Black Hat 都會(huì)邀請(qǐng)全球黑客和安全專家分享他們的最新研究成果，并揭曉一個(gè)又一個(gè)聽起來非?？膳碌墓舴绞健＝衲?，遠(yuǎn)程攻擊汽車、利用Windows更新入侵企業(yè)等議題都十分搶眼。而眾多演講者中，首次登臺(tái)Blackhat的Keen Team許文格外引人注目，他創(chuàng)造了史上最年輕華人演講者的記錄。

許文成為Black Hat最年輕華人講者

許文的演講題目是：《AH! UNIVERSAL ANDROID ROOTING IS BACK》，“嗨!全球通殺安卓Root又來了”。 他分享了Keen Team今年發(fā)布的通用安卓Root方案中一些技術(shù)難點(diǎn)與細(xì)節(jié)。其中最吸引人的是在通用Root方案中用到的廣泛存在于各版本Linux內(nèi)核中的ping socket use-after-free漏洞(CVE-2015-3636)的分析。這個(gè)漏洞是由Keen Team吳石和許文發(fā)現(xiàn)的。

通殺安卓ROOT是許文這次演講的重點(diǎn)

Keen Team利用這個(gè)漏洞 Root了任何品牌的任何Android設(shè)備(版本> = 4.3)。成為世界上第一個(gè)通過利用內(nèi)核內(nèi)存錯(cuò)誤Root了64位Android設(shè)備的團(tuán)隊(duì)。這個(gè)漏洞使用的相關(guān)內(nèi)核利用方法是獨(dú)一無二的。Keen Team的這項(xiàng)工作也獲得了今年P(guān)wnie Award最佳提權(quán)漏洞提名。

現(xiàn)場黑客們?nèi)褙炞⒌穆犜S文分享

由于現(xiàn)階段發(fā)現(xiàn)一個(gè)通用的Linux內(nèi)核可利用的漏洞難度非常高，所以Keen Team挖掘漏洞、分析日志以及轉(zhuǎn)化為可以用來提權(quán)漏洞的整個(gè)過程都具有很高借鑒的價(jià)值與意義。

在漏洞利用的過程中，許文嘗試研究并最終確立模型的Linux內(nèi)核內(nèi)存碰撞利用的方法。通過這樣的一個(gè)通用的方法，可以有效地完成一個(gè)不限場景的內(nèi)核use-after-free漏洞的利用，并最后實(shí)現(xiàn)內(nèi)核任意代碼執(zhí)行。正是漏洞的通用(Linux內(nèi)核廣泛存在)加上漏洞利用手法的通用(避免硬編碼，一個(gè)exploit可以用來root千萬臺(tái)安卓設(shè)備)才造就了一套完整的通用Root解決方案。

許文介紹Keen Team一起研究的小組成員

據(jù)了解，許文是Keen Team的實(shí)習(xí)研究員(@K33nTeam)，他的主要重點(diǎn)是Linux內(nèi)核(Android)缺陷發(fā)現(xiàn)和Android Root 研究。他還感興趣其他先進(jìn)的exp技術(shù)。目前他在大學(xué)里是一個(gè)計(jì)算機(jī)科學(xué)和密碼學(xué)和計(jì)算機(jī)安全的實(shí)驗(yàn)室成員。

除了Root Android,他也參加了今年Keen Team在Pwn2Own奪冠的 Adobe Reader類別開發(fā)工作。同時(shí)他也是CTF的忠實(shí)粉絲,許文是0ops團(tuán)隊(duì)的副隊(duì)長，這個(gè)團(tuán)隊(duì)今年在CodeGate CTF和目前在世界上排名前5名團(tuán)隊(duì)比賽，最終拿到了中國大陸戰(zhàn)隊(duì)在國際CTF大賽上的第一個(gè)冠軍。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！