Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

所以有大佬可以给一个能复现的demo吗 #61

Open
rainggo opened this issue Mar 12, 2023 · 5 comments
Open

所以有大佬可以给一个能复现的demo吗 #61

rainggo opened this issue Mar 12, 2023 · 5 comments

Comments

@rainggo
Copy link

rainggo commented Mar 12, 2023

No description provided.

@M69W
Copy link

M69W commented Mar 14, 2023

老设备无力抵抗,遍地开花

@elllusion
Copy link

elllusion commented Mar 21, 2023
edited
Loading

你去看机型对应的AlivePullStartup 和AlivePullStartUpImpl 与 CommonAlivePullStartUp就能知道该咋利用了。重要的也就这几个文件。调用链在往上都是一些接口类没啥值得看的。而AlivePullStartUpImpl是整个调用的核心,通过他才能让整个恶意代码开始工作。

AlivePullStartUpImpl 里的这个方法是调用恶意代码运行的。

private IManuAlivePullStartUp getManuAlivePullStartUp() {
return (RomOsUtil.instance().isNewHuaweiManufacture() || RomOsUtil.instance().isHonerManufacture()) ? new HwAlivePullStartup() : RomOsUtil.instance().isOppo() ? new OppoAlivePullStartup() : RomOsUtil.instance().isSamsung() ? new SamsungAlivePullStartup() : RomOsUtil.instance().isXiaomiManufacture() ? new MiAlivePullStartUp() : RomOsUtil.instance().isVivoManufacture() ? new VivoAlivePullStartUp() : new DummyManuPullStartUp();
}

@zhangjg0201
Copy link

AlivePullStartUpImpl我也看了好久, 有几个比较关键的方法。

  1. startSpecialActivity,绑定了PDD的一个服务,好像是让这个服务去启动activity
  2. startAccount, 好像是通过一些手段,尝试在在后台启动Activity(Android中是限制后台起Activity的)
  3. makeBundle, 关键的漏洞代码在这里, 但是不知道怎么使用的,也没看明白Bundle里面放了什么东西

@elllusion
Copy link

elllusion commented Mar 22, 2023
edited
Loading

AlivePullStartUpImpl我也看了好久, 有几个比较关键的方法。

  1. startSpecialActivity,绑定了PDD的一个服务,好像是让这个服务去启动activity
  2. startAccount, 好像是通过一些手段,尝试在在后台启动Activity(Android中是限制后台起Activity的)
  3. makeBundle, 关键的漏洞代码在这里, 但是不知道怎么使用的,也没看明白Bundle里面放了什么东西

反编译代码然后按照代码的思路写一份然后运行不就知道效果了, 光看没啥用要写代码然后编译运行。

@huonie4
Copy link

huonie4 commented Oct 16, 2023

AlivePullStartUpImpl我也研究了好久,有几个比较关键的方法。

  1. startSpecialActivity,绑定了PDD的一个服务,希望让这个服务去启动activity
  2. startAccount,希望是通过一些手段,尝试在后台启动Activity(Android中是限制后台启动Activity的)
  3. makeBundle,关键的漏洞代码在这里,但是不知道怎么使用的,也不看明白Bundle里面放了什么东西

您这边复现了吗,我通过AlivePullStartUpImpl获得bundle,但是我卡在context上了,仿佛context并没有获得提权

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
5 participants
@elllusion @zhangjg0201 @M69W @rainggo @huonie4