CVE-2017-0781是最近爆出的Android蓝牙栈的严重漏洞,允许攻击者远程获取Android手机的命令执行权限,危害相当大。armis给出的文档[1]中详细介绍了该漏洞的成因,但是并没有给出PoC和Exploit,我们只好根据文档中的介绍自己摸索尝试编写Exploit。
0x00 测试环境
- Android手机: Nexus 6p
- Android系统版本: android 7.0 userdebug
- Ubuntu 16 + USB蓝牙适配器
为了调试方便,nexus 6p刷了自己编译的AOSP 7.0 userdebug版本。
0x01 漏洞原理
CV[……]