Hacking Team Android Browser Exploit代码分析

0x0 前言
Hacking Team 415G泄露资料的vector-exploit-master\src\ht-webkit-Android4-src目录中,包含一份Android Browser exploit代码。用户在浏览器中点击攻击者的链接,便会执行恶意代码。恶意代码利用漏洞获取root权限,并静默安装木马apk。影响Android4.0-4.3版本。

0x1 漏洞利用的艺术  
Exploit代码利用了三个已知的libxslt漏洞,获得对内存地址的完整控制能力。

1. information leak (CVE-2011-1202)。

2. Arbitrar[……]

MORE