关联漏洞
标题:
Google Android 安全漏洞
(CVE-2024-31317)
描述:Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于 ZygoteProcess.java 文件的 multiple 方法存在不安全的反序列化,有可能通过 WRITE_SECURE_SETTINGS 以任何应用程序的身份实现代码执行。
描述
Quick tool for utilizing CVE-2024-31317 on Android
介绍
# PoC-Deployer-System
[](https://opensource.org/licenses/MIT)
一个基于CVE-2024-31317的Android提权漏洞应用程序,集成了Termux终端模拟器功能。
## 项目声明
### 致谢
尽管PoC-Deployer-System已经是一个独立项目,但在此特别感谢原项目的启发和贡献:
**原项目**: https://github.com/Webldix/CVE-2024-31317-PoC-Deployer
## 更新内容
### 最新特性
- **【uid/gid/selinux上下文/groups自定义注入】**
- **【添加应用数据提取功能】**
- **【添加Zygote日志监听功能】**
- **【添加可使用Zygote参数】**
## 功能展示
### uid/gid/groups注入功能
### 高级功能界面
### 反方向shell
## 系统要求
### 支持的情况
- **安全补丁**: 2024年6月之前
- **Android版本**: 9 - 13
- **权限要求**: Shizuku权限
## 主要特性
### 核心功能
- **简化实现**: 简化了CVE-2024-31317的实现,用户只需要授权Shizuku权限即可在App内部完成所有提权操作
- **Termux集成**: 集成了Termux部分终端模拟器功能
- **反向Shell**: 支持反向交互shell
- **权限注入**: 完整的uid/gid/selinux上下文/groups自定义注入能力
- **数据提取**: 应用数据提取功能
- **Zygote监控**: Zygote日志监听和参数配置
### 技术特点
- 只需shizuku权限即可实现提权操作
- 完整操作功能界面
- 实时系统监控
## 使用说明
1. 安装应用并授予Shizuku权限
2. 开启socket监听
3. 配置所需注入的参数
4. 执行注入
## 免责声明
本项目仅用于安全研究和教育目的,请勿用于非法用途。使用者需遵守当地法律法规,对使用本项目造成的任何后果负责。
## 许可证
本项目采用 MIT 许可证 - 详见 [LICENSE](LICENSE) 文件
**联系信息:**
- GitHub: [wqry085](https://github.com/wqry085)
*请在使用前仔细阅读许可证中的免责条款和特别警告。*
文件快照
[4.0K] /data/pocs/7b17b92cd25a2c55867cf9107c6b386da7bb0626
├── [4.0K] app
│ ├── [2.1K] build.gradle
│ ├── [ 518] lint-baseline.xml
│ ├── [ 833] proguard-rules.pro
│ └── [4.0K] src
│ └── [4.0K] main
│ ├── [3.5K] AndroidManifest.xml
│ ├── [4.0K] assets
│ │ ├── [186K] hello.png
│ │ ├── [4.4M] termarm64.zip
│ │ └── [4.0K] zygote
│ │ └── [216K] dream.mp3
│ ├── [4.0K] java
│ │ └── [4.0K] com
│ │ └── [4.0K] wqry085
│ │ └── [4.0K] deployesystem
│ │ ├── [1.6K] AboutActivity.java
│ │ ├── [2.9K] hellodream.java
│ │ ├── [8.6K] MaterialDialogHelper.java
│ │ ├── [4.0K] next
│ │ │ ├── [ 15K] BootLoader.java
│ │ │ ├── [ 805] CopyAppData.java
│ │ │ ├── [ 312] init_kernel.java
│ │ │ ├── [ 12K] runpayload.java
│ │ │ └── [ 15K] ZygoteLog.java
│ │ ├── [9.2K] payloadtext.java
│ │ ├── [ 11K] PluginAdapter.java
│ │ ├── [4.4K] PluginFragment.java
│ │ ├── [ 414] PluginItem.java
│ │ ├── [4.0K] sockey
│ │ │ ├── [1.1K] ControlCommands.java
│ │ │ ├── [ 12K] FolderReceiver.java
│ │ │ ├── [9.8K] ZygoteControlClient.java
│ │ │ └── [ 605] ZygoteControlListener.java
│ │ ├── [ 28K] TerminalActivity.java
│ │ ├── [ 14K] ZygoteActivity.java
│ │ ├── [ 727] ZygoteArguments.java
│ │ └── [ 36K] ZygoteFragment.java
│ ├── [4.0K] jni
│ │ ├── [2.9K] Android.mk
│ │ ├── [2.3K] app_process_launcher.c
│ │ ├── [ 387] app_process_launcher.h
│ │ ├── [1.2K] CMakeLists.txt
│ │ ├── [8.1K] socket_sender.c
│ │ ├── [ 409] socket_sender.h
│ │ ├── [5.8K] zygote_nc.c
│ │ └── [ 23K] zygote_term.c
│ └── [4.0K] res
│ ├── [4.0K] drawable
│ │ ├── [5.5K] ic_launcher_background.xml
│ │ ├── [291K] ic_wa.png
│ │ └── [291K] ic_wd.png
│ ├── [4.0K] drawable-v24
│ │ └── [1.7K] ic_launcher_foreground.xml
│ ├── [4.0K] layout
│ │ ├── [8.2K] activity_main.xml
│ │ ├── [1.4K] activity_terminal.xml
│ │ ├── [1.3K] appdir.xml
│ │ ├── [2.1K] fragment_plugin.xml
│ │ ├── [1.8K] item_plugin.xml
│ │ ├── [ 380] layout_main.xml
│ │ ├── [2.2K] zygote_activity.xml
│ │ └── [ 997] zygote_log.xml
│ ├── [4.0K] menu
│ │ ├── [ 389] bottom_nav_menu.xml
│ │ └── [ 631] menu_art.xml
│ ├── [4.0K] mipmap-anydpi-v26
│ │ ├── [ 272] ic_launcher_round.xml
│ │ └── [ 272] ic_launcher.xml
│ ├── [4.0K] mipmap-hdpi
│ │ ├── [2.8K] ic_launcher_round.webp
│ │ └── [1.4K] ic_launcher.webp
│ ├── [4.0K] mipmap-mdpi
│ │ ├── [1.7K] ic_launcher_round.webp
│ │ └── [ 982] ic_launcher.webp
│ ├── [4.0K] mipmap-xhdpi
│ │ ├── [3.8K] ic_launcher_round.webp
│ │ └── [1.9K] ic_launcher.webp
│ ├── [4.0K] mipmap-xxhdpi
│ │ ├── [5.8K] ic_launcher_round.webp
│ │ └── [2.8K] ic_launcher.webp
│ ├── [4.0K] mipmap-xxxhdpi
│ │ ├── [7.6K] ic_launcher_round.webp
│ │ └── [3.8K] ic_launcher.webp
│ ├── [4.0K] values
│ │ ├── [1.2K] arrays.xml
│ │ ├── [ 734] colors.xml
│ │ ├── [ 121] strings.xml
│ │ └── [ 562] themes.xml
│ ├── [4.0K] values-night
│ │ ├── [ 62] colors.xml
│ │ └── [ 356] themes.xml
│ └── [4.0K] xml
│ ├── [ 476] backup_rules.xml
│ ├── [ 541] data_extraction_rules.xml
│ ├── [ 183] file_paths.xml
│ └── [5.1K] root_preference.xml
├── [ 301] build.gradle
├── [4.0K] gradle
│ └── [4.0K] wrapper
│ ├── [ 42K] gradle-wrapper.jar
│ └── [ 222] gradle-wrapper.properties
├── [1.3K] gradle.properties
├── [8.5K] gradlew
├── [2.8K] gradlew.bat
├── [4.0K] jpg
│ ├── [137K] a1.jpg
│ ├── [298K] a2.jpg
│ └── [ 58K] a3.jpg
├── [1.0K] LICENSE
├── [2.2K] README.md
├── [ 464] settings.gradle
├── [4.0K] terminal-emulator
│ ├── [1.2K] build.gradle
│ ├── [ 933] proguard-rules.pro
│ └── [4.0K] src
│ ├── [4.0K] main
│ │ ├── [ 53] AndroidManifest.xml
│ │ ├── [4.0K] java
│ │ │ └── [4.0K] com
│ │ │ └── [4.0K] termux
│ │ │ └── [4.0K] terminal
│ │ │ ├── [3.7K] ByteQueue.java
│ │ │ ├── [1.9K] JNI.java
│ │ │ ├── [ 18K] KeyHandler.java
│ │ │ ├── [2.4K] Logger.java
│ │ │ ├── [ 23K] TerminalBuffer.java
│ │ │ ├── [6.9K] TerminalColorScheme.java
│ │ │ ├── [3.8K] TerminalColors.java
│ │ │ ├── [128K] TerminalEmulator.java
│ │ │ ├── [1.2K] TerminalOutput.java
│ │ │ ├── [ 14K] TerminalRow.java
│ │ │ ├── [1.4K] TerminalSessionClient.java
│ │ │ ├── [ 14K] TerminalSession.java
│ │ │ ├── [3.5K] TextStyle.java
│ │ │ └── [ 39K] WcWidth.java
│ │ └── [4.0K] jni
│ │ ├── [ 134] Android.mk
│ │ └── [7.4K] termux.c
│ └── [4.0K] test
│ └── [4.0K] java
│ └── [4.0K] com
│ └── [4.0K] termux
│ └── [4.0K] terminal
│ ├── [1.0K] ApcTest.java
│ ├── [1.6K] ByteQueueTest.java
│ ├── [6.3K] ControlSequenceIntroducerTest.java
│ ├── [ 13K] CursorAndScreenTest.java
│ ├── [2.9K] DecSetTest.java
│ ├── [2.1K] DeviceControlStringTest.java
│ ├── [1.1K] HistoryTest.java
│ ├── [ 13K] KeyHandlerTest.java
│ ├── [9.0K] OperatingSystemControlTest.java
│ ├── [7.5K] RectangularAreasTest.java
│ ├── [9.1K] ResizeTest.java
│ ├── [2.8K] ScreenBufferTest.java
│ ├── [7.6K] ScrollRegionTest.java
│ ├── [ 16K] TerminalRowTest.java
│ ├── [ 11K] TerminalTestCase.java
│ ├── [ 14K] TerminalTest.java
│ ├── [2.5K] TextStyleTest.java
│ ├── [6.3K] UnicodeInputTest.java
│ └── [2.2K] WcWidthTest.java
└── [4.0K] terminal-view
├── [ 735] build.gradle
├── [ 933] proguard-rules.pro
└── [4.0K] src
└── [4.0K] main
├── [ 49] AndroidManifest.xml
├── [4.0K] java
│ └── [4.0K] com
│ └── [4.0K] termux
│ └── [4.0K] view
│ ├── [3.6K] GestureAndScaleRecognizer.java
│ ├── [4.0K] support
│ │ └── [2.8K] PopupWindowCompatGingerbread.java
│ ├── [ 12K] TerminalRenderer.java
│ ├── [2.0K] TerminalViewClient.java
│ ├── [ 66K] TerminalView.java
│ └── [4.0K] textselection
│ ├── [1.4K] CursorController.java
│ ├── [ 14K] TextSelectionCursorController.java
│ └── [ 11K] TextSelectionHandleView.java
└── [4.0K] res
├── [4.0K] drawable
│ ├── [ 524] text_select_handle_left_material.xml
│ └── [ 498] text_select_handle_right_material.xml
└── [4.0K] values
└── [ 163] strings.xml
54 directories, 135 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。