2023 SDC 议题抢先看
从探索到利用:揭示安卓模拟器漏洞
本议题将介绍演讲者对多款流行安卓模拟器的安全研究,演讲者在其中发现了数十个安全漏洞,这些漏洞可以导致虚拟机ROOT提权、信息泄露、DOS、虚拟机逃逸等攻击效果,议题将以这些实际的案例介绍对安卓模拟器进行动静态分析的技巧,然后介绍每款模拟器和 Guest 操作系统的通信机制、攻击面、软件架构以及发现的部分典型漏洞,此外还会展示几个从虚拟机普通apk权限,提升到 ROOT 权限,然后进一步完成虚拟机逃逸的案例,最后会给出一些提升安卓模拟器安全性的建议。
02 演讲嘉宾
罗思礼-安全研究员
二进制安全工程师,有丰富的二进制漏洞挖掘和利用经验,在 HITB,BlackHat 发表过技术演讲。
1. 了解安卓模拟器的安全风险和潜在漏洞,以及这些漏洞可能导致的攻击效果;
2. 对安卓模拟器进行动静态分析的技巧,以便发现潜在的安全漏洞;
3. 了解一些实际案例,包括从虚拟机普通apk权限提升到ROOT权限,然后进一步完成虚拟机逃逸的过程。
更多议题细节,欢迎来 SDC 现场聆听
球分享
球点赞
球在看
点击阅读原文查看更多