8月5日的Black Hat上，***登臺(tái)的Keen Team許文格外引人注目，他創(chuàng)造了史上最年輕華人演講者的記錄。

許文成為Black Hat最年輕華人講者

許文的演講題目是：《嗨!全球通殺安卓Root又來了》。 他分享了Keen Team今年發(fā)布的通用安卓Root方案中一些技術(shù)難點(diǎn)與細(xì)節(jié)。其中最吸引人的是在通用Root方案中用到的廣泛存在于各版本Linux內(nèi)核中的ping socket use-after-free漏洞(CVE-2015-3636)的分析。這個(gè)漏洞是由Keen Team吳石和許文發(fā)現(xiàn)的。

通殺安卓ROOT是許文這次演講的重點(diǎn)

Keen Team利用這個(gè)漏洞 Root了任何品牌的任何Android設(shè)備(版本> = 4.3)。成為世界上***個(gè)通過利用內(nèi)核內(nèi)存錯(cuò)誤Root了64位Android設(shè)備的團(tuán)隊(duì)。這個(gè)漏洞使用的相關(guān)內(nèi)核利用方法是***的。Keen Team的這項(xiàng)工作也獲得了今年P(guān)wnie Award***提權(quán)漏洞提名。

現(xiàn)場(chǎng)黑客們?nèi)褙炞⒌穆犜S文分享

由于現(xiàn)階段發(fā)現(xiàn)一個(gè)通用的Linux內(nèi)核可利用的漏洞難度非常高，所以Keen Team挖掘漏洞、分析日志以及轉(zhuǎn)化為可以用來提權(quán)漏洞的整個(gè)過程都具有很高借鑒的價(jià)值與意義。

在漏洞利用的過程中，許文嘗試研究并最終確立模型的Linux內(nèi)核內(nèi)存碰撞利用的方法。通過這樣的一個(gè)通用的方法，可以有效地完成一個(gè)不限場(chǎng)景的內(nèi)核use-after-free漏洞的利用，并***實(shí)現(xiàn)內(nèi)核任意代碼執(zhí)行。正是漏洞的通用(Linux內(nèi)核廣泛存在)加上漏洞利用手法的通用(避免硬編碼，一個(gè)exploit可以用來root千萬(wàn)臺(tái)安卓設(shè)備)才造就了一套完整的通用Root解決方案。

許文介紹Keen Team一起研究的小組成員

據(jù)了解，許文是Keen Team的實(shí)習(xí)研究員(@K33nTeam)，他的主要重點(diǎn)是Linux內(nèi)核(Android)缺陷發(fā)現(xiàn)和Android Root 研究。他還感興趣其他先進(jìn)的exp技術(shù)。目前他在大學(xué)里是一個(gè)計(jì)算機(jī)科學(xué)和密碼學(xué)和計(jì)算機(jī)安全的實(shí)驗(yàn)室成員。

除了Root Android,他也參加了今年Keen Team在Pwn2Own奪冠的 Adobe Reader類別開發(fā)工作。同時(shí)他也是CTF的忠實(shí)粉絲,許文是0ops團(tuán)隊(duì)的副隊(duì)長(zhǎng)，這個(gè)團(tuán)隊(duì)今年在CodeGate CTF和目前在世界上排名前5名團(tuán)隊(duì)比賽，最終拿到了中國(guó)大陸戰(zhàn)隊(duì)在國(guó)際CTF大賽上的***個(gè)冠軍。