盖任意文件运行时环境浏览器整数溢出信息泄露漏洞等执行任意代码等多个漏洞任意代码执行或应用程序等应用程序未知漏洞获取敏感信息等未正确实现类获取敏感信息等未正确限制使用网络权限获取敏感信息等未正确保护数据获取敏感信息多个漏洞任意代码执行或等服务器名与域名相同中间人攻击由此可以总结出平台漏洞三个特征系统平台层漏洞数量少但高危，可万方数据南京邮电大学硕士研究生学位论文第章绪论能导致任意代码执行权限提升以及等威胁浏览器漏洞数量较多，部分高危，可能导致隐私泄露等威胁应用漏洞数量众多，主要，万方数据目录第章绪论研究背景国内外研究现状选题研究内容与意义本文组织结构第二章平台权限提升概述平台概述平台权限安全机制典型权限提升漏洞与软件本章小结第三章系统权限提升漏洞利用机制系统权限提升漏洞漏洞利用原理与利用脚本漏洞利用原理与利用脚本本章小结第四章系统权限提升漏洞利用机制系统与系统关系系统权限提升漏洞漏洞利用原理与利用脚本本章小结第五章权限提升工具设计与实现设计思想核心算法具体实现实验验证与性能分析实验验证性能分析本章小结第六章总结与展望工作总结研究展望参考文献附录攻读硕士学位期间撰写论文附录攻读硕士学位期间申请专利致谢万方数据南京邮电大学硕士研究生学位论文第章绪论第章绪论系统自发布以来，因其开源特性以及卓越系统功能，受到了广大智能手机制造商和开发者追捧，并迅速成为时下最流行手机操作系统之。历史总是很相似，平台现在正面临与时代操作系统样情况，平台开始逐步爆出各种各样漏洞，出于各种目地，大量针对各类漏洞恶意软件不断出现，它们攻击平台，窃取用户敏感信息，使用户蒙受巨大损失。权限提升是其中威胁最大种攻击技术，开发者利用系统漏洞，通过特定恶意代码绕过平台权限保护机制，将程序运行权限从普通用户权限提升到系统最高权限，进而实施进步恶意行为，极大损害了用户信息隐私和财产安全。研究背景随着移动互联网和智能手机快速发展，人们对手机需求已经不再局限于打电话和发短信，人们更多关注到手机配置功能娱乐等多样化服务。现今市面流行智能手机操作系统主要有四大阵营和。后来居上系统发展尤为迅速。来自艾媒咨询报告显示，截止至年第季度，中国智能手机用户数达到亿人，其中份额占比达，处于遥遥领先地位。全球范围内，根据发布报告显示，截止到年第季度，全球智能手机出货总量为亿部，其中市场份额达到了比例，成为用户数量最多移动平台操作系统。于年初宣布应用程序总数超过万款，从而超过了应用程序总数。并且，应用商店总下载量已超过亿次，商城包括了应用软件游戏图书音乐电影电视等数字内容。可以说年是发展突飞猛进年。另外，搭载操作系统设备数量有几百款，这数字超过了其它三个流行手机操作系统设备数量总和。年月，由代工运营商定制第款搭载系统智能手机正式发布，版本就此面世。截止到年月，系统最高版本为，别称奇巧巧克力。公司自推出系统以来，直就高举着开源大旗，其优势在于可以让所有开发者都参与其中，在原生系统上做修改，完善系统性能。近两年在智能手机以及平板市场表现，充分说明了成功与强大。但开源个缺点就是，所有人万方数据南京邮电大学硕士研究生学位论文第章绪论都可以看到系统核心代码，因此更加容易挖掘出系统缺陷以及漏洞。同时，因为承载系统硬件各不相同，由此也产生了些特殊系统漏洞，使得平台安全性大大降低。大多数手机恶意软件都是利用手机设备或操作系统漏洞来进行传播和运作，如全球第个手机病毒就是利用了平台蓝牙漏洞进行传播，类似还有移动黑客病毒则利用彩信漏洞进行传播。而现如今，个人或组织频频爆出系统漏洞，导致了平台病毒泛滥情况。根据安全服务商网秦公司发布年上半年网秦全球手机安全报告显示，年上半年查杀到手机恶意软件款，同比年上半年增长年上半年感染手机万部，同比年上半年增长。其中感染集中在平台，使得平台成为手机恶意软件感染重点平台。类似于传统平台恶意软件，平台恶意软件会破坏移动设备正常功能，影响其正常使用，也具有传染性和破坏性，并且由于平台特殊性，其危害性更甚于平台病毒。设备中存储私人信息短信，通话记录，定位信息等手机话费流量网购账号等都可能被攻击者获取。本文基于等著名安全漏洞数据库，统计出截止到年月公布平台漏洞共记有个，这个数字远高于苹果公司系统以及微软公司系统，如表所示。表平台安全漏洞统计表漏洞点产生原因造成影响数目总数操作系统库漏洞应用程序崩溃函数溢出漏洞等任意代码执行或设备漏洞提权或获取敏感信息整数溢出漏洞缓冲区溢出漏洞允许用户覆盖任意文件运行时环境浏览器整数溢出信息泄露漏洞等执行任意代码等多个漏洞任意代码执行或应用程序等应用程序未知漏洞获取敏感信息等未正确实现类获取敏感信息等未正确限制使用网络权限获取敏感信息等未正确保护数据获取敏感信息多个漏洞任意代码执行或等服务器名与域名相同中间人攻击由此可以总结出平台漏洞三个特征系统平台层漏洞数量少但高危，可万方数据南京邮电大学硕士研究生学位论文第章绪论能导致任意代码执行权限提升以及等威胁浏览器漏洞数量较多，部分高危，可能导致隐私泄露等威胁应用漏洞数量众多，主要,蒋绍林,王金双,张涛,等安全研究综述计算机应用与软件吴大勇,郑紫微基于平台访问权限机制优化方案,孙伟移动终端操作系统安全分析软件月版本分布张辉极,薛艳英基于系统取证技术分析信息网络安全刘剑,孙可钦,汪孙律基于控制流挖掘系统代码漏洞分析清华大学学报自然科学版王铁磊面向二进制程序漏洞挖掘关键技术研究北京北京大学万方数据南京邮电大学硕士研究生学位论文附录攻读硕士学位期间撰写论文附录攻读硕士学位期间撰写论文万方数据南京邮电大学硕士研究生学位论文附录攻读硕士学位期间申请专利附录攻读硕士学位期间申请专利张伟曹承志李鹏王汝传徐鹤，种基于内核驱动钩子技术电子标签数据保护方法，待授权。万方数据南京邮电大学硕士研究生学位论文致谢致谢本论文在我导师张伟教授悉心指导下完成，在三年研究学习生活中，张教授以严谨治学精神精益求精工作作风和平等教学宗旨，深深影响和激励了我，使我受益匪浅，特此向我导师表示衷心感谢！感谢在校期间参与所有研究项目各位老师和同事，感谢级每位同学，你们每个人都有着我所不能企及优点和特长，正是有了你们，激励着我不断努力奋斗。感谢父母支持，他们在生活和学习等方面默默奉献，使我能够顺利完成学业，在此致以最深敬意！最后，对百忙之中审阅论文各位老师表示深深谢意！万方数据平台权限提升技术研究与实现作者曹承志学位授予单位南京邮电大学引用本文格式曹承志平台权限提升技术研究与实现学位论文硕士单位代码密级公开硕士学位论文论文题目平台权限提升技术研究与实现曹承志张伟教授信息安全计算机通信网与安全工学硕士二零四年二月学号姓名导师学科专业研究方向申请学位类别论文提交日期万方数据万方数据南京邮电大学学位论文原创性声明本人声明所呈交学位论文是我个人在导师指导下进行研究工作及取得研究成果。尽我所知，除了文中特别加以标注和致谢地方外，论文中不包含其他人已经发表或撰写过研究成果，也不包含为获得南京邮电大学或其它教育机构学位或证书而使用过材料。与我同工作同志对本研究所做任何贡献均已在论文中作了明确说明并表示了谢意。本人学位论文及涉及相关资料若有不实，愿意承担切相关法律责任。南京邮电大学学位论文使用授权声明本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文复印件和电子文档允许论文被查阅和借阅可以将学位论文全部或部分内容编入有关数据库进行检索可以采用影印缩印或扫描等复制手段保存汇编本学位论文。本文电子文档内容和纸质论文内容相致。论文公布包括刊登授权南京邮电大学研究生院办理。涉密学位论文在解密后适用本授权书。研究生签名日期研究生签名导师签名日期万方数据摘要平台是近年来市场占有率最高移动智能终端平台，也是恶意软件种类与数量最多移动平台，因此，针对平台安全研究工作已经成为信息安全领域研究重点。本文在研究平台权限安全机制基础上，分析现有安全权限机制存在弊端和不足，特别是可以通过权限提升技术将程序运行权限从普通用户权限提升到系统最高权限，即权限，从而获得对设备中任意文件任意操作能力。本文研究权限提升技术核心是平台中权限提升漏洞。平台中权限提升漏洞可分为两类来研究，即来自系统自身权限提升漏洞和来自系统权限提升漏洞，并最终选取个目前覆盖范围最广研究价值最大权限提升漏洞作为对象，研究它们利用原理和利用脚本。这些漏洞基本工作原理是利用系统程序中存在来绕过平台权限保护机制。漏洞利用脚本通过构造特定代码来触发漏洞，从而在系统内部提升权限，使得普通权限程序也可以执行权限用户才能执行代码。本文最终利用这个权限提升漏洞实现了款平台权限提升工具，工具在执行漏洞利用脚本之后，会向设备写入特殊文件来获取权限。工具使用个漏洞为漏洞漏洞和漏洞，覆盖和系统版本，并支持多款搭载三星处理器设备，理论上适用于超过设备。最终实验结果表明，工具适用范围大，且具有很高权限提升成功率和较快权限提升速度。关键词信息安全，平台，权限提升，权限，漏洞利用万方数据,