1、得用户获取权限很方便，方面又使得提权类恶意软件泛滥，威胁用户设备安全。系统提权漏洞产生的原因主要有未检查函数边界导致调用错误未检查用户输入的数据导致堆栈溢出等。本文研究的系统权限提升漏洞主要有个，分别为和，按漏洞产生原因分类，如表所示。表系统权限提升漏洞统计表漏洞来源漏洞产生原因序号漏洞名称漏洞编码系统函数边界检查问题敏感文件的访问限制问题万方数据南京邮电大学硕士研究生学位论文第三章系统权限提升漏洞的利用机制函数边界检查问题导致的漏洞函数边界检查问题是系统出现漏洞的常见原因。该类漏洞经常发生在四层框架中的应用程序框架层或核心库中。允许输入大于函数参数边界的数据，或者未定义函数返回值都可能导致漏洞的出现，旦开发者忽略了检测函数边界，就有可能允许用户绕过函数检查，导致函数执行出错，。

2、敏感信息，使用户蒙受巨大损失。权限提升是其中威胁最大的种攻击技术，开发者利用系统漏洞，通过特定的恶意代码绕过平台的权限保护机制，将程序的运行权限从普通用户权限提升到系统最高权限，进而实施进步的恶意行为，极大的损害了用户的信息隐私和财产安全。研究背景随着移动互联网和智能手机的快速发展，人们对手机的需求已经不再局限于打电话和发短信，人们更多的关注到手机的配置功能娱乐等多样化服务。现今市面流行的智能手机操作系统主要有四大阵营和。后来居上的系统的发展尤为迅速。来自艾媒咨询的报告显示，截止至年第季度，中国智能手机用户数达到亿人，其中份额占比达，处于遥遥领先的地位。全球范围内，根据发布的报告显示，截止到年第季度，全球智能手机出货总量为亿部，其中市场份额达到了的比例，成为用户数量最多的移动平。

3、系统版本覆盖了约的设备。因此，借助已经发布的提权漏洞以及其他系统的可移植提权漏洞，就可以在平台中实现权限提升技术。本文重点研究的个提权漏洞分布在各个用户数最多的系统版本中，具有非常重要的代表性。本文将收集到的个典型的平台提权漏洞按照漏洞来源分成两类研究，第类为源自系统自身的提权漏洞，将在本章进行研究第二类是系统的提权漏洞，将在第四章进行研究。系统的提权漏洞指的是操作系统本身的代码脆弱性和逻辑错误造成的漏洞，典型的如函数边界缺失验证沙箱绕过等漏洞系统的提权漏洞指的稍加修改就可以移植到平台中进行利用的内核提权漏洞，典型的如缓冲区溢出栈溢出等漏洞。系统权限提升漏洞系统自身的漏洞很多，用户可以通过利用单个特定漏洞或几个漏洞的组合来获取权限。的四层框架，每层都有已发现的提权漏洞存在，方面。

4、洞漏洞利用原理与利用脚本漏洞利用原理与利用脚本本章小结第四章系统权限提升漏洞的利用机制系统与系统的关系系统权限提升漏洞漏洞利用原理与利用脚本本章小结第五章权限提升工具设计与实现设计思想核心算法具体实现实验验证与性能分析实验验证性能分析本章小结第六章总结与展望工作总结研究展望参考文献附录攻读硕士学位期间撰写的论文附录攻读硕士学位期间申请的专利致谢万方数据南京邮电大学硕士研究生学位论文第章绪论第章绪论系统自发布以来，因其开源的特性以及卓越的系统功能，受到了广大智能手机制造商和开发者的追捧，并迅速成为时下最流行的手机操作系统之。历史总是很相似，平台现在正面临与时代操作系统样的情况，平台开始逐步爆出各种各样的漏洞，出于各种目地，大量针对各类漏洞的恶意软件不断出现，它们攻击平台，窃取用户。

5、构和常用组件，对系统有个直观的了解。然后介绍平台中和权限安全相关的保护机制，并指出了存在的威胁，说明了权限提升技术的可行性。最后，本章总结了平台的碎片化情况，引出平台中典型的权限提升漏洞及其修补情况，并介绍了典型的权限提升软件和木马。万方数据南京邮电大学硕士研究生学位论文第三章系统权限提升漏洞的利用机制第三章系统权限提升漏洞的利用机制本文研究的权限提升技术是利用平台存在的众多权限提升漏洞，获取系统最高权限的技术。不同的权限提升漏洞所适用的利用方法都不尽相同，都需要经过精心设计的代码来触发漏洞，并在特定的时机完成权限提升过程。本文将平台典型的提权漏洞分为两类研究，并选取研究价值最大的提权漏洞，形成个漏洞引擎库，用来实现第五章中的工具平台权限提升工具。由于平台碎片化严重，旧版本的和。

6、结合其它提权操作，最终提升权限。本文研究的此类系统提权漏洞包括漏洞漏洞和漏洞，其漏洞细节如下，即漏洞。该系统版本之前的核心代码中，函数未检查函数的返回值，导致函数出错。该漏洞被广泛用于等提权工具等恶意代码之中。软件开发工具包中的调试桥工具包括电脑端的程序和设备端的服务，的权限决定了的权限。服务是在中配置的系统服务，由进程启动。系统属性中规定，凡是在中配置的系统服务，都以权限用户身份启动因为执行的时候是权限，所以其子程序也是权限。由此可以知道程序在刚启动的时候，是以权限运行的，以完成部分初始化工作。之后由于权限机制的保护，会执行如下代码将进程从权限降到权限失败时不会报错失败时不会报错漏洞就是利用了以上代码中函数未检查返回值的错误，使得函数执行失败，也就说进程从权限降级到权限的操作。

7、操作系统。于年初宣布应用程序总数超过万款，从而超过了应用程序总数。并且，应用商店的总下载量已超过亿次，利用库的函数栈溢出漏洞，针对之前系统索马里海盗利用漏洞获得权限，并大量消耗用户手机流量利用漏洞获得权限，木马在后台收集手机的等信息利用和漏洞获取权限，搜集手机隐私并上传使用多个提权漏洞，包括，窃取用户隐私信息“键软件”的流行，很大程度上说明了用户具有权限提升的需求。在设备出厂时，系统自带的软件就已经被授予了默认的用户权限，其中的些文件或软件是普通用户无权更改和删除的，只有拥有权限时，用户才有权限删除或修改这些软件。各个用户的需求不同，总结设备之后的好处主要有用户可以按照自己的需求来删除不需要的系统自带应用程序，比如等，从而节省设备内存，提高运行速度。万方数据南京邮电大学硕士研究。

8、生院办理。涉密学位论文在解密后适用本授权书。研究生签名日期研究生签名导师签名日期万方数据摘要平台是近年来市场占有率最高的移动智能终端平台，也是恶意软件种类与数量最多的移动平台，因此，针对平台的安全研究工作已经成为信息安全领域的研究重点。本文在研究平台权限安全机制的基础上，分析现有安全权限机制存在的弊端和不足，特别是可以通过权限提升技术将程序的运行权限从普通用户权限提升到系统最高权限，即权限，从而获得对设备中任意文件的任意操作能力。本文研究的权限提升技术的核心是平台中的权限提升漏洞。平台中的权限提升漏洞可分为两类来研究，即来自系统自身的权限提升漏洞和来自系统的权限提升漏洞，并最终选取个目前覆盖范围最广研究价值最大的权限提升漏洞作为对象，研究它们的利用原理和利用脚本。这些漏洞的基本。

9、生学位论文第二章平台权限提升概述用户可以使用些需要权限才能运行的应用程序，比如截屏开机自启动等。用户可以更改系统核心策略，例如性能优先还是节电优先，从而延长设备的使用寿命扩展设备的功能。用户可以更改替换系统原生的铃声图片等。由于设备后获得的权利过大，旦用户误操作或者权限被恶意软件利用，将带来严重的后果，主要有如果恶意软件获取权限之后，将对系统造成不可修复的破坏，用户存储在手机上的所有隐私都将暴露在恶意软件之下。如果用户购买的是正品行货手机，旦在保修期内进行，般就失去了保修的权利。设备系统获取权限之后，任何软件都能对系统文件进行任意操作，对系统的稳定性产生极大的影响。用户可以随意安装来自第三方的应用程序，包括未经过签名的恶意软件。本章小结本章首先简单的概述了平台，介绍了平台的四层。

10、本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人学位论文及涉及相关资料若有不实，愿意承担切相关的法律责任。南京邮电大学学位论文使用授权声明本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档允许论文被查阅和借阅可以将学位论文的全部或部分内容编入有关数据库进行检索可以采用影印缩印或扫描等复制手段保存汇编本学位论文。本文电子文档的内容和纸质论文的内容相致。论文的公布包括刊登授权南京邮电大学研究。

11、作原理是利用系统程序中存在的来绕过平台的权限保护机制。漏洞利用脚本通过构造特定的代码来触发漏洞，从而在系统内部提升权限，使得普通权限的程序也可以执行权限用户才能执行的代码。本文最终利用这个权限提升漏洞实现了款平台权限提升工具，工具在执行漏洞利用脚本之后，会向设备写入特殊文件来获取权限。工具使用的个漏洞为漏洞漏洞和漏洞，覆盖和系统版本，并支持多款搭载三星处理器的设备，理论上适用于超过的设备。最终的实验结果表明，工具适用范围大，且具有很高的权限提升成功率和较快的权限提升速度。关键词信息安全，平台，权限提升，权限，漏洞利用万方数据，万方数据目录第章绪论研究背景国内外研究现状选题研究内容与意义本文组织结构第二章平台权限提升概述平台概述平台权限安全机制典型的权限提升漏洞与软件本章小结第三。

12、失败，所以此时进程将继续以权限执行，达到了权限提升的目的。我们来看函数的手册，其中有如下说明，可以看到，在用户进程数达到上限时，函数会发生错误。因此，通过特定的代码将后台服务子进程耗尽，迫使重启，则程序在重启后首先以权限运行来处理初始化操作。此时，在正常情况下，程序会调用函数将权限降到权限。然后通过建立大量僵尸进程充斥系统，使得用户进程数达到上限，则函数执行失败，而函数没有检查出错时的返回值，所以就被保留了权限，从而完成权限提升。函数返回值直是开发者所忽略万方数据单位代码密级公开硕士学位论文论文题目平台权限提升技术研究与实现曹承志张伟教授信息安全计算机通信网与安全工学硕士二零四年二月学号姓名导师学科专业研究方向申请学位类别论文提交日期万方数据万方数据南京邮电大学学位论文原创性声。

参考资料：

[1]希腊罗马古典文化九年级历史上册古代欧洲文明动态PPT课件 编号18060（第20页，发表于2022-06-24）

[2]希腊罗马古典文化九年级历史上册古代欧洲文明动态PPT课件 编号124（第20页，发表于2022-06-24）

[3]知党史感党恩跟党走热烈庆祝中国共产党成立100周年动态PPT课件 编号92（第18页，发表于2022-06-24）

[4]知党史感党恩跟党走热烈庆祝中国共产党成立100周年动态PPT课件 编号164（第18页，发表于2022-06-24）

[5]知党史感党恩跟党走热烈庆祝中国共产党成立100周年动态PPT课件 编号172（第18页，发表于2022-06-24）

[6]知党史感党恩跟党走热烈庆祝中国共产党成立100周年动态PPT课件 编号114（第18页，发表于2022-06-24）

[7]知党史感党恩跟党走热烈庆祝中国共产党成立100周年动态PPT课件 编号66（第18页，发表于2022-06-24）

[8]知党史感党恩跟党走热烈庆祝中国共产党成立100周年动态PPT课件 编号156（第18页，发表于2022-06-24）

[9]知党史感党恩跟党走热烈庆祝中国共产党成立100周年动态PPT课件 编号118（第18页，发表于2022-06-24）

[10]知党史感党恩跟党走热烈庆祝中国共产党成立100周年动态PPT课件 编号120（第18页，发表于2022-06-24）

[11]知党史感党恩跟党走热烈庆祝中国共产党成立100周年动态PPT课件 编号142（第18页，发表于2022-06-24）

[12]知党史感党恩跟党走热烈庆祝中国共产党成立100周年动态PPT课件 编号74（第18页，发表于2022-06-24）

[13]部编版六年级语文上册古诗三首江南春PPT课件 编号134（第20页，发表于2022-06-24）

[14]部编版六年级语文上册古诗三首江南春PPT课件 编号104（第20页，发表于2022-06-24）

[15]部编版六年级语文上册古诗三首江南春PPT课件 编号126（第20页，发表于2022-06-24）

[16]部编版六年级语文上册古诗三首江南春PPT课件 编号118（第20页，发表于2022-06-24）

[17]部编版六年级语文上册古诗三首江南春PPT课件 编号128（第20页，发表于2022-06-24）

[18]部编版六年级语文上册古诗三首江南春PPT课件 编号76（第20页，发表于2022-06-24）

[19]部编版六年级语文上册古诗三首江南春PPT课件 编号84（第20页，发表于2022-06-24）

[20]部编版六年级语文上册古诗三首江南春PPT课件 编号104（第20页，发表于2022-06-24）