【第三题】【吾爱破解2016安全挑战赛】【Android 溢出题】

Hmily

赛事详情：

吾爱破解·2016·安全挑战赛，15万奖金等你拿！
http://www.52pojie.cn/thread-476629-1-1.html

本题要求（未提及部分请参考赛事详情贴）：

题目描述:
goldfish 镜像 “Image” 包含一个2015年公开的漏洞（CVE-2015-3636），请实现 exploit 对运行该内核的android模拟器进行提权。
考虑到部分参赛者无法下载谷歌官方资源，主办方提前给出漏洞利用基础环境 android-problem-env.7z 供下载，密码和下载地址见本帖下方。
参赛者得到密码后，在64位linux系统（推荐ubuntu-14.04）解压得到目录 android-problem-env，执行目录下的“startEmulator”脚本（可能需要用chmod修改下文件的权限）, 可以启动一个android模拟器。
该模拟器的内核为包含漏洞的 “Image”，参赛者在这个环境里实现exploit。

用startEmulator启动模拟器后，在另一个窗口用adb shell命令进入虚拟机，然后用 su shell 切换到 shell 权限，在这个shell下运行exp 。



提交内容：
a.exploit源码
b.二进制文件
c.解题思路

评分说明:
a. 评审的时候用startEmulator启动相同的环境，adb shell 进入环境后用 su shell 切换到shell权限（切换后用id命令查看uid为2000），用shell权限运行参赛者提交的二进制文件，提权到root为成功（执行后用id命令查看uid为0），得到基础分 50分。
b. 根据 exploit 实现的质量给分。
c. 根据提交答案时间，第一名提交正确答案者得分值的100%，第二名90%，第三名80%，第四名70%，第五名60%，第六名50%，之后名额均为40%。

关于exploit质量：
        a) 绕过PXN的比没过PXN的分数高（+10-20）
        b) ROP通用性高的比ROP通用性低的分数高（+10-20）
        c) 关闭selinux或者加载新的selinux policy 比不处理selinux分数高（+10-20）
        d) 可以多次运行提权的比只可以运行一次提权的分数高（+10-20）
        e) 采用新颖的利用技巧比使用常见技巧分数高(如不需要搜索ROP也可以绕过PXN，或不需要修改本进程addr_limit也可以绕过PXN)（+30-40）
        f）其他能体现exploit水平的技巧（+20-30）

评审人员会根据上述标准综合评分。

答案提交方式【记得设置阅读权限，如图所示】：

1、请将答案发布至『2016安全挑战赛』板块，设置好对应题目的“分类”，并设置阅读权限为“最高权限”（只有管理员可以查看），不要勾选左下方的“转播给听众”防止答案泄露，供评委审定结果，题目为：【答案提交】【吾爱破解2016安全挑战赛 】【xxxx对应题目名字】-- 论坛账号。
2、帖子提交后会由管理员进行审核，符合要求的帖子将会审核通过，不符合要求的帖子会给予删除。
3、答题一旦提交将不予更改，可以通过回帖进行小幅度修正，答题时间以最终回帖为准。
4、第一次提交答案时请附带是否是在校学生信息，如果是请写上“学校名称”，方便统计学生鼓励奖名额，如果不是请写“非在校生”。
例：


注：
a、只有吾爱破解论坛会员号可以参加此次比赛，没有账号的同学可以在比赛开始前通过技术文章申请账号。
b、如果错过申请账号的机会，『2016安全挑战赛』板块也提供游客发帖权限，你也可以直接发帖提交答案（由于只能提交一次，游客无法继续回帖，所以务必写完整题目要求的答案，否则可能不会通过），提交答案的时候必须在正文中附带你想注册的论坛“账号”和“邮箱”，标题中也请附带你的“账号”，当你的答案符合要求审核通过后，我们将会在后台通过你提交的“账号”和“邮箱”直接添加注册信息，如果你看到你的帖子审核通过后，就可以通过论坛的邮箱“找回密码”功能重置密码进行登录，之后题目的答案都可以通过新的账号进行提交。（用户名和邮箱可以自行通过注册那确认是否可用，确认可用再提交，否则可能因为账号已存在无法添加）。例：

答题时间：

2016年3月25日20：00到2016年3月28日20：00

注意事项：

1、本次比赛要求个人独立完成，在本轮比赛未结束前，请勿在论坛、QQ群等公共场所讨论本轮试题相关信息，否则视为作弊，比赛结束后欢迎大家在论坛讨论交流学习。
2、请勿相互抄袭，若发现雷同，抄袭与被抄袭者均视为作弊，作弊者会被取消参赛资格，参赛成绩无效。
3、禁止使用马甲等多个账号进行参赛，否则立即取消其参赛资格并给予封号处理；
4、其他有悖于比赛精神行为或扰乱比赛正常进行的选手，比赛委员会有权取消其比赛资格。

题目下载：
【android-problem-env.7z（MD5: C7178F89B1EC47E484ACD12BAB4DC4B6）】【解压密码：63BBC624A1238F6434B37EEAA4535D6C】
http://down.52pojie.cn/Challenge/2016_Security_Challenge/android-problem-env.7z

【第四题】【吾爱破解2016安全挑战赛】【Windows 驱动题】明晚见！

子月

嘎嘎，围观大神的回答。

31415926

来支持下，顺便拿下cb

HoS

第一题就漏洞利用。。

rover12421

感觉好难

pwelyn

必须在ubuntu虚拟机操作吗

Excuses

厉害，坐等结果发布。

啊飞

支持技术大神，感谢无私奉献的楼主！

ke845560452

前排支持下

Discuzby

支持一下~