8月5日的Black Hat上，***登臺的Keen Team許文格外引人注目，他創(chuàng)造了史上最年輕華人演講者的記錄。

許文成為Black Hat最年輕華人講者

許文的演講題目是：《嗨!全球通殺安卓Root又來了》。 他分享了Keen Team今年發(fā)布的通用安卓Root方案中一些技術(shù)難點與細節(jié)。其中最吸引人的是在通用Root方案中用到的廣泛存在于各版本Linux內(nèi)核中的ping socket use-after-free漏洞(CVE-2015-3636)的分析。這個漏洞是由Keen Team吳石和許文發(fā)現(xiàn)的。

通殺安卓ROOT是許文這次演講的重點

Keen Team利用這個漏洞 Root了任何品牌的任何Android設(shè)備(版本> = 4.3)。成為世界上***個通過利用內(nèi)核內(nèi)存錯誤Root了64位Android設(shè)備的團隊。這個漏洞使用的相關(guān)內(nèi)核利用方法是***的。Keen Team的這項工作也獲得了今年P(guān)wnie Award***提權(quán)漏洞提名。

現(xiàn)場黑客們?nèi)褙炞⒌穆犜S文分享

由于現(xiàn)階段發(fā)現(xiàn)一個通用的Linux內(nèi)核可利用的漏洞難度非常高，所以Keen Team挖掘漏洞、分析日志以及轉(zhuǎn)化為可以用來提權(quán)漏洞的整個過程都具有很高借鑒的價值與意義。

在漏洞利用的過程中，許文嘗試研究并最終確立模型的Linux內(nèi)核內(nèi)存碰撞利用的方法。通過這樣的一個通用的方法，可以有效地完成一個不限場景的內(nèi)核use-after-free漏洞的利用，并***實現(xiàn)內(nèi)核任意代碼執(zhí)行。正是漏洞的通用(Linux內(nèi)核廣泛存在)加上漏洞利用手法的通用(避免硬編碼，一個exploit可以用來root千萬臺安卓設(shè)備)才造就了一套完整的通用Root解決方案。

許文介紹Keen Team一起研究的小組成員

據(jù)了解，許文是Keen Team的實習研究員(@K33nTeam)，他的主要重點是Linux內(nèi)核(Android)缺陷發(fā)現(xiàn)和Android Root 研究。他還感興趣其他先進的exp技術(shù)。目前他在大學里是一個計算機科學和密碼學和計算機安全的實驗室成員。

除了Root Android,他也參加了今年Keen Team在Pwn2Own奪冠的 Adobe Reader類別開發(fā)工作。同時他也是CTF的忠實粉絲,許文是0ops團隊的副隊長，這個團隊今年在CodeGate CTF和目前在世界上排名前5名團隊比賽，最終拿到了中國大陸戰(zhàn)隊在國際CTF大賽上的***個冠軍。