pdd这么会提权搞个半超级用户不得造福全人类？

davinci1010 / pinduoduo_backdoor

拼多多apk内嵌提权代码，及动态下发dex分析

5.34k stars 1.92k forks source link

Open zzChumo opened 1 year ago

zzChumo commented 1 year ago

反正都能搞到system权限了，弄个半超级用户不得造福全人类？（

Morris-Mao commented 1 year ago

感谢PDD

little-sheepycn commented 1 year ago

kingroot精神续作

icetech233 commented 1 year ago

感谢PDD

你看看反诈中心app

yzsxwp commented 1 year ago

感谢PDD

你看看反诈中心app

反诈app是用了哪个洞，CVE号能发一下吗

PoisonGZ commented 1 year ago

反诈是直接和厂商合作的，并不是这种直接打洞的

66hh commented 1 year ago

建议火速利用出个半root工具/doge

YBY1306 commented 1 year ago

感谢PDD

你看看反诈中心app

反诈app是用了哪个洞，CVE号能发一下吗

这篇文章说拼多多有用CVE-2023-20963(安卓11-13)和其它的漏洞。不知道是提权到root还是system🤔。期待POC的诞生😄

66hh commented 1 year ago

感谢PDD

你看看反诈中心app

反诈app是用了哪个洞，CVE号能发一下吗

这篇文章说有CVE-2023-20963(安卓11-13)和其它的。不知道是提权到root还是system🤔。期待POC的诞生😄

这个应该就是CVE-2023-20963的利用代码了

66hh commented 1 year ago

感谢PDD

你看看反诈中心app

反诈app是用了哪个洞，CVE号能发一下吗

这篇文章说有CVE-2023-20963(安卓11-13)和其它的。不知道是提权到root还是system🤔。期待POC的诞生😄

好像还利用了几个MTK的漏洞

jibukeshi commented 1 year ago

之前有人发过一个叫VRoot的测试提权的软件，我在安卓10上实测失败了

MYLF commented 1 year ago

之前有人发过一个叫VRoot的测试提权的软件，我在安卓10上实测失败了

软件可以发一下吗

chaojixiaomengxin commented 10 months ago

现在有这个漏洞的提权root软件了吗😁