davinci1010 / pinduoduo_backdoor

拼多多apk内嵌提权代码,及动态下发dex分析
5.37k stars 1.93k forks source link

pdd这么会提权搞个半超级用户不得造福全人类? #57

Open zzChumo opened 1 year ago

zzChumo commented 1 year ago

反正都能搞到system权限了,弄个半超级用户不得造福全人类?(

Morris-Mao commented 1 year ago

感谢PDD

little-sheepycn commented 1 year ago

kingroot精神续作

icetech233 commented 1 year ago

感谢PDD

你看看 反诈中心app

yzsxwp commented 1 year ago

感谢PDD

你看看 反诈中心app

反诈app是用了哪个洞,CVE号能发一下吗

PoisonGZ commented 1 year ago

反诈是直接和厂商合作的,并不是这种直接打洞的

66hh commented 1 year ago

建议火速利用出个半root工具/doge

YBY1306 commented 1 year ago

感谢PDD

你看看 反诈中心app

反诈app是用了哪个洞,CVE号能发一下吗

这篇文章说拼多多有用CVE-2023-20963(安卓11-13)和其它的漏洞。 不知道是提权到root还是system🤔。 期待POC的诞生😄

66hh commented 1 year ago

感谢PDD

你看看 反诈中心app

反诈app是用了哪个洞,CVE号能发一下吗

这篇文章说有CVE-2023-20963(安卓11-13)和其它的。 不知道是提权到root还是system🤔。 期待POC的诞生😄

image 这个应该就是CVE-2023-20963的利用代码了

66hh commented 1 year ago

感谢PDD

你看看 反诈中心app

反诈app是用了哪个洞,CVE号能发一下吗

这篇文章说有CVE-2023-20963(安卓11-13)和其它的。 不知道是提权到root还是system🤔。 期待POC的诞生😄

好像还利用了几个MTK的漏洞

jibukeshi commented 1 year ago

之前有人发过一个叫VRoot的测试提权的软件,我在安卓10上实测失败了

MYLF commented 1 year ago

之前有人发过一个叫VRoot的测试提权的软件,我在安卓10上实测失败了

软件可以发一下吗

chaojixiaomengxin commented 11 months ago

现在有这个漏洞的提权root软件了吗😁