IonStack
首个针对 Android 17 的浏览器到内核全链路 RCE(获取ROOT权限漏洞)
受影响版本:
Linux kernel 2.6.39到7.0.4(约Android 4.0~latest) 仅用于学习交流,请勿违法使用
查看NebuSec的开源代码
github.com/NebuSec/CyberMeowfia
第一步:下载存在漏洞的 Firefox 151
fenix-151.0.multi.android-arm64-v8a.apk(archive.mozilla.org)
第二步:Live PWN
root.fiime.cn/b9e3f1a4-7c82-4d6e-9a51-2f8c4b3e0d17
支持的内核列表
预期结果:
第一步下载安装浏览器,并用浏览器打开本页面,并执行上面的第二步的URL链接
如果你的内核标记为 已支持,第二步应能获取 root 权限并更换壁纸作为可见的成功信号。
如果尚未支持,手机将崩溃重启,不会损坏设备。你也可以自行修改漏洞利用代码以支持你的设备。
不代表只支持Google系列,按理来说支持所有品牌,包含国内定制的系统,请自行测试反馈样本
交流QQ群:1059936310(注意入群有答题,否则被踢)