tc4dy/CVE-2026-0073-PoC-Exploit

# 🔓 CVE-2026-0073 - Android ADB 无线调试身份验证绕过 [](https://www.python.org/) [](https://nvd.nist.gov/vuln/detail/CVE-2026-0073) [](LICENSE) [](https://github.com/) ## 🎯 概述 CVE-2026-0073 是 Android ADB 守护进程中的一个严重身份验证绕过漏洞，影响 Android 11 及以上设备的**无线调试**功能。该漏洞存在于 TLS 证书验证逻辑中，其中 `EVP_PKEY_cmp()` 中的类型混淆允许攻击者通过向配置了 RSA 密钥的设备出示 **EC P-256** 或 **Ed25519** 证书来绕过身份验证。 此 PoC 仅用于**授权的安全研究和教育目的**来演示该漏洞。 ## ✨ 功能 | Feature | Description | |---------|-------------| | 🔍 **智能端口发现** | 自动扫描 30000-50000 范围及常用端口，通过 CNXN 握手验证 ADB | | 🔐 **TLS 1.3 绕过** | 利用 `EVP_PKEY_cmp()` 中的类型混淆绕过身份验证 | | 🎨 **双重密钥支持** | 支持 EC P-256 (默认) 或 Ed25519 证书 | | 🐚 **交互式 Shell** | 通过基于线程的 I/O 实现完整的终端访问 | | ⚡ **单命令模式** | 执行单条命令后退出 - 非常适合脚本编写 | | 📡 **网络扫描器** | 扫描整个子网以查找易受攻击的设备 | | 🔄 **自动重试** | 指数退避 + 可配置的最大重试次数 | | 🎯 **手动端口覆盖** | 在自动发现失败时手动指定端口 | | 📁 **输出捕获** | 将命令结果保存到文件 | | 🎨 **彩色输出** | 通过 colorama 提供专业的视觉反馈 | | 🪵 **详细调试** | 用于故障排除的详细日志记录 | | 🔌 **代理支持** | 兼容 HTTP/HTTPS 代理 | | 🧵 **多线程 Shell** | 非阻塞式交互会话 | ## 📦 安装 🚀 使用示例 基础 - 单次漏洞利用 bash python exploit.py --target 192.168.1.100 交互式 Shell bash python exploit.py -t 192.168.1.100 -i 执行单条命令 bash python exploit.py -t 192.168.1.100 -c "id" -o result.txt 扫描整个网络 bash python exploit.py --scan --interface eth0 手动端口 + 详细模式 bash python exploit.py -t 192.168.1.100 -p 39311 -v Ed25519 证书 bash python exploit.py -t 192.168.1.100 --key-type ed25519 非交互模式（执行命令后退出） bash python exploit.py -t 192.168.1.100 -c "whoami" --no-interactive ⚙️ 命令行参数 参数 短选项 默认值 描述 --target -t None 目标 IP 地址 --port -p 自动 Wireless Debugging 端口 --command -c None 执行单条命令 --output -o None 将输出保存到文件 --verbose -v False 启用调试日志 --interactive -i True 交互式 shell 模式 --no-interactive - False 命令执行后退出 --scan - False 扫描网络以查找易受攻击的设备 --interface -i None 用于扫描的网络接口 --key-type - ec 证书类型 (ec 或 ed25519) --max-retries - 3 最大重试次数 --no-auto-port - False 禁用自动端口发现

标签：ADB无线调试, Android漏洞, CISA项目, CVE-2026-0073, CVSS 8.8, EVP_PKEY_cmp, PE 加载器, PoC, Python, TLS 1.3, 云存储安全, 交互式Shell, 公钥绕过, 威胁模拟, 无后门, 无线安全, 暴力破解, 目录枚举, 移动安全, 类型混淆, 编程工具, 网络扫描, 身份验证绕过, 远程代码执行, 逆向工具, 零点击漏洞, 高危漏洞