ma4the/omae-wa-cheese-da

# omae-wa-cheese-da  GPU 任意物理读写 (CVE-2025-21479) -> KASLR 泄露 -> SELinux 宽容模式 -> RKP-safe init-hook root server -> DEFEX 绕过 -> 自定义二进制文件执行 大约需要 6 分钟。请耐心等待。 我稍后会对其进行优化。 # 测试设备 - Galaxy Z Flip 5 (SM-F731N) - 固件: F731NKSU5EYD9 - Android: 15 - 安全补丁: 2025-04-01 - SoC: Snapdragon 8 Gen 2 (SM8550 / kalama) - GPU: Adreno 740 v2 # 要求 - 2025 年 8 月之前的安全补丁 - Adreno A7xx GPU # 补丁检查 使用 GPU 固件特征： ``` xxd /vendor/firmware/a740_sqe.fw | grep -i "0300 422a" ``` 如果匹配，则该固件存在漏洞 ``` ; vulnerable firmware (v675) and $04, $12, 0x3 ; patched firmware (v676) and $04, $12, 0x7 ``` # 用法 使用 adb 连接设备并运行： ``` ./scripts/run.sh ``` root server 不是持久化的。每次启动时运行一次。 以 root 身份运行 shell 命令： ``` ./scripts/rootsh.sh 'id; getenforce' ``` 这使用以 u:r:sec_system_init_shell:s0、uid 0 运行的常驻 root server。 仅限原厂二进制文件。自定义二进制文件会被 DEFEX 阻止，因此请使用 rootbin.sh。 以 root 身份运行自定义原生二进制文件： ``` ./scripts/rootbin.sh example.so ``` # 提示 - 如果卡住超过 15 分钟，请重启并让设备冷却。 - GPU 喷射是概率性的。如果失败，请重试或重启。 - 禁用软件更新 禁用： pm disable-user --user 0 com.sec.android.soagent pm disable-user --user 0 com.wssyncmldm 重新启用： pm enable --user 0 com.sec.android.soagent pm enable --user 0 com.wssyncmldm # 注意事项 仅用于授权的安全研究和教育。必须确保设备和固件完全匹配。

标签：Android安全, Cutter, PoC, Samsung Knox, 内核提权, 客户端加密, 暴力破解, 目录枚举, 移动安全