利用 CVE-2024-0044 Android 权限提升下载任意目标App沙箱文件。
用法
./CVE-2024-0044.sh <apk_path> <package_name>
参数
<apk_path> 任意一个本地 APK 文件的路径
<package_name> 目标应用包名
示例
./CVE-2024-0044.sh /path/to/target.apk com.target.mobile
- 适用目标设备为Android12/13,设备要开启开发者模式,并且已经通过ADB 连接。
- 下载任意的APK,你可以使用:F-DROID。
- 参考文章:Bypassing the "run-as" debuggability check on Android via newline injection