8月5日的Black Hat上，***登臺的Keen Team許文格外引人注目，他創造了史上最年輕華人演講者的記錄。

許文成為Black Hat最年輕華人講者

許文的演講題目是：《嗨!全球通殺安卓Root又來了》。 他分享了Keen Team今年發布的通用安卓Root方案中一些技術難點與細節。其中最吸引人的是在通用Root方案中用到的廣泛存在于各版本Linux內核中的ping socket use-after-free漏洞(CVE-2015-3636)的分析。這個漏洞是由Keen Team吳石和許文發現的。

通殺安卓ROOT是許文這次演講的重點

Keen Team利用這個漏洞 Root了任何品牌的任何Android設備(版本> = 4.3)。成為世界上***個通過利用內核內存錯誤Root了64位Android設備的團隊。這個漏洞使用的相關內核利用方法是***的。Keen Team的這項工作也獲得了今年Pwnie Award***提權漏洞提名。

現場黑客們全神貫注的聽許文分享

由于現階段發現一個通用的Linux內核可利用的漏洞難度非常高，所以Keen Team挖掘漏洞、分析日志以及轉化為可以用來提權漏洞的整個過程都具有很高借鑒的價值與意義。

在漏洞利用的過程中，許文嘗試研究并最終確立模型的Linux內核內存碰撞利用的方法。通過這樣的一個通用的方法，可以有效地完成一個不限場景的內核use-after-free漏洞的利用，并***實現內核任意代碼執行。正是漏洞的通用(Linux內核廣泛存在)加上漏洞利用手法的通用(避免硬編碼，一個exploit可以用來root千萬臺安卓設備)才造就了一套完整的通用Root解決方案。

許文介紹Keen Team一起研究的小組成員

據了解，許文是Keen Team的實習研究員(@K33nTeam)，他的主要重點是Linux內核(Android)缺陷發現和Android Root 研究。他還感興趣其他先進的exp技術。目前他在大學里是一個計算機科學和密碼學和計算機安全的實驗室成員。

除了Root Android,他也參加了今年Keen Team在Pwn2Own奪冠的 Adobe Reader類別開發工作。同時他也是CTF的忠實粉絲,許文是0ops團隊的副隊長，這個團隊今年在CodeGate CTF和目前在世界上排名前5名團隊比賽，最終拿到了中國大陸戰隊在國際CTF大賽上的***個冠軍。