CVE-2024-0044-EXP

利用 CVE-2024-0044 Android 权限提升下载任意目标App沙箱文件。

用法

./CVE-2024-0044.sh <apk_path> <package_name>

参数

<apk_path>     任意一个本地 APK 文件的路径
<package_name> 目标应用包名

示例

./CVE-2024-0044.sh /path/to/target.apk com.target.mobile

说明

适用目标设备为Android12/13，设备要开启开发者模式，并且已经通过ADB 连接。
下载任意的APK，你可以使用：F-DROID。
参考文章：Bypassing the "run-as" debuggability check on Android via newline injection