纬图（VERTU）手机 漏洞提权镜像一例

某用户遇到一例VERTU手机，想尝试提取机身数据以及尝试恢复删除数据，但是尝试了很多方法都没有成功，遂联系到我方代理的工程师技术进行解决。

这款手机售价相对是比较昂贵的，通过购买测试机去研究这个显然是不太现实，所以先后尝试了寻找固件，解锁Bootloader等方式，但是最终没有成功，降维提取成了主要方向，但是离客户要求的“镜像”要求就差了一些，毕竟获取到镜像确实能够拿到全部用户数据。正在一筹莫展之际，技术突然发现了一些线索：

我们发现安全补丁版本2018年10月5日，果然，轻奢手机多花的钱并不能够让手机更安全，2年前的补丁版本内核有很多漏洞可以被利用，我们虽然不知道具体有哪些漏洞存在加以利用，也没有条件去研究，但是，可以一个一个试嘛，最终，利用了一个组合漏洞提权提取了镜像：

吼吼~~~~~剩下的事情就很简单了。。。。

河北阮咸科技有限公司