# StartFlagExploit

[English version](https://github.com/ChickenHook/StartFlagExploit/blob/master/README.md)

## 描述

受影响的 Android 版本：Android 10 / Android 11

观看此 YouTube 演示视频来概览这个漏洞

[![StartFlagExploit](https://yt-embed.herokuapp.com/embed?v=v7jTkbhyxe4)](https://www.youtube.com/watch?v=v7jTkbhyxe4 "StartFlagExploit")

这个漏洞利用通过操纵 「startActivity」的 Binder 事件来让 AMS（ActivityManagerService）死亡。这也会导致其他的系统服务死亡。

阅读这个文章来获取更多的技术细节：

[Documentation](https://androidreverse.wordpress.com/)

## 运行测试

### 预编译安装包

点击此处下载 APK : [Download](https://github.com/ChickenHook/StartFlagExploit/releases/download/1.0/app-release.apk)

别忘了在安装之前启用「未知来源」！

## 提交 Bug

如果遇到了任何问题请创建一个 bug 报告，然后等候更新。


## 捐赠

如果你用着我的库还开心，请捐赠我一杯咖啡 ;) 感谢.

[![使用 PayPal 捐赠](https://raw.githubusercontent.com/stefan-niedermann/paypal-donate-button/master/paypal-donate-button.png)](https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=8UH5MBVYM3J36)

或者

bc1qvll2mp5ndwd4sgycu4ad2ken4clhjac7mdlcaj

## 其他的项目

| 项目 | 描述 |
|---------|-------------|
| [ChickenHook](https://github.com/ChickenHook/ChickenHook) | 一款 linux / android / MacOS hooking 框架  |
| [BinderHook](https://github.com/ChickenHook/BinderHook) | hook Binder 接口来自定义事件的库 |
| [RestrictionBypass](https://github.com/ChickenHook/RestrictionBypass) |  绕过所有版本的 Android API 调用限制  |
| [AndroidManifestBypass](https://github.com/ChickenHook/AndroidManifestBypass) |  绕过所有版本的 AndroidManifest 注册限制 |
| .. | |