Я пытаюсь изучить эксплойтдев ради развлечения. Исследуя cve-2023-20938 (связующее устройство для Android uaf), я столкнулся с препятствием. Мне нужно создать Binder_node в моем процессе и получить дескриптор для этого Binder_node, чтобы отправлять вредоносные транзакции. Но я понятия не имею, как получить дескриптор определенного узла связывания или как создать новый узел связывания и зарегистрировать его в контекстном менеджере в ядре Android.
Я нашел репозиторий GitHub, который, вероятно, воспроизводит эту ошибку, но использует ITokenManager, но я понятия не имею, что это такое, и я мог бы найти любую документацию по этому поводу.
Если у вас есть такой опыт, пожалуйста, помогите мне.
