Всем известно об уязвимости Android Stagefright, найденной в этом сентябре. Вскоре появилась и парочка эксплойтов на exploit-db (Stagefright и libstagefright). Первому из них я подправил синтаксис (по видео на youtube'е), чтоб работал, с libstagefright пока разбираюсь. В общем, поделитесь опытом, товарищи, кто юзал данный способ. И ещё, работают ли данные сплоиты под остальные Android-устройства, кроме Nexus'ов ??? Короче, мне нужно получить доступ к смарту Samsung, на котором уязвимая версия ведроида. Сработает ли?

Он proof-of-concept.


This exploit has several caveats. First, it is not a generic exploit. We only tested it to work on a single device model. We tested this exploit on a Nexus running Android 4.0.4. Also, due to variances in heap layout, this is not a 100% reliable exploit by itself.


Никто в здравом уме не выложит "рабочий" эксплоит "для Самсунга" в паблик.

В свое время покупал модифицированный эксплоит под эту уязвимость, по словам продающего, работает практически на всех андроидных телефонах, мы с товарищами пробовали моделях на 10 ни на чем не работало

rct said:
↑ (https://antichat.live/posts/3920580/)
Никто в здравом уме не выложит "рабочий" эксплоит "для Самсунга" в паблик.


Так-то да, но ведь подход один. Уязвимость затрагивает одни и те же определённые модули в системе, вот я и подумал, что может работать не только в протестированном Nexus, но и на некоторых конфигурациях Android прочих вендоров...


SWAPPER said:
↑ (https://antichat.live/posts/3921035/)
В свое время покупал модифицированный эксплоит под эту уязвимость, по словам продающего, работает практически на всех андроидных телефонах, мы с товарищами пробовали моделях на 10 ни на чем не работало


Расскажи подробнее. За сколько купил и на чём тестил? Как думаешь, почему не работало, может, ошибки в коде? И на чём вообще был основан эксплойт, похож ли на паблик версию???

UNIXTREID said:
↑ (https://antichat.live/posts/3921090/)
Так-то да, но ведь подход один. Уязвимость затрагивает одни и те же определённые модули в системе, вот я и подумал, что может работать не только в протестированном Nexus, но и на некоторых конфигурациях Android прочих вендоров...


Ты прав, тебе дали пример эксплоита, а подкорректировать под нужную тебе модель ты должен делать сам.

rct said:
↑ (https://antichat.live/posts/3921127/)
Ты прав, тебе дали пример эксплоита, а подкорректировать под нужную тебе модель ты должен делать сам.


Там, к сожалению, конечно жёстко корректировать. Даже обзор принципа работы уводит нас в дебри android'овских модулей и вызовов. Да и различия системы от модели к модели нужно ещё чётко понимать

Немногим позже пни меня в личку, я поищу историю на ноуте, как доберусь до него.

Купил очень дешево, человек говорил, что тестил на леново смартах и у него работало

UNIXTREID said:
↑ (https://antichat.live/posts/3921176/)
Там, к сожалению, конечно жёстко корректировать. Даже обзор принципа работы уводит нас в дебри android'овских модулей и вызовов. Да и различия системы от модели к модели нужно ещё чётко понимать


А ты хотел, как в кино, sudo hack pentagon?) Это путь долгий и сложный, но путь осилит идущий.

rct said:
↑ (https://antichat.live/posts/3921233/)
А ты хотел, как в кино, sudo hack pentagon?) Это путь долгий и сложный, но путь осилит идущий.


Так-то да, просто работал всегда с десктопными архитектурами.

По поводу эксплоита - может, существуют какие-то вариации на платных площадках. Просто понадобился именно сейчас, под конкретного человека. Он, наверное, уже и телефон сменит, пока я разберусь с POC'ом

Может существуют проверенные альтернативы??? Например, тем же MMS закинуть Android Shellcode Telnetd with Parameters (https://www.exploit-db.com/exploits/38194/) )) Что можешь посоветовать?

P.S. А Пентагон как-то неинтересен =)

UNIXTREID said:
↑ (https://antichat.live/posts/3921959/)
Так-то да, просто работал всегда с десктопными архитектурами.
По поводу эксплоита - может, существуют какие-то вариации на платных площадках.
Просто понадобился именно сейчас, под конкретного человека. Он, наверное, уже и телефон сменит, пока я разберусь с POC'ом
Может существуют проверенные альтернативы??? Например, тем же MMS закинуть
Android Shellcode Telnetd with Parameters (https://www.exploit-db.com/exploits/38194/)
)) Что можешь посоветовать?
P.S. А Пентагон как-то неинтересен =)


Размести объявление так и так, нужен рабочий эксплоит под такой-то самсунг, предлагаешь столько-то.

rct said:
↑ (https://antichat.live/posts/3921961/)
Размести объявление так и так, нужен рабочий эксплоит под такой-то самсунг, предлагаешь столько-то.


Можешь посоветовать проверенные площадки, где люди реально заказывают и большой процент выполнения??? А то так развелось сейчас однодневок разных, сам понимаешь; не приходилось просто заказывать ещё

UNIXTREID said:
↑ (https://antichat.live/posts/3922664/)
Можешь посоветовать проверенные площадки, где люди реально заказывают и большой процент выполнения??? А то так развелось сейчас однодневок разных, сам понимаешь; не приходилось просто заказывать ещё


Тут вроде такое запрещено обсуждать) (https://exploit.in/forum/)