Всем известно об уязвимости Android Stagefright, найденной в этом сентябре. Вскоре появилась и парочка эксплойтов на exploit-db (Stagefright и libstagefright). Первому из них я подправил синтаксис (по видео на youtube'е), чтоб работал, с libstagefright пока разбираюсь. В общем, поделитесь опытом, товарищи, кто юзал данный способ. И ещё, работают ли данные сплоиты под остальные Android-устройства, кроме Nexus'ов ??? Короче, мне нужно получить доступ к смарту Samsung, на котором уязвимая версия ведроида. Сработает ли?

Он proof-of-concept.

Никто в здравом уме не выложит "рабочий" эксплоит "для Самсунга" в паблик.

В свое время покупал модифицированный эксплоит под эту уязвимость, по словам продающего, работает практически на всех андроидных телефонах, мы с товарищами пробовали моделях на 10 ни на чем не работало

Так-то да, но ведь подход один. Уязвимость затрагивает одни и те же определённые модули в системе, вот я и подумал, что может работать не только в протестированном Nexus, но и на некоторых конфигурациях Android прочих вендоров...

Расскажи подробнее. За сколько купил и на чём тестил? Как думаешь, почему не работало, может, ошибки в коде? И на чём вообще был основан эксплойт, похож ли на паблик версию???

Ты прав, тебе дали пример эксплоита, а подкорректировать под нужную тебе модель ты должен делать сам.

Там, к сожалению, конечно жёстко корректировать. Даже обзор принципа работы уводит нас в дебри android'овских модулей и вызовов. Да и различия системы от модели к модели нужно ещё чётко понимать

Немногим позже пни меня в личку, я поищу историю на ноуте, как доберусь до него.

Купил очень дешево, человек говорил, что тестил на леново смартах и у него работало

А ты хотел, как в кино, sudo hack pentagon?) Это путь долгий и сложный, но путь осилит идущий.

Так-то да, просто работал всегда с десктопными архитектурами.

По поводу эксплоита - может, существуют какие-то вариации на платных площадках. Просто понадобился именно сейчас, под конкретного человека. Он, наверное, уже и телефон сменит, пока я разберусь с POC'ом

Может существуют проверенные альтернативы??? Например, тем же MMS закинуть Android Shellcode Telnetd with Parameters )) Что можешь посоветовать?

P.S. А Пентагон как-то неинтересен =)

Размести объявление так и так, нужен рабочий эксплоит под такой-то самсунг, предлагаешь столько-то.