 |
|
26.11.2015, 17:26
|
|
Участник форума
Регистрация: 02.11.2015
Сообщений: 139
Провел на форуме:
40787
Репутация:
1
|
|
Всем известно об уязвимости Android Stagefright, найденной в этом сентябре. Вскоре появилась и парочка эксплойтов на exploit-db (Stagefright и libstagefright). Первому из них я подправил синтаксис (по видео на youtube'е), чтоб работал, с libstagefright пока разбираюсь. В общем, поделитесь опытом, товарищи, кто юзал данный способ. И ещё, работают ли данные сплоиты под остальные Android-устройства, кроме Nexus'ов ??? Короче, мне нужно получить доступ к смарту Samsung, на котором уязвимая версия ведроида. Сработает ли?
|
|
|
27.11.2015, 09:00
|
|
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330
Репутация:
7
|
|
Он proof-of-concept.
Сообщение от None
This exploit has several caveats. First, it is not a generic exploit. We only tested it to work on a single device model. We tested this exploit on a Nexus running Android 4.0.4. Also, due to variances in heap layout, this is not a 100% reliable exploit by itself.
Никто в здравом уме не выложит "рабочий" эксплоит "для Самсунга" в паблик. |
|
|
|
28.11.2015, 12:57
|
|
Познающий
Регистрация: 14.12.2006
Сообщений: 42
Провел на форуме:
303919
Репутация:
13
|
|
В свое время покупал модифицированный эксплоит под эту уязвимость, по словам продающего, работает практически на всех андроидных телефонах, мы с товарищами пробовали моделях на 10 ни на чем не работало
|
|
|
|
28.11.2015, 15:01
|
|
Участник форума
Регистрация: 02.11.2015
Сообщений: 139
Провел на форуме:
40787
Репутация:
1
|
|
Сообщение от rct
↑
Никто в здравом уме не выложит "рабочий" эксплоит "для Самсунга" в паблик.
Так-то да, но ведь подход один. Уязвимость затрагивает одни и те же определённые модули в системе, вот я и подумал, что может работать не только в протестированном Nexus, но и на некоторых конфигурациях Android прочих вендоров...
Сообщение от SWAPPER
↑
В свое время покупал модифицированный эксплоит под эту уязвимость, по словам продающего, работает практически на всех андроидных телефонах, мы с товарищами пробовали моделях на 10 ни на чем не работало
Расскажи подробнее. За сколько купил и на чём тестил? Как думаешь, почему не работало, может, ошибки в коде? И на чём вообще был основан эксплойт, похож ли на паблик версию???
|
|
|
|
28.11.2015, 16:14
|
|
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330
Репутация:
7
|
|
Сообщение от UNIXTREID
↑
Так-то да, но ведь подход один. Уязвимость затрагивает одни и те же определённые модули в системе, вот я и подумал, что может работать не только в протестированном Nexus, но и на некоторых конфигурациях Android прочих вендоров...
Ты прав, тебе дали пример эксплоита, а подкорректировать под нужную тебе модель ты должен делать сам.
|
|
|
|
28.11.2015, 19:06
|
|
Участник форума
Регистрация: 02.11.2015
Сообщений: 139
Провел на форуме:
40787
Репутация:
1
|
|
Сообщение от rct
↑
Ты прав, тебе дали пример эксплоита, а подкорректировать под нужную тебе модель ты должен делать сам.
Там, к сожалению, конечно жёстко корректировать. Даже обзор принципа работы уводит нас в дебри android'овских модулей и вызовов. Да и различия системы от модели к модели нужно ещё чётко понимать
|
|
|
|
28.11.2015, 19:35
|
|
Познающий
Регистрация: 14.12.2006
Сообщений: 42
Провел на форуме:
303919
Репутация:
13
|
|
Немногим позже пни меня в личку, я поищу историю на ноуте, как доберусь до него.
Купил очень дешево, человек говорил, что тестил на леново смартах и у него работало
|
|
|
|
28.11.2015, 21:45
|
|
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330
Репутация:
7
|
|
Сообщение от UNIXTREID
↑
Там, к сожалению, конечно жёстко корректировать. Даже обзор принципа работы уводит нас в дебри android'овских модулей и вызовов. Да и различия системы от модели к модели нужно ещё чётко понимать
А ты хотел, как в кино, sudo hack pentagon?) Это путь долгий и сложный, но путь осилит идущий.
|
|
|
|
30.11.2015, 19:52
|
|
Участник форума
Регистрация: 02.11.2015
Сообщений: 139
Провел на форуме:
40787
Репутация:
1
|
|
Сообщение от rct
↑
А ты хотел, как в кино, sudo hack pentagon?) Это путь долгий и сложный, но путь осилит идущий.
Так-то да, просто работал всегда с десктопными архитектурами.
По поводу эксплоита - может, существуют какие-то вариации на платных площадках. Просто понадобился именно сейчас, под конкретного человека. Он, наверное, уже и телефон сменит, пока я разберусь с POC'ом
Может существуют проверенные альтернативы??? Например, тем же MMS закинуть Android Shellcode Telnetd with Parameters )) Что можешь посоветовать?
P.S. А Пентагон как-то неинтересен =)
|
|
|
|
30.11.2015, 19:58
|
|
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330
Репутация:
7
|
|
Сообщение от UNIXTREID
↑
Так-то да, просто работал всегда с десктопными архитектурами.
По поводу эксплоита - может, существуют какие-то вариации на платных площадках.
Просто понадобился именно сейчас, под конкретного человека. Он, наверное, уже и телефон сменит, пока я разберусь с POC'ом
Может существуют проверенные альтернативы??? Например, тем же MMS закинуть
Android Shellcode Telnetd with Parameters
)) Что можешь посоветовать?
P.S. А Пентагон как-то неинтересен =)
Размести объявление так и так, нужен рабочий эксплоит под такой-то самсунг, предлагаешь столько-то.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
