[原创]Android中unlink利用练习-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Zkeleven 雪币： 53 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 2 楼最近我也在学这个，支持 2016-5-20 13:16 0
sojia 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	sojia 3 楼对unlink不了解，不过楼主讲的不错不知道这种利用方式在什么情况下才用得上 2016-5-20 13:25 0
MindStorm 雪币： 1356 活跃值： (446) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 28 粉丝 9 关注私信	MindStorm 4 5 楼 07dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9r3g2D9L8s2m8Z5K9i4y4Z5i4K6u0r3K9r3!0%4x3X3S2W2j5i4m8Q4x3V1k6T1L8r3!0T1i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3N6h3&6K6j5h3k6W2i4K6g2X3N6h3&6D9K9h3&6C8i4K6u0W2j5#2!0q4y4q4!0n7z5q4!0m8c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2!0n7x3#2!0m8z5q4!0q4z5g2)9^5y4#2)9^5b7g2!0q4z5q4!0m8c8W2!0n7y4q4!0q4c8W2!0n7b7#2)9&6b7g2!0q4y4g2!0n7c8q4)9&6x3#2!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4W2)9^5b7#2)9^5y4#2!0q4z5g2)9&6x3W2)9^5z5q4!0q4y4W2)9&6y4g2!0n7x3q4!0q4y4#2!0n7b7W2)9^5y4q4!0q4y4W2)9^5b7#2)9^5y4#2!0q4y4g2)9&6x3q4)9&6x3g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9&6z5q4!0m8c8W2!0q4z5q4!0n7c8W2)9&6c8g2!0q4y4#2!0n7b7W2!0m8c8q4!0q4y4#2)9&6b7g2)9^5y4r3#2S2L8r3I4G2j5#2!0q4y4g2)9^5y4#2!0n7b7g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9^5y4W2)9^5y4g2!0q4y4g2!0m8c8q4)9&6z5q4!0q4y4g2)9&6c8q4)9&6y4#2!0q4y4W2)9&6y4#2!0n7y4W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7z5g2!0n7y4W2!0q4y4q4!0n7z5q4)9&6y4q4!0q4y4#2)9&6c8W2!0m8y4g2!0q4z5g2)9^5x3g2)9&6x3#2!0q4y4W2)9^5b7#2)9^5y4#2!0q4z5g2)9&6x3W2)9^5z5q4!0q4y4W2)9&6y4g2!0n7x3q4!0q4y4#2!0n7b7W2)9^5y4q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9&6c8W2!0n7b7g2!0q4y4g2)9&6c8q4)9^5x3q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4#2)9&6y4q4!0m8z5q4!0q4z5q4!0m8c8W2!0m8y4g2!0q4y4g2)9^5z5q4!0m8z5g2!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4W2)9^5b7g2)9^5x3q4!0q4y4W2)9&6b7#2!0m8c8W2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2!0n7c8q4)9&6x3#2!0q4y4#2)9^5y4q4!0n7y4W2!0q4y4g2!0m8c8g2)9&6c8g2!0q4z5g2)9&6z5g2)9^5y4g2!0q4y4W2)9&6x3#2)9^5c8q4!0q4y4q4!0n7c8q4)9&6b7#2!0q4z5q4!0n7c8W2)9^5y4#2!0q4y4#2!0m8z5q4)9^5b7W2!0q4y4q4!0n7z5q4!0m8c8q4!0q4z5q4!0n7c8W2)9&6z5q4!0q4y4q4!0n7b7#2)9&6b7g2!0q4z5g2)9^5y4g2)9^5c8q4!0q4y4g2)9&6x3q4)9^5z5q4!0q4y4q4!0n7c8W2!0m8x3g2!0q4y4W2)9^5x3g2!0m8c8W2!0q4y4W2!0n7x3#2)9^5y4q4!0q4z5g2)9&6b7#2!0n7x3W2!0q4y4#2!0m8c8q4)9^5z5g2!0q4y4g2)9^5y4g2!0n7y4W2!0q4y4q4!0n7b7W2)9&6y4W2!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 2016-5-20 16:04 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 199 粉丝 32 关注私信	万抽抽 2 6 楼好文，感谢楼主分享！ 2016-5-21 00:28 0
步平凡雪币： 34 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 97 粉丝 1 关注私信	步平凡 7 楼楼主的pdf很不错，完美的诠释在android上利用unlink任意写入的奇妙。但是有个疑问，这种攻击如果是让free的ptr跳转到system函数，在这个时间节点之后很可能会导致其他进程对free的操作产生异常。能否将free.ptr跳转到自己的函数。这样更可控一点。 2016-5-21 13:20 0
MindStorm 雪币： 1356 活跃值： (446) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 28 粉丝 9 关注私信	MindStorm 4 8 楼每个进程是隔离的，都有独立的虚拟地址空间，这里修改unlink_demo的free ptr并不会影响到其他进程。当然跳转到自己的函数也是可以的，但是这样又会引入新的问题，如何注入自己的shellcode？如何保证注入的shellcode有可执行权限。可能构造ROP会好一点。 ps：新手愚见，有不对的地方还请指正。 2016-5-21 15:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
Zkeleven 雪币： 53 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 2 楼最近我也在学这个，支持 2016-5-20 13:16 0
sojia 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	sojia 3 楼对unlink不了解，不过楼主讲的不错不知道这种利用方式在什么情况下才用得上 2016-5-20 13:25 0
MindStorm 雪币： 1356 活跃值： (446) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 28 粉丝 9 关注私信	MindStorm 4 5 楼 07dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9r3g2D9L8s2m8Z5K9i4y4Z5i4K6u0r3K9r3!0%4x3X3S2W2j5i4m8Q4x3V1k6T1L8r3!0T1i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3N6h3&6K6j5h3k6W2i4K6g2X3N6h3&6D9K9h3&6C8i4K6u0W2j5#2!0q4y4q4!0n7z5q4!0m8c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2!0n7x3#2!0m8z5q4!0q4z5g2)9^5y4#2)9^5b7g2!0q4z5q4!0m8c8W2!0n7y4q4!0q4c8W2!0n7b7#2)9&6b7g2!0q4y4g2!0n7c8q4)9&6x3#2!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4W2)9^5b7#2)9^5y4#2!0q4z5g2)9&6x3W2)9^5z5q4!0q4y4W2)9&6y4g2!0n7x3q4!0q4y4#2!0n7b7W2)9^5y4q4!0q4y4W2)9^5b7#2)9^5y4#2!0q4y4g2)9&6x3q4)9&6x3g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9&6z5q4!0m8c8W2!0q4z5q4!0n7c8W2)9&6c8g2!0q4y4#2!0n7b7W2!0m8c8q4!0q4y4#2)9&6b7g2)9^5y4r3#2S2L8r3I4G2j5#2!0q4y4g2)9^5y4#2!0n7b7g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9^5y4W2)9^5y4g2!0q4y4g2!0m8c8q4)9&6z5q4!0q4y4g2)9&6c8q4)9&6y4#2!0q4y4W2)9&6y4#2!0n7y4W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7z5g2!0n7y4W2!0q4y4q4!0n7z5q4)9&6y4q4!0q4y4#2)9&6c8W2!0m8y4g2!0q4z5g2)9^5x3g2)9&6x3#2!0q4y4W2)9^5b7#2)9^5y4#2!0q4z5g2)9&6x3W2)9^5z5q4!0q4y4W2)9&6y4g2!0n7x3q4!0q4y4#2!0n7b7W2)9^5y4q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9&6c8W2!0n7b7g2!0q4y4g2)9&6c8q4)9^5x3q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4#2)9&6y4q4!0m8z5q4!0q4z5q4!0m8c8W2!0m8y4g2!0q4y4g2)9^5z5q4!0m8z5g2!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4W2)9^5b7g2)9^5x3q4!0q4y4W2)9&6b7#2!0m8c8W2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2!0n7c8q4)9&6x3#2!0q4y4#2)9^5y4q4!0n7y4W2!0q4y4g2!0m8c8g2)9&6c8g2!0q4z5g2)9&6z5g2)9^5y4g2!0q4y4W2)9&6x3#2)9^5c8q4!0q4y4q4!0n7c8q4)9&6b7#2!0q4z5q4!0n7c8W2)9^5y4#2!0q4y4#2!0m8z5q4)9^5b7W2!0q4y4q4!0n7z5q4!0m8c8q4!0q4z5q4!0n7c8W2)9&6z5q4!0q4y4q4!0n7b7#2)9&6b7g2!0q4z5g2)9^5y4g2)9^5c8q4!0q4y4g2)9&6x3q4)9^5z5q4!0q4y4q4!0n7c8W2!0m8x3g2!0q4y4W2)9^5x3g2!0m8c8W2!0q4y4W2!0n7x3#2)9^5y4q4!0q4z5g2)9&6b7#2!0n7x3W2!0q4y4#2!0m8c8q4)9^5z5g2!0q4y4g2)9^5y4g2!0n7y4W2!0q4y4q4!0n7b7W2)9&6y4W2!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 2016-5-20 16:04 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 199 粉丝 32 关注私信	万抽抽 2 6 楼好文，感谢楼主分享！ 2016-5-21 00:28 0
步平凡雪币： 34 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 97 粉丝 1 关注私信	步平凡 7 楼楼主的pdf很不错，完美的诠释在android上利用unlink任意写入的奇妙。但是有个疑问，这种攻击如果是让free的ptr跳转到system函数，在这个时间节点之后很可能会导致其他进程对free的操作产生异常。能否将free.ptr跳转到自己的函数。这样更可控一点。 2016-5-21 13:20 0
MindStorm 雪币： 1356 活跃值： (446) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 28 粉丝 9 关注私信	MindStorm 4 8 楼每个进程是隔离的，都有独立的虚拟地址空间，这里修改unlink_demo的free ptr并不会影响到其他进程。当然跳转到自己的函数也是可以的，但是这样又会引入新的问题，如何注入自己的shellcode？如何保证注入的shellcode有可执行权限。可能构造ROP会好一点。 ps：新手愚见，有不对的地方还请指正。 2016-5-21 15:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复