[原创]移植Trinity对android system call进行fuzz-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]移植Trinity对android system call进行fuzz

发表于: 2017-7-4 14:39 9561

[原创]移植Trinity对android system call进行fuzz

scxc

2017-7-4 14:39

9561

一直对漏洞挖掘很感兴趣，前段时间移植了最新版trinity1.7，跑了一天也没跑出啥，发出来给大家玩吧。

从e91K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8k6i4u0F1k6h3I4K6L8r3q4U0K9$3g2J5i4K6u0r3N6s2u0A6L8X3W2@1P5b7`.`. 下载最新版源码

移植过程引用了3fdK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3k6h3I4&6j5g2)9J5c8X3q4F1k6s2u0G2K9h3c8Q4x3X3c8K6K9r3#2W2L8b7`.`.

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

jni.rar （5.59MB，81次下载）
libs.tar.gz （113.29kb，77次下载）

收藏・6

免费・1

支持

最新回复 (14)
Zkeleven 雪币： 53 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 2 楼之前一段时间也搞过trinity，也是跑了几天也没什么像样的东西，用afl倒是跑出一点，不过都被撞了。。太受打击了。 2017-7-5 16:36 0
Zkeleven 雪币： 53 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 3 楼大佬可否留个联系方式一起交流下 2017-7-5 16:58 0
scxc 雪币： 2907 活跃值： (1456) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 32 关注私信	scxc 3 4 楼 Zkeleven 大佬可否留个联系方式一起交流下就论坛联系吧。我是渣渣 2017-7-6 09:20 0
gtict 雪币： 225 活跃值： (4093) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 523 粉丝 6 关注私信	gtict 5 楼学习了。。刚编译了下，缺少文件 2017-7-6 12:07 0
scxc 雪币： 2907 活跃值： (1456) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 32 关注私信	scxc 3 6 楼 gtict 学习了。。刚编译了下，缺少文件不能吧，编译环境Ubuntu64 16.04 android-ndk-r13b 2017-7-6 12:09 0
gtict 雪币： 225 活跃值： (4093) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 523 粉丝 6 关注私信	gtict 7 楼 scxc gtict 学习了。。刚编译了下，缺少文件不能吧，编译环境Ubuntu64 16.04& ... 用的是win7系统，，ndk -r10. 是不是一定要在unbuntu下面编译。看源码说明是针对linux系统的 2017-7-6 15:50 0
ygtat 雪币： 0 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	ygtat 8 楼赞一下，请问你这个是完整移植的么？另外，直接编译是没问题的，但编译为arm64的时候会报错 jni/libshm/libshm.a: error adding symbols: File in wrong format 这是什么错误？ 2017-7-6 16:28 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 9 楼现在syscall已经很难用trinity这种随机数据跑出东西了。不过你可以试试跑device，目前还有一堆洞已经报高通了，但Google还没修。 2017-7-6 16:33 0
scxc 雪币： 2907 活跃值： (1456) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 32 关注私信	scxc 3 10 楼 QEver 现在syscall已经很难用trinity这种随机数据跑出东西了。不过你可以试试跑device，目前还有一堆洞已经报高通了，但Google还没修。感谢Q神，ioctl跑厂商的驱动的话应该能跑出来些东西 2017-7-6 16:42 0
scxc 雪币： 2907 活跃值： (1456) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 32 关注私信	scxc 3 11 楼 ygtat 赞一下，请问你这个是完整移植的么？另外，直接编译是没问题的，但编译为arm64的时候会报错jni/libshm/libshm.a: error adding& ... 因为这个libshm编译的时候编的是arm的。b44K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3k6h3I4&6j5g2)9J5c8X3q4F1k6s2u0G2K9h3c8Q4x3X3c8K6K9r3#2W2L8g2!0q4y4W2)9^5b7g2)9^5b7g2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4#2!0n7b7#2)9&6y4W2!0q4y4#2!0m8z5q4)9^5b7X3q4J5L8e0j5@1i4@1f1$3i4K6W2n7i4@1u0r3i4@1f1$3i4K6S2p5i4@1p5J5i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1@1i4@1u0m8i4K6R3$3 2017-7-6 16:43 0
ygtat 雪币： 0 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	ygtat 12 楼 scxc 因为这个libshm编译的时候编的是arm的。b60K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3k6h3I4&6j5g2)9J5c8X3q4F1k6s2u0G2K9h3c8Q4x3X3c8K6K9r3#2W2L8g2!0q4y4W2)9^5b7g2)9^5b7g2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4#2!0n7b7#2)9&6y4W2!0q4y4#2!0m8z5q4)9^5b7X3q4J5L8e0j5@1i4@1f1$3i4K6W2n7i4@1u0r3i4@1f1$3i4K6S2p5i4@1p5J5i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1@1i4@1u0m8i4K6R3$3 谢谢～ 2017-7-6 18:40 0
笔墨雪币： 3523 活跃值： (837) 能力值： ( LV9，RANK：140 ) 在线值：发帖 8 回帖 22 粉丝 2 关注私信	笔墨 3 13 楼 Zkeleven 之前一段时间也搞过trinity，也是跑了几天也没什么像样的东西，用afl倒是跑出一点，不过都被撞了。。太受打击了。大佬，能不能求教一下怎么用trinity来fuzz协议，fuzz系统调用的话需要改哪些配置吗，还是定制参数就行 2017-9-5 17:21 0
小心情雪币： 103 活跃值： (376) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	小心情 14 楼 scxc 感谢Q神，ioctl跑厂商的驱动的话应该能跑出来些东西 trinity 怎么跑驱动？ 2018-8-1 15:44 0
samohyes 雪币： 85 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 126 粉丝 1 关注私信	samohyes 15 楼小心情 trinity 怎么跑驱动？好问题，关注下~ 2018-8-1 15:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

scxc

发帖

回帖

215

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
Zkeleven 雪币： 53 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 2 楼之前一段时间也搞过trinity，也是跑了几天也没什么像样的东西，用afl倒是跑出一点，不过都被撞了。。太受打击了。 2017-7-5 16:36 0
Zkeleven 雪币： 53 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 3 楼大佬可否留个联系方式一起交流下 2017-7-5 16:58 0
scxc 雪币： 2907 活跃值： (1456) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 32 关注私信	scxc 3 4 楼 Zkeleven 大佬可否留个联系方式一起交流下就论坛联系吧。我是渣渣 2017-7-6 09:20 0
gtict 雪币： 225 活跃值： (4093) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 523 粉丝 6 关注私信	gtict 5 楼学习了。。刚编译了下，缺少文件 2017-7-6 12:07 0
scxc 雪币： 2907 活跃值： (1456) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 32 关注私信	scxc 3 6 楼 gtict 学习了。。刚编译了下，缺少文件不能吧，编译环境Ubuntu64 16.04 android-ndk-r13b 2017-7-6 12:09 0
gtict 雪币： 225 活跃值： (4093) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 523 粉丝 6 关注私信	gtict 7 楼 scxc gtict 学习了。。刚编译了下，缺少文件不能吧，编译环境Ubuntu64 16.04& ... 用的是win7系统，，ndk -r10. 是不是一定要在unbuntu下面编译。看源码说明是针对linux系统的 2017-7-6 15:50 0
ygtat 雪币： 0 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	ygtat 8 楼赞一下，请问你这个是完整移植的么？另外，直接编译是没问题的，但编译为arm64的时候会报错 jni/libshm/libshm.a: error adding symbols: File in wrong format 这是什么错误？ 2017-7-6 16:28 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 9 楼现在syscall已经很难用trinity这种随机数据跑出东西了。不过你可以试试跑device，目前还有一堆洞已经报高通了，但Google还没修。 2017-7-6 16:33 0
scxc 雪币： 2907 活跃值： (1456) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 32 关注私信	scxc 3 10 楼 QEver 现在syscall已经很难用trinity这种随机数据跑出东西了。不过你可以试试跑device，目前还有一堆洞已经报高通了，但Google还没修。感谢Q神，ioctl跑厂商的驱动的话应该能跑出来些东西 2017-7-6 16:42 0
scxc 雪币： 2907 活跃值： (1456) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 32 关注私信	scxc 3 11 楼 ygtat 赞一下，请问你这个是完整移植的么？另外，直接编译是没问题的，但编译为arm64的时候会报错jni/libshm/libshm.a: error adding& ... 因为这个libshm编译的时候编的是arm的。b44K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3k6h3I4&6j5g2)9J5c8X3q4F1k6s2u0G2K9h3c8Q4x3X3c8K6K9r3#2W2L8g2!0q4y4W2)9^5b7g2)9^5b7g2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4#2!0n7b7#2)9&6y4W2!0q4y4#2!0m8z5q4)9^5b7X3q4J5L8e0j5@1i4@1f1$3i4K6W2n7i4@1u0r3i4@1f1$3i4K6S2p5i4@1p5J5i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1@1i4@1u0m8i4K6R3$3 2017-7-6 16:43 0
ygtat 雪币： 0 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	ygtat 12 楼 scxc 因为这个libshm编译的时候编的是arm的。b60K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3k6h3I4&6j5g2)9J5c8X3q4F1k6s2u0G2K9h3c8Q4x3X3c8K6K9r3#2W2L8g2!0q4y4W2)9^5b7g2)9^5b7g2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4#2!0n7b7#2)9&6y4W2!0q4y4#2!0m8z5q4)9^5b7X3q4J5L8e0j5@1i4@1f1$3i4K6W2n7i4@1u0r3i4@1f1$3i4K6S2p5i4@1p5J5i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1@1i4@1u0m8i4K6R3$3 谢谢～ 2017-7-6 18:40 0
笔墨雪币： 3523 活跃值： (837) 能力值： ( LV9，RANK：140 ) 在线值：发帖 8 回帖 22 粉丝 2 关注私信	笔墨 3 13 楼 Zkeleven 之前一段时间也搞过trinity，也是跑了几天也没什么像样的东西，用afl倒是跑出一点，不过都被撞了。。太受打击了。大佬，能不能求教一下怎么用trinity来fuzz协议，fuzz系统调用的话需要改哪些配置吗，还是定制参数就行 2017-9-5 17:21 0
小心情雪币： 103 活跃值： (376) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	小心情 14 楼 scxc 感谢Q神，ioctl跑厂商的驱动的话应该能跑出来些东西 trinity 怎么跑驱动？ 2018-8-1 15:44 0
samohyes 雪币： 85 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 126 粉丝 1 关注私信	samohyes 15 楼小心情 trinity 怎么跑驱动？好问题，关注下~ 2018-8-1 15:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复