Desarrollando Exploits de Android [cerrado]

0

Tengo algo de experiencia en explotar. Participé en algunos CTF y tengo suficiente conocimiento en técnicas de explotación de Linux. Conozco a Arm y sé cómo funcionan los montones y las pilas.

Mi objetivo es avanzar en la plataforma Android, pero lo primero que me bloqueó es la herramienta que debo usar. En Linux con IDA puedo hacer análisis estáticos y con GDb puedo hacer algunos errores y verificar el diseño del montón, el diseño de la pila y el estado del registro para tener una idea clara de cómo manipulo la memoria.

En Android está el AOSP y no necesito algo como IDA, pero ¿cómo puedo verificar el diseño de la memoria, los registros, etc. (como GDB)? ¿Qué enfoque debo usar?

    
pregunta Alessio Trecani 28.02.2017 - 12:26
fuente

1 respuesta

2

Para verificar el diseño de la memoria, etc. siempre puedes usar gdb como lo hiciste antes. Por ejemplo, presione gdbserver en su dispositivo, use adb para reenviar el puerto tcp usado por gdbserver y luego use gdb a su lado ... eso es todo.

Supongo que tienes Android-sdk y ndk instalados

    
respondido por el nemux 28.02.2017 - 13:27
fuente

Lea otras preguntas en las etiquetas