[求助]安卓下的download&exec-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]安卓下的download&exec

发表于: 2012-2-17 21:47 7538

[求助]安卓下的download&exec

pdx

2012-2-17 21:47

7538

我想利用漏洞cve-2010-1119让webkit跑一段下载执行文件的shellcode
这里：http://www.shell-storm.org/shellcode/shellcode-linux.php
在Linux\ARM下有一些执行命令与bind端口的shellcode实例
看了以后好象有了一些概念
但是下载url指向的文件该使用什么函数呢？难道只能用socket做个客户端，然后用recv接受某特定IP传过来的数据，再开个文件写进去吗？
谢谢~

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 2 楼经人指导，知道了可以用命令行执行system("wget http://...")，socket的话可能更加灵活。。这个漏洞在exploit-db上有利用的代码和分析：http://www.exploit-db.com/exploits/16974/ 貌似只要把shell里的东西改掉就行了。 2012-2-18 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pdx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 2 楼经人指导，知道了可以用命令行执行system("wget http://...")，socket的话可能更加灵活。。这个漏洞在exploit-db上有利用的代码和分析：http://www.exploit-db.com/exploits/16974/ 貌似只要把shell里的东西改掉就行了。 2012-2-18 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复