[讨论]再探Stagefright漏洞——POC与EXP-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]再探Stagefright漏洞——POC与EXP

发表于: 2015-7-31 18:51 25227

[讨论]再探Stagefright漏洞——POC与EXP

QEver

2015-7-31 18:51

25227

最近因为工作原因，一些技术文章都发到”友站“了。
今天才反应过来，他们又没给我稿费，我把文章转看雪发也没啥问题嘛。
简单说说最近比较热的Stagefright漏洞。有兴趣的可以讨论一下~

PS:论坛竟然不支持docx文件，差评！

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

再探Stagefright漏洞.doc （442.50kb，729次下载）

收藏・17

免费・3

支持

赞赏记录

参与人

雪币

留言

时间

飘零丶

为你点赞~

2024-5-31 05:24

shinratensei

为你点赞~

2024-5-31 05:17

PLEBFE

为你点赞~

2023-2-26 01:38

最新回复 (18)
orz1ruo 雪币： 16711 活跃值： (2783) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 613 粉丝 10 关注私信	orz1ruo 2 楼 - -我勒个去,居然是侠客风云传,我还以为看错了. 2015-7-31 19:00 0
heihu 雪币： 1136 活跃值： (728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 3 楼太高深了，只能学习 2015-8-1 01:18 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 4 楼在某云看过 2015-8-1 12:44 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 5 楼。。。。你的意思是说我剽窃？ 2015-8-1 20:08 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 6 楼我觉得那边也是你发的 2015-8-2 00:05 0
xjing 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	xjing 7 楼好强啊已学习 2015-8-3 10:14 0
龙飞雪雪币： 460 活跃值： (5057) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 211 粉丝 3 关注私信	龙飞雪 8 楼你在FreeBuf上以个人名义发就会打赏的，你用金山毒霸的名义发，肯定不会啦。 2015-8-3 11:11 0
jiych 雪币： 178 活跃值： (472) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 83 粉丝 0 关注私信	jiych 9 楼猎豹收下了啊 2015-8-3 14:40 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 10 楼说的模糊，我来总结一下吧。可能是我水平不够，目前的结论是彩信虽然可以触发漏洞，但根本没办法利用（除非配合其他漏洞）。事实上，这个漏洞的载体由于是视频文件，基本就意味着必须要和其他程序或者漏洞配合使用，才能达到攻击目的（如果ASLR真的有效的话），所以目前不用太过担心，我们也尚未发现利用该漏洞的样本。 2015-8-4 11:56 0
magicxss 雪币： 215 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 67 粉丝 0 关注私信	magicxss 11 楼想要稿费个人名义发.drops 应该是奖励最高的. 2015-8-4 15:01 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 12 楼我像是在要稿费么？只是说没有稿费，就能随便发了而已。有稿费的话，反而不好发到论坛来。 2015-8-4 16:40 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 13 楼研究漏洞的文章是一定要顶的，尽管暂时没时间拜读楼主大作。 2015-8-5 22:26 0
cglxa 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	cglxa 14 楼顶！！ “友站”是哪里？新人请教。 2015-8-7 14:52 0
fhxy风花雪月雪币： 325 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 47 粉丝 1 关注私信	fhxy风花雪月 15 楼觉得这篇文章很好！我对这方面从未接触过，但是我居然看懂了！ 2015-8-8 09:45 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 16 楼从这里就能看出来。*offset – data_offset = 8。也就是说,chunk_data_size要等于0xFFFFFFFF。Chunk_size就必须等于0xFFFFFFF + 8。是不是少写了个F 2016-3-2 15:19 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 17 楼这个漏洞，，我在4.4.4的机器上稳定提权了。。有EXP 但前提是关闭地址随机化。。。理论上说。。只要搞定地址随机化。。可以在所有的安卓机型上面成功提权，， 2016-3-4 15:04 0
IBMLover 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 155 粉丝 0 关注私信	IBMLover 18 楼楼主写的很好,但是那个exp生成的mp4太大,彩信直接被告知"超过彩信最大上限" 2016-8-9 15:41 0
暗香沉浮雪币： 379 活跃值： (2111) 能力值： ( LV8，RANK：140 ) 在线值：发帖 19 回帖 69 粉丝 25 关注私信	暗香沉浮 2 19 楼那个堆喷的地址要怎么确定？ 2017-4-26 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

QEver

发帖

581

回帖

270

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
orz1ruo 雪币： 16711 活跃值： (2783) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 613 粉丝 10 关注私信	orz1ruo 2 楼 - -我勒个去,居然是侠客风云传,我还以为看错了. 2015-7-31 19:00 0
heihu 雪币： 1136 活跃值： (728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 3 楼太高深了，只能学习 2015-8-1 01:18 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 4 楼在某云看过 2015-8-1 12:44 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 5 楼。。。。你的意思是说我剽窃？ 2015-8-1 20:08 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 6 楼我觉得那边也是你发的 2015-8-2 00:05 0
xjing 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	xjing 7 楼好强啊已学习 2015-8-3 10:14 0
龙飞雪雪币： 460 活跃值： (5057) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 211 粉丝 3 关注私信	龙飞雪 8 楼你在FreeBuf上以个人名义发就会打赏的，你用金山毒霸的名义发，肯定不会啦。 2015-8-3 11:11 0
jiych 雪币： 178 活跃值： (472) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 83 粉丝 0 关注私信	jiych 9 楼猎豹收下了啊 2015-8-3 14:40 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 10 楼说的模糊，我来总结一下吧。可能是我水平不够，目前的结论是彩信虽然可以触发漏洞，但根本没办法利用（除非配合其他漏洞）。事实上，这个漏洞的载体由于是视频文件，基本就意味着必须要和其他程序或者漏洞配合使用，才能达到攻击目的（如果ASLR真的有效的话），所以目前不用太过担心，我们也尚未发现利用该漏洞的样本。 2015-8-4 11:56 0
magicxss 雪币： 215 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 67 粉丝 0 关注私信	magicxss 11 楼想要稿费个人名义发.drops 应该是奖励最高的. 2015-8-4 15:01 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 12 楼我像是在要稿费么？只是说没有稿费，就能随便发了而已。有稿费的话，反而不好发到论坛来。 2015-8-4 16:40 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 13 楼研究漏洞的文章是一定要顶的，尽管暂时没时间拜读楼主大作。 2015-8-5 22:26 0
cglxa 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	cglxa 14 楼顶！！ “友站”是哪里？新人请教。 2015-8-7 14:52 0
fhxy风花雪月雪币： 325 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 47 粉丝 1 关注私信	fhxy风花雪月 15 楼觉得这篇文章很好！我对这方面从未接触过，但是我居然看懂了！ 2015-8-8 09:45 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 16 楼从这里就能看出来。*offset – data_offset = 8。也就是说,chunk_data_size要等于0xFFFFFFFF。Chunk_size就必须等于0xFFFFFFF + 8。是不是少写了个F 2016-3-2 15:19 0
xxyyuu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xxyyuu 17 楼这个漏洞，，我在4.4.4的机器上稳定提权了。。有EXP 但前提是关闭地址随机化。。。理论上说。。只要搞定地址随机化。。可以在所有的安卓机型上面成功提权，， 2016-3-4 15:04 0
IBMLover 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 155 粉丝 0 关注私信	IBMLover 18 楼楼主写的很好,但是那个exp生成的mp4太大,彩信直接被告知"超过彩信最大上限" 2016-8-9 15:41 0
暗香沉浮雪币： 379 活跃值： (2111) 能力值： ( LV8，RANK：140 ) 在线值：发帖 19 回帖 69 粉丝 25 关注私信	暗香沉浮 2 19 楼那个堆喷的地址要怎么确定？ 2017-4-26 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]再探Stagefright漏洞——POC与EXP

账号登录 验证码登录

账号登录

验证码登录