[原创]Android中unlink利用练习-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Zkeleven 雪币： 53 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 125 粉丝 0 关注私信	Zkeleven 2016-5-20 13:16 2 楼 0 最近我也在学这个，支持
sojia 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	sojia 2016-5-20 13:25 3 楼 0 对unlink不了解，不过楼主讲的不错不知道这种利用方式在什么情况下才用得上
MindStorm 雪币： 1356 活跃值： (358) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 27 粉丝 9 关注私信	MindStorm 4 2016-5-20 16:04 5 楼 0 https://github.com/shellphish/how2heap/blob/master/unsafe_unlink.c中的注释说：当有一个指针数组指向的是连续的malloc出的内存块时，并且知道指针数组的基址，就可以使用该利用技术。当然实际操作过程中还会配合信息泄露等其他漏洞。
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 202 粉丝 29 关注私信	万抽抽 2 2016-5-21 00:28 6 楼 0 好文，感谢楼主分享！
步平凡雪币： 34 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 97 粉丝 1 关注私信	步平凡 2016-5-21 13:20 7 楼 0 楼主的pdf很不错，完美的诠释在android上利用unlink任意写入的奇妙。但是有个疑问，这种攻击如果是让free的ptr跳转到system函数，在这个时间节点之后很可能会导致其他进程对free的操作产生异常。能否将free.ptr跳转到自己的函数。这样更可控一点。
MindStorm 雪币： 1356 活跃值： (358) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 27 粉丝 9 关注私信	MindStorm 4 2016-5-21 15:44 8 楼 0 每个进程是隔离的，都有独立的虚拟地址空间，这里修改unlink_demo的free ptr并不会影响到其他进程。当然跳转到自己的函数也是可以的，但是这样又会引入新的问题，如何注入自己的shellcode？如何保证注入的shellcode有可执行权限。可能构造ROP会好一点。 ps：新手愚见，有不对的地方还请指正。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
Zkeleven 雪币： 53 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 125 粉丝 0 关注私信	Zkeleven 2016-5-20 13:16 2 楼 0 最近我也在学这个，支持
sojia 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	sojia 2016-5-20 13:25 3 楼 0 对unlink不了解，不过楼主讲的不错不知道这种利用方式在什么情况下才用得上
MindStorm 雪币： 1356 活跃值： (358) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 27 粉丝 9 关注私信	MindStorm 4 2016-5-20 16:04 5 楼 0 https://github.com/shellphish/how2heap/blob/master/unsafe_unlink.c中的注释说：当有一个指针数组指向的是连续的malloc出的内存块时，并且知道指针数组的基址，就可以使用该利用技术。当然实际操作过程中还会配合信息泄露等其他漏洞。
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 202 粉丝 29 关注私信	万抽抽 2 2016-5-21 00:28 6 楼 0 好文，感谢楼主分享！
步平凡雪币： 34 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 97 粉丝 1 关注私信	步平凡 2016-5-21 13:20 7 楼 0 楼主的pdf很不错，完美的诠释在android上利用unlink任意写入的奇妙。但是有个疑问，这种攻击如果是让free的ptr跳转到system函数，在这个时间节点之后很可能会导致其他进程对free的操作产生异常。能否将free.ptr跳转到自己的函数。这样更可控一点。
MindStorm 雪币： 1356 活跃值： (358) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 27 粉丝 9 关注私信	MindStorm 4 2016-5-21 15:44 8 楼 0 每个进程是隔离的，都有独立的虚拟地址空间，这里修改unlink_demo的free ptr并不会影响到其他进程。当然跳转到自己的函数也是可以的，但是这样又会引入新的问题，如何注入自己的shellcode？如何保证注入的shellcode有可执行权限。可能构造ROP会好一点。 ps：新手愚见，有不对的地方还请指正。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复