首页
论坛
课程
招聘
[求助]安卓下的download&exec
2012-2-17 21:47 5772

[求助]安卓下的download&exec

2012-2-17 21:47
5772
我想利用漏洞cve-2010-1119让webkit跑一段下载执行文件的shellcode
这里:http://www.shell-storm.org/shellcode/shellcode-linux.php
在Linux\ARM下有一些执行命令与bind端口的shellcode实例
看了以后好象有了一些概念
但是下载url指向的文件该使用什么函数呢?难道只能用socket做个客户端,然后用recv接受某特定IP传过来的数据,再开个文件写进去吗?
谢谢~

[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年秋季班火热招生!!

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 238
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pdx 活跃值 2012-2-18 17:18
2
0
经人指导,知道了可以用命令行执行system("wget http://..."),socket的话可能更加灵活。。
这个漏洞在exploit-db上有利用的代码和分析:http://www.exploit-db.com/exploits/16974/
貌似只要把shell里的东西改掉就行了。
游客
登录 | 注册 方可回帖
返回