关联漏洞
标题:
Google Android 安全漏洞
(CVE-2024-0039)
描述:Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于 att_protocol.cc 文件的 attp_build_value_cmd 方法存在缺少边界检查,可能会出现越界写入。
描述
Эксплойт для уязвимости CVE-2024-0039 на Android, который позволяет выполнять произвольный код через MP4 файл. Этот репозиторий создан для образовательных целей.
介绍
# CVE-2024-0039-Exploit
## Описание
Python-скрипт для использование уязвимости CVE-2024-0039: выполнения произвольного кода на уязвимых устройствах Android.
**ВНИМАНИЕ**: Этот код предназначен только для образования и созидания, службе на стороне добра, тксзть!
## Использование
Запустите скрипт с необходимыми аргументами:
```bash
python exploit.py --cb-host <Ваш IP> --cb-port <Ваш порт> --output exploit.mp4
```
## Структура проекта
- **exploit.py**: Основной скрипт эксплоита, который создает вредоносный MP4 файл и логирует процесс выполнения.
- **logs/**: Дневник для вашего образовательно созидательного злодейства.
- **exploit.log**:
- **utils/**: Суда вынесены хелперы для чистоты кода
- **helpers.py**
- **tests/**: Тесты (придерживаемся лучших практик)
- **exploit.test.py**
## Что делает этот код:
### Функция `create_malicious_payload`
Создает вредоносный полезный груз с ROP-цепочкой и обратным подключением (reverse shell).
- **Создаем ROP цепочку**: Настройка ROP цепочки для выполнения произвольного кода.
- **Создаем переполнение буфера (и заполняем его буквой 'A')**: Заполнение буфера "A"-шками для переполнения.
- **Создаем полезную нагрузку для обратного подключения (не пытайтесь это дома)**: Настройка обратного подключения.
### Функция `write_to_file`
- Генерируем добро в файл
### Главная часть кода
- Создание добра в файл
- Запись в файл
- Сообщение об успешном создании файла
## Логирование
Логи сохраняются в `logs/exploit.log`. Логирует действия скрипта, такие как создание ROP цепочки, переполнение буфера, запись в файл и успешное выполнение эксплоита.
## Примечание
- Все адреса и команды в ROP-цепочке являются примерными и должны быть настроены в соответствии с конкретной уязвимостью и целью.
- Этот код предназначен только для образовательных целей и не должен использоваться для несанкционированных действий.
## Лицензия
Этот проект лицензирован под лицензией MIT - см. файл `LICENSE` для получения подробной информации. Потому что даже хакинг должен быть легальным... ну, почти.
文件快照
[4.0K] /data/pocs/4b0f3caa0998aa4f9f176592eae77b6d2b37a5e5
├── [3.7K] exploit.py
├── [1.1K] LICENSE
├── [3.3K] README.md
├── [ 30] requirements.txt
├── [4.0K] tests
│ └── [ 840] expoit.test.py
└── [4.0K] utils
└── [1.8K] helpers.py
2 directories, 6 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。