xxx电视WormHole漏洞分析

最新推荐文章于 2023-07-25 19:38:28 发布
最新推荐文章于 2023-07-25 19:38:28 发布
阅读量338 收藏
点赞数
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heppyshow_myself/article/details/115143758
版权

XXX电视信息分析

电视配置信息:
在这里插入图片描述

多次点击操作系统版本,打开开发者选项。成功开启开发者选项后,进入开发者选项,开启USB调试:

在这里插入图片描述

扫描电视IP,发现设备已经开启了5555端口:

在这里插入图片描述

这样就能远程连接电视的调试端口。

在这里插入图片描述

获取设备版本号和补丁日期:

在这里插入图片描述

使用netstat工具查看设备开启的端口:

在这里插入图片描述

由于没有root权限,所以不能通过netstat工具直接获取开启端口的程序进程号,可以通过/proc/net/tcp6文件查找端口对应的进程。

在这里插入图片描述

端口号在这是以16进制数据显示。

因为这个设备开启的5001端口存在漏洞,所以我在本文中只进行这个端口的分析:

5001端口对应的16进制是1389,所以我们知道开启这个网络端口的进程为10041。通过ps工具获取该进程的进程名:
在这里插入图片描述

接下来我们需要对这个应用进行分析,首先我们需要获取这个应用的apk文件,这样方便我们对它进行分析,获取应用apk文件路径:

在这里插入图片描述

通过adb pull方式将文件发送到本机电脑:

在这里插入图片描述

接下来对apk进行逆向分析:

发现5001端口服务是一个HTTP服务,包含如下功能:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

通过对代码分析,发现这个服务会对获取到的http请求进行解析,根据URL中path以及params的值不同实现不同的功能。其中包含获取设备信息,应用列表运行oppo电视中的应用,卸载应用,安装应用等功能。

构造poc文件进行漏洞验证:

在这里插入图片描述

这是获取设备中的安装的应用列表,运行结果如下:

在这里插入图片描述

安装apk的poc脚本如下:
在这里插入图片描述

运行结果:

在这里插入图片描述

徜徉海洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wormhole.zip
09-25
wormhole.zipwormhole.zipwormhole.zipwormhole.zipwormhole.zipwormhole.zipwormhole.zipwormhole.zipwormhole.zipwormhole.zipwormhole.zip
Baidu Wormhole
11-30
### Baidu Wormhole百度应用漏洞分析 #### 背景介绍 "Baidu Wormhole",即百度应用漏洞,是指在2015年由安全研究机构Trustlook发现并报告的一个重大安全漏洞。该漏洞主要涉及百度旗下的MoPlus SDK,这是一个被广泛...
Wormhole漏洞分析
mutourend的博客
02-07 1744
1. 引言 前序博客有: Wormhole资产跨链项目代码解析 Wormhole为Solana上的跨链bridge。 Wormhole中引入了Validator角色——即guardians。 Wormhole不是区块链网络,其仅依赖共识和其bridge的链的finalization。 Wormhole中没有leader角色,所有的guardians都对其监听到的on-chain event执行相同的计算,同时对Validator Action Approval (VAA)签名。若有⅔+的大多数guard
WormHole分析第二弹
weixin_33981932的博客
03-08 254
从此寂寞 · 2015/11/04 16:090x00 背景最近WormHole这个洞炒的比较火,今天看了几篇漏洞分析文章,都很详尽,笔者在这里再补充一些发现。笔者在10月初就发现了百度地图的这个漏洞,并报给了BSRC得到确认,但与瘦蛟舞,蒸米等研究人员出发点不同,笔者并没有从SDK的角度出发去发掘出更多的使用moplus这个库的app,而是从功能性的角度出发,以地图类应用作为切入点,尝试去发现一...
一个PC上的“WormHole漏洞
weixin_33863087的博客
03-08 311
xlab · 2015/11/05 12:38[email protected]0x00 前言最近安全界关注的焦点WormHole是一类不安全的开发习惯所导致的,在PC上类似问题也毫不罕见,只不过很多风险被微软默认自带的防火墙缓解了。希望本文和众多关于WormHole的讨论能获多或少地提高一些开发人员的安全意识。下面要介绍的问题可导致的后果和WormHole非常类似:影响上亿用户、访问一个端口发送...
比葫芦娃还可怕的百度全系APP SDK漏洞 - WormHole虫洞漏洞分析报告
热门推荐
weixin_34248118的博客
03-08 1万+
瘦蛟舞 · 2015/11/02 10:50作者:瘦蛟舞,蒸米”You can’t have a back door in the software because you can’t have a back door that’s only for the good guys.“ - Apple CEO Tim Cook”你不应该给软件装后门因为你不能保证这个后门只有好人能够使用。” – 苹果C...
[USACO1.3]虫洞wormhole 搜索+模拟
戒毒戒赌戒网瘾,学习学问学做人——好好学习
12-22 623
题目 Farmer John’s hobby of conducting high-energy physics experiments on weekends has backfired, causing N wormholes (2 <= N <= 12, N even) to materialize on his farm, each located at a distinct ...
wormhole-0.7.0.tar.gz
09-24
wormhole-0.7.0.tar.gzwormhole-0.7.0.tar.gzwormhole-0.7.0.tar.gzwormhole-0.7.0.tar.gzwormhole-0.7.0.tar.gzwormhole-0.7.0.tar.gzwormhole-0.7.0.tar.gzwormhole-0.7.0.tar.gzwormhole-0.7.0.tar.gzwormhole-...
2345手机WormHole
04-12
【WormHole】在IT行业中,特别是网络安全领域,是指蠕虫病毒利用系统漏洞或不安全的网络服务自我传播的一种技术。这种恶意软件可能通过多种途径感染用户的手机,例如伪装成合法的应用程序,或者利用用户下载不安全...
浅析Android平台漏洞挖掘.pdf
08-07
2. 历史漏洞案例分析,例如dirtycow(CVE-2016-5195)、Stagefright(CVE-2015-1538)和WormHole漏洞等。 3. 漏洞的分类,如应用层和系统层漏洞,并分别讨论它们的特点和影响。 4. 漏洞挖掘的流程,包括漏洞发现、...
Metasploit外网渗透测试
最新发布
Cheng_Yg的博客
07-25 304
作为一个强大的渗透框架,深受脚本小子们喜爱,但对于刚入坑的小白似乎不太友好,经常因为无法渗透外网而感到头疼,生成了后门木马之后却只能在内网使用,本文采用cpolar内网穿透进行演示,对外网Android设备进行渗透测试。
【CVE-2020-9483】Apache SkyWalking 存在的SQL注入漏洞复现
weixin_43923736的博客
06-02 1830
【CVE-2020-9483】Apache SkyWalking 存在的SQL注入漏洞复现
某校园内网渗透测试
qq_28624871的博客
05-10 3645
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
常见端口漏洞
qq_38135115的博客
04-19 6975
常见服务端口 21端口 FTP(file Transfer Protocol)文件传输协议 1.匿名访问——未授权访问 2.弱密码 3.配置不当 直接 cd / && dir 4.FTP使用明文传输技术-嗅探 5.木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 21端口是默认的FTP端口,利用方式:弱口令探测/溢出 目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个
4、让其他机器能访问ipfs的管理界面(5001端口)
weixin_33979745的博客
05-23 3790
2019独角兽企业重金招聘Python工程师标准>>> ...
入侵攻击实战中被利用的端口(转)
08-12 274
入侵攻击实战中被利用的端口(转)[@more@]端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描...
无线传感器网络攻击类型与Wormhole攻击解析
通过配置文件omnetpp.ini进行仿真设置,使用Plove和Scalar等工具进行结果分析。文件还涉及了物理层(如UWB)和MAC层的仿真方法。 这些攻击手段严重威胁了无线传感器网络的安全性和稳定性,而OMNET++等仿真工具对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值