使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析

最新推荐文章于 2023-11-20 13:46:37 发布
最新推荐文章于 2023-11-20 13:46:37 发布
阅读量539 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/102930823
版权

0x01 样本对比

· 存在漏洞的WhatsApp应用程序

· 版本2.19.133

· 763ab8444e085bd26336408e72ca4de3a36034d53c3e033f8eb39d8d90997707

· 使用 9daaa009e08ac55168aeacdc34dd9c1d7a8f8a49048de949ddaf8a61997b324f  libwhatsapp.so

· https://www.apkmirror.com/apk/whatsapp-inc/whatsapp/whatsapp-2-19-133-release/whatsapp-messenger-2-19-133-android-apk-download/

 

 

· 打补丁的的WhatsApp应用程序

· 版本2.19.134

· 找不到有以下内容的APK: ee09262fa8b535b5592960ca5ab41e194f632419f8a80ef2e41d36efdbe13f88

· 使用 28dc66c34e92810ad3f0cb2f5b636773fb4d5fc5134f77b4ee986d9e1a6b4f80  com.whatsapp_2.19.134-452790_minAPI15(armeabi-v7a)(nodpi)_apkmirror.com.apk

· 使用 d054ff7bce7777a94dc8b72cb5bd8a2ab3b188bcb81fcf8aafcf5720b85036c4  libwhatsapp.so

· https://www.apkmirror.com/apk/whatsapp-inc/whatsapp/whatsapp-2-19-134-release/whatsapp-messenger-2-19-134-2-android-apk-download/

使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析

加载库的项目布局

对于那些尚未阅读@maddiestone漏洞信息的人,KTV我简单描述一下,她主要是在说两个漏洞点:

 Size check #1

· 2.19.133:0x51D30= FUN_00061e34(在Ghidra中)

· 2.19.1340x51E34=FUN_00061d30

 Size check #2

· 2.19.133:0x52F00=FUN_00062f00

· 2.19.134:0x52D0C=FUN_00062d0c

0x02  漏洞分析

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JNIAnalyzer:Ghidra分析脚本可与Android NDK库一起使用
05-04
JNI分析仪此Ghidra扩展包含各种脚本,可帮助分析Android NDK应用程序。 该插件的二进制忍者版本也如何安装扩展克隆此存储库( git clone https://github.com/Ayrx/JNIAnalyzer.git ) 在克隆的存储库文件夹中,使用...
WhatsApp私信协议实现记录
xwtwhonew的博客
09-15 3456
所以刚开始分析的时候,为了简单,就是在app会话建立的基础上分析的,这样只用hook拿到当前的消息的Message Key,就可以计算出指定消息序号的Message Key,直接加密信息发送就可以了。不过看这些资料其实有点尴尬,刚开始不知道的时候,看这些也看不懂,各种密钥概念,加密过程直接绕晕了,等开始分析app,能看懂的时候,私信消息的发送,有个会话的概念,双方建立端对端通信需要建立一个会话,就是构造约定好密钥,建立会话后,双方就可以保存这个相关环境参数,直接按。
安卓逆向之自动化JNI静态分析
有价值炮灰
10-07 979
国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具,同时支持 Ghidra、IDA、Radare2。本文即是对这个工具的简单介绍,以及一些编写插件的体验记录。
如何在ghidra里面使用hex的格式patch程序
fjh1997的博客
02-26 707
如果是使用右键->Patch instruction的话可以用汇编语言来patch程序,但如果想直接修改hex,就需要打开bytes窗口并在bytes窗口里面点击上面的图标启用编辑模式。 编辑hex的时候可能会报错: Editing not allowed: Instruction exists at address xxxxxx 这个时候就需要右键-clear code bytes 清楚code格式之后会变成问好的形状,这个时候就可以在bytes窗口里修改: 修改完之后再次disasam
NSA开源逆向工具Ghidra入门使用教程
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
11-02 9770
NSA开源逆向工具Ghidra入门使用教程 安全运营奇安信威胁情报中心2019-03-07 Ghidra具有反编译功能,查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺,在一些界面功能上也还有较大的差距。 背景 昨天,在刚刚举办的RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于我们常用的IDA,不过其基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用..
nsa构架_我如何使用NSA的Ghidra解决了一个简单的CrackMe挑战
cumi7754的博客
08-04 498
nsa构架by Denis Nuțiu 丹尼斯·努尤(Denis Nuțiu) 我如何使用NSA的Ghidra解决了一个简单的CrackMe挑战 (How I solved a simple CrackMe challenge with the NSA’s Ghidra) Hello! 你好! I’ve been playing recently a bit with Ghidra, whi...
ghidra-firmware-utils:Ghidra实用程序,用于分析PC固件
05-14
Ghidra固件实用程序 各种模块可协助PC固件反向工程。 这被接受的。 特征 PCI选件ROM加载器 为PCI选项ROM实现FS加载器(处理具有多个映像的混合ROM,例如旧版x86 + UEFI) 从PCI选件ROM加载UEFI可执行文件(包括压缩...
Ghidra 9.0.2
04-09
通过使用 Ghidra 9.0.2,分析人员可以对软件进行深入的逆向工程分析,查找潜在的安全漏洞,评估软件的可靠性,并对抗恶意软件。这款工具的开源性质也鼓励了社区的持续发展和创新,不断丰富其功能和适用场景。对于...
ghidra-dwarf1:用于Ghidra的DWARF1分析
03-17
GHIDRA DWARF1扩展此扩展将DWARF1分析器添加到Ghidra(内置的Ghidra DWARF分析器不支持此版本的DWARF调试格式)。 我在短时间内做了此扩展,因为我需要一些帮助我分析PS2游戏二进制文件的东西。 它可能无法与其他...
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: ...
赠书福利 | 开源Ghidra逆向工程的百宝书来了
Ms08067安全实验室
02-13 684
送书福利活动!!详情见文末Ghidra第一次出现在公众视野是在 2017 年 3 月,当时维基解密开始泄露 Vault 7 文档,这是美国中央情报局(CIA)最大的机密文件泄漏事件,该文档包括各种秘密网络武器和间谍技术。其中,Vault 7 的第一部分包括恶意软件库、0day 武器化攻击,以及如何控制苹果的 iPhone、谷歌的 Android和微软的 Windows 设备。和 Ghidra 相...
mac m1 arm linux,kali 安装 ghird逆向工具
qq_45406119的博客
11-20 679
到目录下运行ghidra:./ghidraRun(win运行方式:傻瓜式双击ghidraRun.bat)我的版本为10.4,需要java17(kali 安装java17和版本切换查看另一篇java环境的)解压文件:unzip。
Ghidra使用之Options页面功能介绍
muzico425的博客
04-18 632
==Apply Processor Defined Lables==在Ghidra中,apply processor defined labels功能可以为汇编代码中的地址和数据自动添加注释,这可以大大提高反汇编代码的可读性。使用步骤如下:打开您要反汇编的文件,进入Code Browser窗口。点击Edit菜单,选择Apply Processor Defined Labels。在弹出窗口中,选择要...
使用ghidra进行逆向工程静态分析
shutdown -s -t
10-03 1903
Ghidra是一个软件逆向工程(SRE)框架,包括一套功能齐全的高端软件分析工具,使用户能够在各种平台上分析编译后的代码,包括Windows、Mac OS和Linux。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。Ghidra支持各种处理器指令集和可执行格式,可以在用户交互模式和自动模式下运行。用户还可以使用公开的API开发自己的Ghidra插件和脚本。 下载安装 官方网站是https://ghidra-sre.org/,似乎直接访问不到。 项目部分内容开源在https://github.c
Frida—HOOK 学习笔记2
天在等我,菜鸟想飞
08-31 2983
frida
IDA调试 android so文件的10个技巧
移动安全逆向研究
11-27 1181
在android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。。。
开源逆向软件Ghidra初体验
Niatruc的博客
06-02 2153
前言 NSA开源的逆向工具Ghidra使用Java开发,可作为IDA的替补。下面以bugku逆向模块第一题为例,使用Ghidra分析可执行文件。 使用过程 首先新建项目,并导入这道题的文件baby.exe。 下图是导入的文件的摘要: 导入后,要分析的文件已在项目中显示,如下图所示。双击baby.exe,Ghidra将对其分析,然后进入代码浏览器。 分析前弹出一个方框,勾选分析选项: 在此先将这些选项的含义记录一下,其中有一些的含义尚不明: 1.激进式代码搜寻:从未定义的字节里解析出汇编代码。因为可
52-Android之内置应用
陌上
02-12 2580
52-Android之内置应用 平台: Android10 MTK6739 内置不带so库的应用,如: WhatsApp # WhatsApp是带so库,此处只是举例 build/make/target/product/base_system.mk PRODUCT_PACKAGES += \ WhatsApp \ vendor/mediatek/proprietary/packages/apps/WhatsApp目录: vendor/mediatek/proprietary/package
5514. 检查字符串是否可以通过排序子字符串得到另一个字符串
Charles6665的博客
09-13 274
给你两个字符串 s 和 t ,请你通过若干次以下操作将字符串 s 转化成字符串 t : 选择 s 中一个 非空 子字符串并将它包含的字符就地 升序 排序。 比方说,对下划线所示的子字符串进行操作可以由 “14234” 得到 “12344” 。 如果可以将字符串 s 变成 t ,返回 true 。否则,返回 false 。 一个 子字符串 定义为一个字符串中连续的若干字符。 解题思路: 参考大佬的思路: 我们可以发现任意两个数a[i],a[j],若a[i]<aj,无论怎么变,a[i]都不能到a[j]后去
Ghidra10.1逆向分析二进制程序.pdf
最新发布
04-22
Ghidra 是一个由 NSA 研究理事会开发的软件逆向工程(SRE)框架,主要用于分析恶意代码和病毒等恶意软件,并可以让网络安全专家更好地挖掘网络和系统中的潜在安全漏洞。Ghidra 的主要特点包括: 1.平台兼容性好:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值