0x01 样本对比
· 存在漏洞的WhatsApp应用程序
· 版本2.19.133
· 763ab8444e085bd26336408e72ca4de3a36034d53c3e033f8eb39d8d90997707
· 使用 9daaa009e08ac55168aeacdc34dd9c1d7a8f8a49048de949ddaf8a61997b324f libwhatsapp.so
· 打补丁的的WhatsApp应用程序
· 版本2.19.134
· 找不到有以下内容的APK: ee09262fa8b535b5592960ca5ab41e194f632419f8a80ef2e41d36efdbe13f88
· 使用 28dc66c34e92810ad3f0cb2f5b636773fb4d5fc5134f77b4ee986d9e1a6b4f80 com.whatsapp_2.19.134-452790_minAPI15(armeabi-v7a)(nodpi)_apkmirror.com.apk
· 使用 d054ff7bce7777a94dc8b72cb5bd8a2ab3b188bcb81fcf8aafcf5720b85036c4 libwhatsapp.so
加载库的项目布局
对于那些尚未阅读@maddiestone漏洞信息的人,KTV我简单描述一下,她主要是在说两个漏洞点:
Size check #1
· 2.19.133:0x51D30= FUN_00061e34(在Ghidra中)
· 2.19.134:0x51E34=FUN_00061d30
Size check #2
· 2.19.133:0x52F00=FUN_00062f00
· 2.19.134:0x52D0C=FUN_00062d0c
0x02 漏洞分析