BruceFan's Blog

漏洞分析

向system_server传入不可序列化的android.os.BinderProxy对象实例，其成员变量在反序列化时发生类型混淆，由于BinderProxy的finalize()包含native代码，于是在native代码执行时将成员变量强制转换为指针，注意到成员变量是攻击者可控的，攻击者可以控制该指针指向可控的地址空间，最终获得在system_server(uid=1000)中执行代码的权限。

环境配置

按照官网上的安装步骤安装后，原本可以使用，但是Mac升级后drozer连接时总是出现错误：

1

[Errno 35] 'Resource temporarily unavailable'

网上查了好多，没有解决办法，最后决定重新编译安装github上的drozer源码。
安装过程中发现缺少了很多库，应该是缺少环境所以会连接错误。
主要错误是：

使用Java反序列化的场景

breenmachine在foxglovesecurity analysis中列出了以下会使用Java反序列化的场景。
Java loves sending serialized objects all over the place. For example:

这是一道2010年关于Linux Kernel Exploit的题目，目标是提权。
题目代码如下：

内核栈溢出和用户态栈溢出原理一样，拷贝、拼接字符串的时候未作边界检查，导致溢出数据覆盖栈上保存的返回地址，从而劫持程序控制流。在内核空间可以用来提权。

漏洞比较久远，仅是作为Linux Kernel Exploit入门。

题目下载：re2.apk
关于Android Studio的使用一直不太熟悉，借着题目学习一下。
这里是Android Studio中NDK开发的官方文档。
将APK文件用JEB打开：

我的实验环境是:

• Ubuntu 12.04 x86
• qemu
• linux-2.6.32
• busybox 1.19.4

为了防止通过调试将内存中的DEX文件dump出来，APP一般都会采用各种反调试来进行保护，这篇文章主要对常见的一些反调试技术进行介绍。

sulley的安装过程就不介绍了，官网的介绍很详细。下面先介绍一些sulley的基本用法，再对WarFTPD1.6（有已知的缓冲区溢出漏洞）进行模糊测试，主要目的是了解sulley的使用方法。