Sviluppo degli exploit Android [chiuso]

0

Ho una certa esperienza nello sfruttamento. Ho partecipato ad alcuni CTF e ho una conoscenza sufficiente delle tecniche di sfruttamento di Linux. Conosco Arm e so come funzionano gli stack e gli stack.

Il mio obiettivo è quello di passare alla piattaforma Android, ma la prima cosa che mi ha bloccato è lo strumento da utilizzare. Su Linux con IDA posso fare analisi statiche e con GDb posso fare alcuni debug e controllare il layout dell'heap, il layout dello stack e lo stato della registrazione per avere un'idea chiara su come sto manipolando la memoria.

Su Android c'è l'AOSP e non ho bisogno di qualcosa come IDA, ma come posso controllare il layout della memoria, i registri e così via (come GDB)? Quale approccio dovrei usare?

    
posta Alessio Trecani 28.02.2017 - 12:26
fonte

1 risposta

2

Per controllare il layout della memoria e così via puoi sempre usare gdb come facevi prima. Ad esempio, spinga gdbserver sul tuo dispositivo, usa adb per inoltrare la porta tcp usata da gdbserver e poi usa gdb al tuo fianco ... questo è tutto.

Suppongo che tu abbia installato android-sdk e ndk

    
risposta data 28.02.2017 - 13:27
fonte

Leggi altre domande sui tag