搜索

[12713] 2018-05-17_Janus签名漏洞(CVE-2017-13156)原理与利用分析

文档创建者:s7ckTeam
浏览次数:42
最后更新:2025-01-18
2018-05-17_Janus签名漏洞(CVE-2017-13156)原理与利用分析 J a n u s ( C V E - 2 0 1 7 - 1 3 1 5 6 ) T a s f a   F r e e B u f   2 0 1 8 - 0 5 - 1 7 * T a s f a F r e e B u f 0 x 0 0   J a n u s s i g n a t u r e   s c h e m e   V 1 A p p :   h t t p s : / / s o u r c e . a n d r o i d . c o m / s e c u r i t y / b u l l e t i n / 2 0 1 7 - 1 2 - 0 1 :   a p p , :   A n d r o i d   5 . 0 - 8 . 0 使 S i g n a t u r e s c h e m e   V 1 A P K , S i g n a t u r e s c h e m e   V 2 : 0 x 0 1   A n d r o i d 4 . 4 A R T D a l v i k a p k d e x A R T d e x m a g i c a p k d e x Z I P c e n t r a l   d i r e c t o r y ,   z i p   e n t r y e n t r y P a r s e Z i p A r c h i v e ( ) m a g i c 5 0 4 B 0 3 0 4 ( Z i p ) . , d e x a p k ( ) , a p k z i p a p k m a g i c a p k ( z i p ) a p k A R T m a g i c 使 a p k d e x a r t d e x 0 x 0 2   P o C :
0 x 0 3   d i f f :
z i p , R e a d A t O f f s e t ( ) o f f s e t = 0 m a g i c L o c a l F i l e H e a d e r : : k S i g n a t u r e ( 0 x 0 4 0 3 4 b 5 0 ) : 使 S i g n a t u r e s c h e m e   V 2 P P 0 x 0 4   N e w   A n d r o i d   v u l n e r a b i l i t y   a l l o w s   a t t a c k e r s   t o   m o d i f y   a p p s   w i t h o u t   a f f e c t i n g   t h e i r   s i g n a t u r e s J a n u s C V E - 2 0 1 7 - 1 3 1 5 6 :   a p p J a n u s Z I P * T a s f a F r e e B u f

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理