CVE-2024-0039 PoC — Google Android 安全漏洞

Source

https://github.com/41yn14/CVE-2024-0039-Exploit

Associated Vulnerability

Title:Google Android 安全漏洞 (CVE-2024-0039)
Description:Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞，该漏洞源于 att_protocol.cc 文件的 attp_build_value_cmd 方法存在缺少边界检查，可能会出现越界写入。

Description

Эксплойт для уязвимости CVE-2024-0039 на Android, который позволяет выполнять произвольный код через MP4 файл. Этот репозиторий создан для образовательных целей.

Readme

# CVE-2024-0039-Exploit

## Описание
Python-скрипт для использование уязвимости CVE-2024-0039: выполнения произвольного кода на уязвимых устройствах Android. 

**ВНИМАНИЕ**: Этот код предназначен только для образования и созидания, службе на стороне добра, тксзть!


## Использование
Запустите скрипт с необходимыми аргументами:

```bash
python exploit.py --cb-host <Ваш IP> --cb-port <Ваш порт> --output exploit.mp4
```


## Структура проекта
- **exploit.py**: Основной скрипт эксплоита, который создает вредоносный MP4 файл и логирует процесс выполнения.
- **logs/**: Дневник для вашего образовательно созидательного злодейства.
  - **exploit.log**: 
- **utils/**: Суда вынесены хелперы для чистоты кода
  - **helpers.py**
- **tests/**: Тесты (придерживаемся лучших практик)
  - **exploit.test.py**

## Что делает этот код:

### Функция `create_malicious_payload`
Создает вредоносный полезный груз с ROP-цепочкой и обратным подключением (reverse shell).

- **Создаем ROP цепочку**: Настройка ROP цепочки для выполнения произвольного кода.
- **Создаем переполнение буфера (и заполняем его буквой 'A')**: Заполнение буфера "A"-шками для переполнения.
- **Создаем полезную нагрузку для обратного подключения (не пытайтесь это дома)**: Настройка обратного подключения.

### Функция `write_to_file`

- Генерируем добро в файл

### Главная часть кода

- Создание добра в файл
- Запись в файл
- Сообщение об успешном создании файла

## Логирование
Логи сохраняются в `logs/exploit.log`. Логирует действия скрипта, такие как создание ROP цепочки, переполнение буфера, запись в файл и успешное выполнение эксплоита.

## Примечание
- Все адреса и команды в ROP-цепочке являются примерными и должны быть настроены в соответствии с конкретной уязвимостью и целью.
- Этот код предназначен только для образовательных целей и не должен использоваться для несанкционированных действий.

## Лицензия
Этот проект лицензирован под лицензией MIT - см. файл `LICENSE` для получения подробной информации. Потому что даже хакинг должен быть легальным... ну, почти.

File Snapshot


 [4.0K]  /data/pocs/4b0f3caa0998aa4f9f176592eae77b6d2b37a5e5
├── [3.7K]  exploit.py
├── [1.1K]  LICENSE
├── [3.3K]  README.md
├── [  30]  requirements.txt
├── [4.0K]  tests
│   └── [ 840]  expoit.test.py
└── [4.0K]  utils
    └── [1.8K]  helpers.py

2 directories, 6 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!