Всем привет. Меня заинтересовали методы, которыми пользуются Java эксплойты - Trust и OBE.
Дампы расковырять я расковырял, да вот только после декомпиляции и последующей сборки сплойт перестает работать. Кроме того возникают проблемы в частности с трастом - как задать в качестве пакета url? В декомпилировнном сорце он прописывается как
pakage http:..<dec_ip>/exploit.class
Но собираться такая строка упорно не желает.
Еще мне попался материал о том, что надо подписывать jar (для отдельно лежащих классов видимо не актуально). Видимо это ближе к OBE.
Знаю что у Exmanoize в Элеоноре траст реализован вообще как пхп файло, то есть компилируется на лету как то или нет?
Буду благодарен за инфу. Да и тема интересная остальным имхо.
Дампы расковырять я расковырял, да вот только после декомпиляции и последующей сборки сплойт перестает работать. Кроме того возникают проблемы в частности с трастом - как задать в качестве пакета url? В декомпилировнном сорце он прописывается как
pakage http:..<dec_ip>/exploit.class
Но собираться такая строка упорно не желает.
Еще мне попался материал о том, что надо подписывать jar (для отдельно лежащих классов видимо не актуально). Видимо это ближе к OBE.
Знаю что у Exmanoize в Элеоноре траст реализован вообще как пхп файло, то есть компилируется на лету как то или нет?
Буду благодарен за инфу. Да и тема интересная остальным имхо.
