Crashear Whatsapp de un android remotamente

Iniciado por Varlch, 3 Diciembre 2014, 02:41 AM

0 Miembros y 1 Visitante están viendo este tema.

Varlch

Lo se, esta en el paper, pero en algunos terminales te bloquea todo whatsapp.

patilanz

Hola gracias por compartir pero como funciona el mensaje? Yo solo veo caritas en que formato esta? Como puedo ver el código  :huh:

Saludos

Varlch

Son caracteres chino probablemente tengas el emoji prueba a abrirlo desde el pc.

patilanz

Ahora al verlo otra vez note los caracteres chinos puestos en círculos pero sigo sin enterarme como funcionan. Yo creo que en Whatsapp se puede escribir en chino. Que tiene de especial el mensaje?

#!drvy

#14
Creo (no afirmo ni nada xD) que el problema es como interpreta Whatsapp los caracteres multibyte y dado que un caracter multibyte es mas grande que uno normal le caga y le hace usar excesivamente la memoria hasta el punto de que tiene que cerrarse. No se si es asi realmente pero es una suposicion.


PD: @Varlch te recomiendo que pongas que ni tu ni el foro se hacen responsables del mal uso que se le pueda dar a la informacion en este post. Es algo que todos sabemos pero siempre estan los que van a joder y luego puede haber problemas =)

Saludos

patilanz

Acabo de probar esto:

Si agregas mas caracteres al mensaje sigue funcionando.
Si quitas algunos pocos también
Pero si copias un carácter y pones muchas veces no

Luego creo que no sera un mensaje especial sino que se lo habrán inventado y podría ser cualquier multibyte que llene la memoria.

Se podría hacer un buffer overflow y enviar tu código ?

Jety

Yo utilice un código diferente e incluso hay una aplicación para eso donde se encuentra el código.

Varlch

Si se pudiese ver como maneja la información en android con el logcat se podría hacer un exploit que permitiese injectar código.

WIитX

JAJAJAJAJAAJA por tu culpa no me meterán en ningún grupo mas xd  ;-)

"X ha dejado el grupo"
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

Varlch

Lo que me sorprende es que siga funcionando es un 0day