文章总结: CVE-2025-59489是Unity引擎中的高危安全漏洞,允许攻击者在无root权限的Android环境下通过特制Intent实现任意代码注入。该漏洞源于UnityPlayerActivity对Intent参数的未经验证处理,攻击者可强制目标游戏加载恶意共享库。文档提供了漏洞复现环境、原理分析及利用步骤,并提及可通过关注公众号获取成品APK工具。 综合评分: 45 文章分类: 漏洞分析,移动安全,恶意软件,二进制安全
CVE-2025-59489漏洞复现:Unity游戏通用无Root注入攻击深度分析(附成品APK注入工具获取)
原创
凉子不会玩 凉子不会玩
零基础学逆向
2025年10月16日 13:58 四川
在小说阅读器读本章
去阅读
漏洞概述
CVE-2025-59489是Unity引擎中的高危安全漏洞,允许攻击者在无Root权限环境下通过特制Intent实现任意代码注入。该漏洞源于UnityPlayerActivity对Intent参数的未经验证处理,导致攻击者可强制目标游戏加载恶意共享库。
影响范围
- 影响产品:所有基于Unity引擎的Android游戏
- 攻击成本:低(无需Root权限)
- 危害等级:高危(任意代码执行)
- 利用条件:普通Android环境即可利用
- 用户影响:全球数亿移动游戏玩家面临安全风险
复现环境
- 测试设备:普通Android手机(Android 9-14,无Root权限)
- 目标应用:某主流Unity游戏(具体包名已脱敏)
- 开发环境:Android Studio 2021.3.1 + NDK 25.2.9519653
- 技术栈:Kotlin + JNI + CMake
- 注‼️测试成品APK获取在文末
原理解析
漏洞成因
Unity引擎的UnityPlayerActivity组件在启动时会自动解析Intent中的unity参数,该参数原本用于调试和性能分析。其中的-xrsdk-pre-init-library指令会直接传递给dlopen函数加载指定SO库,但缺乏必要的路径验证和权限检查。
攻击链分析
- 攻击入口:恶意应用构造包含特殊参数的Intent
- 漏洞触发:Unity游戏解析Intent并执行预加载指令
- 代码执行:恶意SO库被加载,构造函数自动执行
- 权限提升:在目标游戏进程上下文执行任意代码
实战目标
1.注入获取libil2cpp基址和游戏模块列表
2.注入libTool工具
一、注入游戏获取il2cpp基址和游戏模块列表
1、项目创建
使用Android Studio中创建标准的Android Native C++项目,Android Studio将自动生成包含Java/Kotlin层和Native层的项目,项目结构如下:
2、Native层代码实现(native-lib.cpp)
Native层代码主要实现加载函数、进程信息获取、模块基址查询及线程扫描功能,具体实现如下:
2.1 so加载函数
通过__attribute__((constructor))实现so加载函数,注入的恶意代码将从此开始执行
2.2 模块基址获取函数
通过解析/proc/self/maps文件获取模块基址:
2.3 获取libil2cpp.so基址
创建线程实现延迟扫描(避免目标模块未加载完成):
2.4 遍历游戏模块
遍历目标游戏已加载的所有so模块:
3、Kotlin层代码实现(MainActivity.kt)
Kotlin层主要实现目标游戏启动、so路径获取功能,具体如下:
3.1 传入游戏包名和Activity:
3.2 游戏启动并注入so
获取so路径,并启动目标游戏Activity:
实测效果图:
二、注入libTool工具
关注,回复“59489”获取APK
关注,回复“59489”获取APK
关注,回复“59489”获取APK
```
“`
五、免责申明
安全提示:本示例仅用于技术研究,请勿用于恶意行为,遵守相关法律法规。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:零基础学逆向 凉子不会玩 凉子不会玩《CVE-2025-59489漏洞复现:Unity游戏通用无Root注入攻击深度分析(附成品APK注入工具获取)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论