android - 随笔分类 - cgj

在 android 上运行 python 的方法

摘要：在android上运行python脚本,或者在android上使用python交互界面,对熟悉python的研究或开发人员来说,是一件很有吸引力的事情,因为python脚本真是非常高效,另外,有很多非常好的库android官方目前没有支持在android设备运行python,但是网上有一些项目组做了... 阅读全文

posted @ 2015-10-23 17:15 cgj 阅读(41329) 评论(1) 推荐(0)

Android 6.0 Marshmallow root 方法

摘要：android 6.0 已经推出 release 版本了, nexus 5,6,7,9 都放了官方镜像, 本篇文章使用 nexus 6 安装最新的 android 6.0 并进行rootstep 1: 安装android6.0https://developers.google.com/android... 阅读全文

posted @ 2015-10-15 10:44 cgj 阅读(1831) 评论(0) 推荐(0)

android 内核调试

摘要：这篇文档给出使用android emulator 和arm-linux-androideabi-gdb 调试 android kernel 的方法1. checkout goldfish 源码：模拟器使用的kernel 是 goldfishgit clone https://android.goo... 阅读全文

posted @ 2015-05-25 19:52 cgj 阅读(3966) 评论(2) 推荐(0)

【转】Android - Binder机制

摘要：以下几篇文章是分析binder机制里讲得还算清楚的目录1.Android - Binder机制 - ServiceManager2.Android - Binder机制 - 普通service注册3.Android - Binder机制 - 获得普通service4.Android - Binder... 阅读全文

posted @ 2015-04-27 19:45 cgj 阅读(603) 评论(0) 推荐(0)

【转】CVE-2010-4258 漏洞分析

摘要：一. 漏洞简介CVE-2010-4258这个漏洞很有意思，主要思路是如果通过clone函数去创建进程，并且带有CLONE_CHILD_CLEARTID标志，那么进程在退出的时候，可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权限提升的目的。二. 前置知识 (进程创建、退出)1.当f... 阅读全文

posted @ 2015-04-21 18:03 cgj 阅读(998) 评论(0) 推荐(0)

android CVE 漏洞汇总

摘要：arm exploits 技术教程：Learning Pentesting for Android DevicesCVE-2015-1530 ，CVE-2015-1474 两个android整数溢出漏洞分析An integer overflow in Android media could be ... 阅读全文

posted @ 2015-04-21 16:40 cgj 阅读(2028) 评论(0) 推荐(0)

【转】cve2014-3153 漏洞之详细分析与利用

摘要：背景学习：Linux Futex的设计与实现使用者角度看bionic pthread_mutex和linux futex实现By kernux TopSec α-lab一漏洞概述这个漏洞是今年5月份爆出来的，漏洞影响范围非常广。受影响的Linux系统可能被直接DOS，精心设计可以获取根权限。该漏洞... 阅读全文

posted @ 2015-04-20 17:38 cgj 阅读(1236) 评论(0) 推荐(0)

[转]Native进程的运行过程

摘要：Native进程的运行过程一般程序的启动步骤，可以用下图描述。程序由内核加载分析，使用linker链接需要的共享库，然后从c运行库的入口开始执行。通常，native进程是由shell或者init启动，启动的过程如下：Shell接收到命令，启动一个程序，此时shell首先会fork一个新的进程新for... 阅读全文

posted @ 2015-03-26 17:49 cgj 阅读(2746) 评论(0) 推荐(0)

android ARM 汇编学习 —— hello world

摘要：android ARM 汇编学习—— 在 android 设备上编译c/cpp代码并用objdump/readelf等工具分析adb putty 连上手机，用busybox vi 写一个 helloworld croot@HM2014813:/data/local/tmp # busybox vi ... 阅读全文

posted @ 2015-03-25 15:29 cgj 阅读(2698) 评论(0) 推荐(1)

android ARM 汇编学习—— 在 android 设备上编译c/cpp代码并用objdump/readelf等工具分析

摘要：学习 android 逆向分析过程中，需要学习 Arm 指令，不可避免要编写一些 test code 并分析其指令，这是这篇文档的背景。在目前 android 提供的开发环境里，如果要编写 c / cpp code，一般是通过 ndk 开发套件，基本方法就是在 windows 或 linux 发行... 阅读全文

posted @ 2015-03-25 12:48 cgj 阅读(2107) 评论(0) 推荐(0)

android hook 框架 ADBI 如何实现dalvik函数挂钩