随笔分类 - 安全研究
安全研究
摘要:这篇文档给出使用android emulator 和arm-linux-androideabi-gdb 调试 android kernel 的方法1. checkout goldfish 源码: 模拟器使用的kernel 是 goldfishgit clone https://android.goo...
阅读全文
摘要:一. 漏洞简介CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权限提升的目的。二. 前置知识 (进程创建、退出)1.当f...
阅读全文
摘要:arm exploits 技术教程:Learning Pentesting for Android DevicesCVE-2015-1530 ,CVE-2015-1474 两个android整数溢出漏洞 分析An integer overflow in Android media could be ...
阅读全文
摘要:背景学习:Linux Futex的设计与实现使用者角度看bionic pthread_mutex和linux futex实现By kernux TopSec α-lab一 漏洞概述这个漏洞是今年5月份爆出来的,漏洞影响范围非常广。受影响的Linux系统可能被直接DOS,精心设计可以获取根权限。该漏洞...
阅读全文
摘要:android ARM 汇编学习—— 在 android 设备上编译c/cpp代码并用objdump/readelf等工具分析adb putty 连上手机,用busybox vi 写一个 helloworld croot@HM2014813:/data/local/tmp # busybox vi ...
阅读全文
摘要:学习 android 逆向分析过程中,需要学习 Arm 指令,不可避免要编写一些 test code 并分析其指令,这是这篇文档的背景。在目前 android 提供的开发环境里,如果要编写 c / cpp code, 一般是通过 ndk 开发套件,基本方法就是在 windows 或 linux 发行...
阅读全文
摘要:Android so注入-libinject2 简介、编译、运行Android so注入-libinject2 如何实现so注入Android so注入-Libinject 如何实现so注入Android so注入挂钩-Adbi 框架简介、编译、运行Android so注入挂钩-Adbi 框架如何实...
阅读全文
摘要:Android so注入-libinject2 简介、编译、运行Android so注入-libinject2 如何实现so注入Android so注入-Libinject 如何实现so注入Android so注入挂钩-Adbi 框架简介、编译、运行Android so注入挂钩-Adbi 框架如何实...
阅读全文
摘要:Android so注入-libinject2 简介、编译、运行Android so注入-libinject2 如何实现so注入Android so注入-Libinject 如何实现so注入Android so注入挂钩-Adbi 框架简介、编译、运行Android so注入挂钩-Adbi 框架如何实...
阅读全文
摘要:Android so注入-libinject2 简介、编译、运行Android so注入-libinject2 如何实现so注入Android so注入-Libinject 如何实现so注入Android so注入挂钩-Adbi 框架简介、编译、运行Android so注入挂钩-Adbi 框架如何实...
阅读全文
摘要:================= 2015 年 10 月 14 号 更新著名的android开源社区xda有一个帖子,详细描述了android开发和研究环境的初始搭建过程:http://forum.xda-developers.com/chef-central/android/guide-andr...
阅读全文
浙公网安备 33010602011771号