随笔分类 -  android安全技术

缓冲区溢出攻击
摘要:缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考... 阅读全文
posted @ 2015-04-23 21:56 twdreamer 阅读(651) 评论(0) 推荐(0)
阿里安全称发现安卓WiFi漏洞:黑客可远程攻击
摘要:近日,阿里安全研究实验室发现了安卓系统的一个重大漏洞,主要影响安卓WiFi功能组件wpa_supplicant。通过该漏洞,黑客可对开启了WiFi的安卓手机发动远程攻击,甚至可窃取手机内的照片、通讯录等重要信息,因此该漏洞被称为 “WiFi杀手”。据悉,谷歌在接到阿里安全提交的漏洞细节后,及时告知了... 阅读全文
posted @ 2015-04-23 21:55 twdreamer 阅读(612) 评论(0) 推荐(0)
Android Art Hook 技术方案
摘要:Android Art Hook 技术方案0x1 开始Anddroid上的ART从5.0之后变成默认的选择,可见ART的重要性,目前关于Dalvik Hook方面研究的文章很多,但我在网上却找不到关于ART Hook相关的文章,甚至连鼎鼎大名的XPosed和Cydia Substrate到目前为止也... 阅读全文
posted @ 2015-04-23 09:41 twdreamer 阅读(3394) 评论(0) 推荐(0)
Android下通过root实现对system_server中binder的ioctl调用拦截
摘要:Android下通过root实现对system_server中binder的ioctl调用拦截分类:Android2013-06-19 18:09779人阅读评论(0)收藏举报作 者:Passion时 间:2012-10-18,13:53:53链 接:http://bbs.pediy.com/sho... 阅读全文
posted @ 2015-04-12 21:06 twdreamer 阅读(993) 评论(0) 推荐(0)
android在JNI_OnLoad入口函数下断点动态调试so库
摘要:一般来说,很多APK的校验代码,都会在程序运行的时候自动加载一些动态so库,然后执行这些库中的校验代码。所以为了能够通过程序的校验,我们必须在执行这些函数之前下断点——理想的方法就是在JNI_OnLoad入口函数下断点。 在2.3.3模拟器中详细步骤如下: ①在控制台输入adb shell 进入手机... 阅读全文
posted @ 2015-03-17 13:55 twdreamer 阅读(463) 评论(0) 推荐(0)
注入安卓进程,并hook java世界的方法及改进
摘要:注入安卓进程,并hook java世界的方法 说明:安卓系统的可执行对象有两个世界,一个是Linux Native世界,一个是Java世界.两个世界能够通过jvm产生交互,具体来说就是通过jni技术进行互相干涉.但是在正常情况下,只能在Java世界通过jni调用native方法,二native不能在... 阅读全文
posted @ 2015-03-15 15:20 twdreamer 阅读(1177) 评论(1) 推荐(0)
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现
摘要:写这篇技术文的原因,主要有两个:-其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如[《RedirectingfunctionsinsharedELFlibraries》](http://www.codeproject.com/Articles/70302/Redire... 阅读全文
posted @ 2015-03-15 14:45 twdreamer 阅读(1320) 评论(0) 推荐(0)