04 2015 档案
摘要:缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考...
阅读全文
摘要:近日,阿里安全研究实验室发现了安卓系统的一个重大漏洞,主要影响安卓WiFi功能组件wpa_supplicant。通过该漏洞,黑客可对开启了WiFi的安卓手机发动远程攻击,甚至可窃取手机内的照片、通讯录等重要信息,因此该漏洞被称为 “WiFi杀手”。据悉,谷歌在接到阿里安全提交的漏洞细节后,及时告知了...
阅读全文
摘要:Android Art Hook 技术方案0x1 开始Anddroid上的ART从5.0之后变成默认的选择,可见ART的重要性,目前关于Dalvik Hook方面研究的文章很多,但我在网上却找不到关于ART Hook相关的文章,甚至连鼎鼎大名的XPosed和Cydia Substrate到目前为止也...
阅读全文
摘要:(一)java 静态代码块 静态方法区别一般情况下,如果有些代码必须在项目启动的时候就执行的时候,需要使用静态代码块,这种代码是主动执行的;需要在项目启动的时候就初始化,在不创建对象的情况下,其他程序来调用的时候,需要使用静态方法,这种代码是被动执行的. 静态方法在类加载的时候 就已经加载 可以用类...
阅读全文
摘要:Android下通过root实现对system_server中binder的ioctl调用拦截分类:Android2013-06-19 18:09779人阅读评论(0)收藏举报作 者:Passion时 间:2012-10-18,13:53:53链 接:http://bbs.pediy.com/sho...
阅读全文
摘要:注册native函数有两种方法:静态注册和动态注册。 1、静态注册方法 根据函数名找到对应的JNI函数:Java层调用函数时,会从对应的JNI中寻找该函数,如果没有就会报错,如果存在则会建立一个关联联系,以后在调用时会直接使用这个函数,这部分的操作由虚拟机完成。 静态方法就是根据函数名来遍历java
阅读全文
浙公网安备 33010602011771号