台部落莫灰灰

/* 本文章由莫灰灰編寫，轉載請註明出處。作者：莫灰灰郵箱： [email protected] */ 漏洞成因其實0地址的妙用在windows上也有很多的利用，在windows的主動防禦開發過程中，很多病毒

2020-02-21 07:10:15

背景信息化時代的高速發展，同時也孕育了更多的網絡攻擊。網銀被盜、隱私信息泄露等無疑成爲了廣大網民最爲關注的問題。幾年前，“豔照門”事件的曝光，更是引發了互聯網的一陣恐慌。如今，移動互聯網的迅速普及，手機相

2020-02-21 07:10:15

/* 本文章由莫灰灰編寫，轉載請註明出處。作者：莫灰灰郵箱： [email protected] */ 1漏洞描述漏洞的產生主要是因爲攝像頭驅動提供了幾個用於用戶空間調用的接口。用戶空間可以使用諸如ioctl或者m

2020-02-21 07:10:15

/* 本文章由莫灰灰編寫，轉載請註明出處。作者：莫灰灰郵箱： [email protected] */ 1. 漏洞分析這是個很老的漏洞了，主要利用adb啓動的時候調用setuid函數降到shell權限，

2020-02-21 07:10:15

今天有同事來問我爲嘛360的su權限是755。以前還真沒注意這個細節，看了下自己手機裏用360root的su，果真如此。既然沒有SUID或者SGID權限，那又是怎麼訪問root用戶下的東西呢。於是花了點時間研究了一下，360此

2018-08-26 15:53:00

簡介 Cydia Substrate是一個很強大的工具，他提供了很便利的方法幫助你去hook so和java中的方法。在本例中，出於學習的目的，我使用Cydia Substrate來hook每個進程的dvmLoadNative

2018-08-26 15:52:35

僅僅是做個記錄：主要參考文章 http://tools.android.com/recent/usingthendkplugin 有幾個比較坑的地方： 1.NDK_DEBUG = 1 中間不能有空格，必須寫成NDK_DEBUG=1 2

2018-08-26 15:52:32

system_server進程作爲zygote的嫡長子，其重要性是不言而喻的。下面我們通過代碼來深入分析下system_server的實現。 system_server的誕生在深入解析zygote的時候，我們看過system_ser

2018-08-26 15:52:29

Ps. 此種方法理論上只能適用於升過級或者進入過recovery的機器使用。 1. cd /cache/recovery ls -l 2. 把文件拷貝到主機 cat last_log > /data/local/

2018-08-26 15:52:27

我們都知道，在Windows平臺上有一個註冊表管理器，註冊表的內容採用key-value鍵值對的形式來記錄用戶、軟件的一些使用信息。即使系統或者軟件重啓，它還是能夠根據之前在註冊表中的記錄，進行相應的初始化工作。那麼在Android平臺

2018-08-26 15:52:27

Android系統進程間通信機制Binder的總體架構由Client、Server、ServiceManager和驅動程序Binder四個組件構成。今天主要來看看ServiceManager的實現吧。 Service Manager

2018-08-26 15:52:27

前置知識 1. pty/tty。歷史非常悠久的產物，主要用於終端的輸入輸出。介紹性的文章：http://www.linusakesson.net/programming/tty/ 2. slab。主要用於分配特定大小的

2018-08-26 15:52:25

/**************************************************************************** ***********************

2018-08-26 15:52:24

PXN的研究與繞過 Linux安全機制簡介近些年來，由於Android系統的興起，作爲Android底層實現的Linux內核其安全問題也是越來越被人們所關注。爲了減小漏洞給用戶帶來的危害和損失，Linux內核增加了一系列的漏洞緩解技術。

2018-08-26 15:52:24

簡介 Cydia Substrate是一個很強大的工具，他提供了很便利的方法幫助你去hook so和java中的方法。另外，Cydia Substrate能hook java的方法和構造函數，但是不能hook字段。在本例中

2018-08-26 15:52:24