原创 基於Android RIL層實現來電攔截的技術原理(二)

原文相續,書接上一回。 在《Android RIL層實現來電攔截的技術原理(一)》(以下簡稱《一》),已經詳細分析了來電的在RIL層的邏輯走向,但缺少了一個強有力的DEMO作爲驗證。於是花了些時間,把DEMO也弄出來了,也驗證了這個方

2020-06-21 23:53:19

原创 針對Android上的ROP攻擊剖析

引言       ROP(Return-oriented programming),即“返回導向編程技術”。其核心思想是在整個進程空間內現存的函數中尋找適合指令片斷(gadget),並通過精心設計返回堆棧把各個gadget拼接起來,從而達

2020-06-21 23:53:18 5

原创 關於ARM平臺上的ROP攻擊

最近在研究ROP攻擊,看了不少相關的資料,接下來準備在這方面做個專題分享,我將會從下面幾個方面着手: 常見的堆棧溢出及攻擊原理基於X86的Ret2Lib的實現原理基於ARM的Ret2ZP的實現原理ROP攻擊詳解攻擊實例分析——攻擊序列的

2020-06-21 23:53:15 3

原创 SmartJNI —— 更簡潔更高效的JNI接口封裝

引入       平時我們在android NDK開發過程中,碰到最多的情況就是通過JNI回調java的API。JNI可以理解爲java反射框架的本地版本。JNI所提供的原生接口,如果需要通過反射獲取methodID或fieldID,

2020-06-21 23:53:15 14

原创 如何讓你的進程更加“強硬”

用任何一款具備任務管理器功能的應用,嘗試去關閉360安全衛士時,會發現360進程是無法被關閉的。      首先,明確一個前提——360沒有roo權限的。那它是如何做到的呢?     先說一下Android上的進程的優先級。在Androi

2020-06-21 23:10:26

原创 SE For Android 系列

接下來一段時間,準備對SE For Android的WIKI進行翻譯,原文鏈接分別是http://selinuxproject.org/page/NB_SEforAndroid_1和http://selinuxproject.org/pa

2020-02-25 18:52:47

原创 Android Superuser 提權漏洞分析

近日,國外安全研究人員揭露多款Android平臺下的授權應用管理軟件存在3個安全漏洞,利用漏洞可進行root提權,詳見鏈接:http://forum.xda-developers.com/showthread.php?t=2525552

2020-02-25 18:52:47

原创 Android 1.6+固件權限泄露分析

漏洞表現 直入主題,附件有一個名爲PermissionLeakage的Demo, 在PC上安裝前的界面如下: 從圖可以看到,這個DEMO沒有定義任何權限(實際也沒有定義任何權限,大家可以嘗試反編譯看一下他的Android

2020-02-25 18:52:47 1

原创 插件框架實現思路及原理

插件框架實現思路及原理 一、技術可行性 a) apk的安裝處理流程 i. apk會copy到/data/app; ii. 解壓apk中的class.dex,並對其進行優化,獲得odex(即JIT)。最後保存到/data/dalvik_ca

2020-02-25 18:52:47

原创 如何在Android 4.4上實現短信攔截

衆所周知Android在4.4上增加了不少安全措施,除了把SELinux設置爲enforce外,在短信方向也加強了限制。 4.4之後,新增了一個default sms的機制,詳細的描述,可以參考我的另一篇文章《談談4.4中的新增功能對安全

2020-02-25 18:52:47 7

原创 SE for Android 系列之整體概要(一)

引言 由於目前關於SE for Android的介紹相對比較缺泛,因此本文的主要目的就是對整個SE for Android進行詳細的介紹,同時可以作爲相關工具、命令行、策略構建工具以爲策略文件格式的使用說明書。 術語 先了解一下三個重要

2020-02-25 18:52:47

原创 談談4.4中的新增功能對安全類軟件的影響

Nexus 5到手,把玩了一下,做個了簡單的體驗,希望對各位android的開發有所幫助。   一、       短信功能變化 原來的方法依然可以感知來短信廣播和數據庫變化,但對無法再通過abort或者刪除短信數據庫的方式實現短信攔截;

2020-02-25 18:52:47

原创 Android上的內存分配策略優化

      在Android上,其實自身有一套完善的內存管理機制。但由於我們深受Windows和塞班的毒害,每當看到手機剩餘內存只有30m時,就覺得非常不爽,總是希望通過一些工具清理一下內存,而當Toast顯示已經爲你清理500m內存時,

2020-02-25 18:52:47

原创 基於Android RIL層實現來電攔截的技術原理(一)

引入          目前市面上,Android上的防騷擾類應用非常多,比如騰訊手機管家、360手機衛士、金山手機衛士等。由於受Android OS設計框架,他們的來電攔截實現,都是通過接受com.android.phone進程所

2020-02-25 18:52:47 3

原创 Android Art Hook 技術方案

Android Art Hook 技術方案 by 低端碼農 at 2015.4.13 www.im-boy.net 0x1 開始 Anddroid上的ART從5.0之後變成默認的選擇,可見ART的重要性,目前關於Dalvik H

2018-09-02 03:33:45 24