原创 zImage文件提取及逆向分析

//weibo: @少仲 技術背景： Android手機獲得Root權限,可以讓/system和/data分區獲得讀寫的權限.這兩個分區的權限配置,一般在根分區的init.rc文件中,修改這個文件可永久獲得root權限.衆所周知,市面

2020-06-16 04:00:19

原创 小心環境變量-淺談LD_PRELOAD

//weibo: @少仲 0x0 前言   在Windows平臺,各種Hook技術已經被玩的天花亂墜.軟件爲了優先獲得系統的控制權,都使用了各種Hook技術.常見的SSDT Hook/Inline Hook/IRP Hook/IDT

2020-06-16 04:00:19 7

原创 淺談Windows內存管理以及鏈表使用

/* author:少仲 blog:  http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 歡迎轉載,轉載請註明出處. */ 驅動程序和應用程序一樣,局部變

2020-06-16 04:00:19

原创 淺談驅動中強制結束進程的3種方法

//weibo: @少仲 一個應用程序想要結束另一個進程所要做的事：首先獲得目標的進程ID,接着利用OpenProcess獲取進程句柄（確保足夠權限）,最後將句柄傳給TerminateProcess了結那個進程. OpenProce

2020-06-16 04:00:19

原创 淺談FS段寄存器在用戶層和內核層的使用

//weibo: @少仲 在R0和R3時,FS段寄存器分別指向GDT中的不同段:在R3下,FS段寄存器的值是0x3B,在R0下,FS段寄存器的值是0x30.分別用OD和Windbg在R3和R0下查看寄存器(XP3),下圖: F

2020-06-16 04:00:18

原创 淺析cve-2011-1823(Gingerbreak)

//weibo: @少仲 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1823 0x1 漏洞描述 在Android 3.0版本和2.3.4之

2018-09-04 00:46:31

原创 apk編譯與反編譯

/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 歡迎轉載,轉載請註明出處. */ 0x1 apk編譯

2018-09-04 00:46:29

原创 淺析VOLD_ASEC漏洞

0x1 漏洞描述   這個漏洞沒有被CVE庫收錄,而是被默默修補掉了.通過查看AOSP changelog(4.4.2 – 4.4.3)當中的內容可以得知這是一個vold進程中asec模塊由於沒有校驗用戶傳遞路徑而導致的問題.它可以讓vo

2018-09-04 00:46:29

原创 再探CVE-2016-0728

//weibo: @少仲 0x0  漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0728 0x1  漏洞描述 cve-2016-0728是一個linu

2018-09-04 00:46:29 1

原创 淺析CVE-2011-3874(zergRush)

//weibo: @少仲 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3874 0x1 漏洞描述 漏洞的本質是"use after free

2018-09-04 00:46:28

原创 smali學習筆記

/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 歡迎轉載,轉載請註明出處. */ 0x1 smali

2018-09-04 00:46:28

原创 淺析CVE-2013-6282

//weibo: @少仲 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6282   0x1 漏洞描述 ARM v6/v7架構的Linux內

2018-09-04 00:46:28 6

原创 影響所有Nexus手機的漏洞,淺析CVE-2015-1805

//Weibo:@少仲   0x0  漏洞信息 影響所有Nexus手機和部分Android手機的漏洞,Google於2016/03/18發佈了公告修復,具體請看鏈接. http://www.cvedetails.com/cve-detai

2018-09-04 00:46:28

原创 淺析CVE-2015-3636

//weibo: @少仲 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636 0x1 漏洞描述 CVE-2015-3636漏洞是Li

2018-09-04 00:46:28

原创 淺談2015AliCTF-MSC前三題解題思路

//weibo: @少仲 題目下載地址: http://bbs.pediy.com/showthread.php?t=197462 0x1 第一題 驗證密碼,顯示錯誤,直接連上DDMS看log,看到了一堆亂碼. 直接反編譯

2018-09-04 00:46:28