- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 记一个linux内核内存提权问题
前些天,linux内核曝出了一个内存提权漏洞。通过骇客的精心构造,suid程序将print的输出信息写到了自己的/proc/$pid/mem文件里面,从而修改了自己的可执行代码,为普通用户开启了一个带root权限的shell。这个过程还是挺有意思的,不得不佩服骇客们的聪明才智,故在此分享一下,以表崇敬之情。 首先,破解过程使用到了suid程序。suid并不是一个程序,而是可执行文件的一种属
2012-05-25 09:18:16
1162
转载 Android深入浅出之Audio第三部分Audio Policy[1]
http://blog.csdn.net/innost/article/details/6158960#commentsAndroid深入浅出之Audio第三部分Audio Policy[1]一 目的上回我们说了AudioFlinger(AF),总感觉代码里边有好多东西没说清楚,心里发毛。就看了看AF的流程,我们敢说自己深入了解了Android系统吗?AudioPolicy
2012-05-16 10:09:25
1852
转载 Android深入浅出之Audio 第二部分 AudioFlinger分析
http://blog.csdn.net/Innost/article/details/6142812一 目的本文承接Audio第一部分的AudioTrack,通过AudioTrack作为AF(AudioFlinger)的客户端,来看看AF是如何完成工作的。在AT(AudioTrack)中,我们涉及到的都是流程方面的事务,而不是系统Audio策略上的内容。WHY?因为AT是
2012-05-16 10:03:10
2052
转载 Android深入浅出之Audio 第一部分 AudioTrack分析
http://www.cnblogs.com/innost/archive/2011/01/09/1931457.htmlAndroid深入浅出之Audio第一部分 AudioTrack分析一 目的本文的目的是通过从Audio系统来分析Android的代码,包括Android自定义的那套机制和一些常见类的使用,比如Thread,MemoryBase等。分析的流程是:
2012-05-16 10:01:04
537
转载 Android深入浅出之Binder机制
http://www.cnblogs.com/innost/archive/2011/01/09/1931456.htmlAndroid深入浅出之Binder机制一 说明 Android系统最常见也是初学者最难搞明白的就是Binder了,很多很多的Service就是通过Binder机制来和客户端通讯交互的。所以搞明白Binder的话,在很大程度上就能理解程序运行的流程。我们这里
2012-05-16 09:56:54
398
转载 stagefright + omx小结
由于stagefright和openmax运行在两个不同的进程上,所以他们之间的通讯要经过openBinder进行处理,对openBinder这一块还没有了解,所以恕stagefright和openmax之间的通信不能做分析,还有就是本小结不考虑音频这一块,假设视频为MP4封装的AVC编码文件.最早看的是opencore,但opencore兼顾了多平台的移植性而过于复杂,后来就改看stag
2012-05-07 17:36:04
667
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人