- 博客(10)
- 收藏
- 关注
RSS订阅原创 1
import java.util.ArrayList;import java.util.Collections;import java.util.Comparator;import java.util.HashMap;import java.util.LinkedHashMap;import java.util.List;import java.util.Map;import java
2016-09-07 12:35:06
430
原创 Android Dex文件结构解析
Java源文件通过Java编译器生成CLASS文件,再通过dx工具转换为classes.dex文件。 DEX文件从整体上来看是一个索引的结构,类名、方法名、字段名等信息都存储在常量池中,这样能够充分减少存储空间,相较于Java字节码文件更适合手机设备。DEX文件的相关结构声明定义在/dalvik/libdex/DexFile.h文件中,下面我们先来看一下DEX文件中使用到的数据结构。表1 dex文
2016-06-26 11:02:52
14667
2
原创 Android测试渗透框架Drozer的安装与使用
Drozer原名Mecury,是一款针对Android系统的开源安全测试框架。 它是一款由python开发的开源框架,用户可以使用python语言自己编写模块,同时有很多第三方优秀的安全测试模块可供使用。
2016-05-21 10:49:57
5732
1
原创 Android Kernel 源码在线阅读与下载
为了学习Binder Driver的运行原理,必须分析其源码,这才发现下载的Android5.1 AOSP源码中居然没有kernel这个文件夹。那我们到哪儿去找Kernel源码呢?
2016-05-21 10:00:05
7398
1
原创 Android Studio NDK开发环境配置
这几天进行Android Studio NDK开发的环境配置遇到很多坑,因为自己也看了很多别人博客的经验总结,最终才配置成功。因此在这里也想把我遇到的一些坑与解决方法和大家分享一下,希望大家在配置的过程中更加顺利。
2016-05-21 09:36:09
1446
原创 命令行参数解析函数getopt_long() 使用详解
当一个用C语言编写的Linux或UNIX程序运行时,它是从main函数开始的。对这些程序而言,main函数的声明如下所示:int main(int argc, char *argv[])其中argc是程序参数的个数(int),argv是一个代表参数自身的字符串数组(char **)。无论操作系统何时启动一个新程序,参数argc和argv都被设置并传递给main。这些参数通常由另一个程序提供,这个程序
2016-05-21 09:13:21
2512
原创 Android 5.0/5.1 HOOK技术探究
因为项目要求,需要实现兼容Android 4.X到5.X平台的HOOK技术。主要兼容的ROM厂商为华为、三星、小米等。 之前已经实现过基于Android 4.X的HOOK技术,共有以下三种方案(都调试成功): (1)方案1:使用Xposed框架(Dalvik虚拟机层HOOK),但是弊端是需要安装版本兼容的Xposed(部分国产机ROM
2016-02-21 23:34:29
3530
转载 linux stat 结构体
stat结构如下 :struct stat { dev_t st_dev; /* ID of device containing file */ ino_t st_ino; /* inode number */ mode_t st_mode; /*
2015-06-09 14:03:27
751
原创 Android提权漏洞分析——rageagainstthecage
Android adb setuid提权漏洞由Sebastian Krahmer在2010年公布,并发布利用工具RageAgainstTheCage..
2015-06-07 20:18:52
2941
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人