- 博客(8)
- 资源 (6)
- 收藏
- 关注
原创 Android情景分析之详解init进程(以启动zygote为例)
概述init是linux系统中用户空间的第一个进程。由于Android是基于linux内核的,所以init也是Android系统中用户空间的第一个进程,它的进程号为1。作为系统中的第一个用户空间进程,init进程被赋予了很多及其重要的工作职责。1. init进程复制创建系统中几个关键进程,尤其是zygote。2. Android系统有很多属性,于是init就提供
2014-07-30 14:52:58 10643 3
原创 Android情景分析之属性服务
我们都知道,在Windows平台上有一个注册表管理器,注册表的内容采用key-value键值对的形式来记录用户、软件的一些使用信息。即使系统或者软件重启,它还是能够根据之前在注册表中的记录,进行相应的初始化工作。那么在Android平台上,也有类似的机制,称之为属性服务(property service)。应用程序可以通过这个属性机制,查询或者设置相应的属性。我们可以使用getprop命令来查
2014-07-28 15:18:32 5362 1
原创 探秘金山隐私保险箱 (解密出加密的数据)
背景 信息化时代的高速发展,同时也孕育了更多的网络攻击。网银被盗、隐私信息泄露等无疑成为了广大网民最为关注的问题。几年前,“艳照门”事件的曝光,更是引发了互联网的一阵恐慌。 如今,移动互联网的迅速普及,手机相机的像素也越来越高,我们可以很方便的使用手机拍摄自己感兴趣的东西并上传到朋友圈、微博等。但是,这同时也引入了另外一个问题,拍了这么多东西,总有自己的一些隐私数
2014-07-11 15:09:13 11388 3
原创 AT&T汇编学习笔记
AT&T汇编和intel汇编的区别(1) 在Intel格式中大多使用大写字母,而在AT&T格式中都是用小写字母。(2) 在AT&T格式中,寄存器名要加上“%”作为前缀,而在intel格式中则不带前缀。(3) 在AT&T的386汇编语言中,指令的源操作数与目标操作数的顺序与在intel的386汇编语言中正好相反。在intel格式中是目标在前,源在后;而在AT
2014-07-10 18:16:13 7096
原创 Root exploit for Android and Linux(CVE-2010-4258)
/*本文章由 莫灰灰 编写,转载请注明出处。 作者:莫灰灰 邮箱: minzhenfei@163.com*/一. 漏洞简介CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权
2014-07-04 17:48:53 3690
原创 Root exploit for Android (adb setuid)
/*本文章由 莫灰灰 编写,转载请注明出处。 作者:莫灰灰 邮箱: minzhenfei@163.com*/1. 漏洞分析这是个很老的漏洞了,主要利用adb启动的时候调用setuid函数降到shell权限,却没有判断setuid返回失败的情况,因此造成了root的可能如下是已经修复漏洞后的代码:原本的代码大致如下:setgid(A
2014-07-02 17:26:34 4493
原创 支付宝钱包手势密码破解实战(root过的手机可直接绕过手势密码)
/*本文章由 莫灰灰 编写,转载请注明出处。 作者:莫灰灰 邮箱: minzhenfei@163.com*/背景 随着移动互联网的普及以及手机屏幕越做越大等特点,在移动设备上购物、消费已是人们不可或缺的一个生活习惯了。随着这股浪潮的兴起,安全、便捷的移动支付需求也越来越大。因此,各大互联网公司纷纷推出了其移动支付平台。其中,用的比较多的要
2014-07-02 14:38:33 33948 11
原创 Android exploit with a Qualcomm processor (CVE-2012-4220)
/*本文章由 莫灰灰 编写,转载请注明出处。 作者:莫灰灰 邮箱: minzhenfei@163.com*/1. 漏洞描述在处理DIAG设备的ioctl系统调用参数时,一些未经验证的引用自用户层的不可信指针被使用了。对于本地安装的应用程序来说,可以使用这个漏洞来实施拒绝服务攻击,或者在内核下执行任意代码。2. 漏洞分析} else if
2014-07-01 14:56:57 2737 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人