- 博客(4)
- 收藏
- 关注
原创 NDK编译选项cFlags中O0 导致的bug
晚上在家试着编译一个apk例子,发现一个有趣的现象,编译环境为: Android Studio 2.0 preview + sdk23+ ndk r10e有这么一段源码:
2016-01-27 22:07:21
864
原创 判断apk是否运行在调试状态的方法Debug. isDebuggerConnected之原理
Debug. isDebuggerConnected 可以判断当前apk是否运行在debug状态。 其实调用VMDebug. isDebuggerConnected方法 /dalvik/vm/native/dalvik_system_VMDebug.cpp 0337 static void Dalvik_dalvik_system_VMDebug_isDebuggerConn
2016-01-21 22:22:37
4668
原创 Exploid:CVE-2009-1185 init未检查NETLINK消息来源,本地提权漏洞
一、背景知识 udev 是Linux kernel 2.6系列的设备管理器。它主要的功能是管理/dev目录底下的设备节点。它同时也是用来接替devfs及hotplug的功能,这意味着它要在添加/删除硬件时处理/dev目录以及所有用户空间的行为,包括加载firmware时。 udev是硬件平台无关的,属于user space的进程,它脱离驱动层的关联而建立在操作系统之上,基于这种设
2015-07-27 09:17:52
1352
原创 Android root漏洞分析汇总
名称:Exploid 编号:CVE-2009-1185 udev是一个android组件负责USB连接,进程应该只处理kernel发送的device的NETLINK的socket消息,但实际上并未检测NETLINK的socket消息的来源,这样可以广播add device的socket信息,触发硬件处理事件,将恶意代码传入kernel,由其写入设备文件.
2015-07-27 08:54:55
730
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人