自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 NDK编译选项cFlags中O0 导致的bug

晚上在家试着编译一个apk例子,发现一个有趣的现象,编译环境为: Android Studio 2.0 preview + sdk23+ ndk r10e有这么一段源码:

2016-01-27 22:07:21 864

原创 判断apk是否运行在调试状态的方法Debug. isDebuggerConnected之原理

Debug. isDebuggerConnected 可以判断当前apk是否运行在debug状态。 其实调用VMDebug. isDebuggerConnected方法 ​/dalvik/​vm/​native/​dalvik_system_VMDebug.cpp 0337 static void Dalvik_dalvik_system_VMDebug_isDebuggerConn

2016-01-21 22:22:37 4668

原创 Exploid:CVE-2009-1185 init未检查NETLINK消息来源,本地提权漏洞

一、背景知识       udev 是Linux kernel 2.6系列的设备管理器。它主要的功能是管理/dev目录底下的设备节点。它同时也是用来接替devfs及hotplug的功能,这意味着它要在添加/删除硬件时处理/dev目录以及所有用户空间的行为,包括加载firmware时。  udev是硬件平台无关的,属于user space的进程,它脱离驱动层的关联而建立在操作系统之上,基于这种设

2015-07-27 09:17:52 1352

原创 Android root漏洞分析汇总

名称:Exploid 编号:CVE-2009-1185 udev是一个android组件负责USB连接,进程应该只处理kernel发送的device的NETLINK的socket消息,但实际上并未检测NETLINK的socket消息的来源,这样可以广播add device的socket信息,触发硬件处理事件,将恶意代码传入kernel,由其写入设备文件.

2015-07-27 08:54:55 730

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除