Tr0e

文章目录前言分区存储Android 10/11共享存储空间FileProvider提供FileProvider访问FileProviderIntent重定向访问不可导出的组件越权访问FileProviderWebview访问任意组件总结前言FileProvider 是 Android 7.0 出现的新特性，它是 ContentProvider 的子类，可以通过创建一个 Content URI 并赋予临时的文件访问权限来代替 File URI 实现文件共享。Intent 重定向漏洞能够使得攻击者借助受害者

文章目录前言Adb Shellam指令pm指令other…前言前面写过 移动安全-Android安全测试框架Drozer 一文，记录了如何使用 Drozer 对 Android 四大组件进行安全测试，本文补充下其他一些零散的测试知识。Adb Shelladb shell 提供了很多实用的命令可供测试者使用，如 am、pm 等命令。am指令am 指令是 activity manager 的缩写，可以启动 Activity、Service、Broadcast，杀进程，监控等功能，这些功能都非常便捷调

文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御漏洞简介CRLF 是 CR 和 LF 两个字符的拼接，它们分别代表 “回车+换行”（\r
），全称为 “Carriage Return/Line Feed”，十六进制编码分别为0x0d 和 0x0a，URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令，它表示键盘上的 “Enter” 键，许多应用程序和网络协议使用这些命令作为分隔符。在 HTTP 协议中，HTTP header 之间是由一个 CRLF 字符

文章目录漏洞简介漏洞原理漏洞利用命令执行钓鱼攻击反弹shell漏洞实例Twitter网站Hackerone漏洞挖掘漏洞防御漏洞简介CSV 注入(CSV Injection）漏洞通常会出现在有导出文件 (.csv/.xls) 功能的网站中。当导出的文件内容可控时，攻击者通常将恶意负载（公式）注入到输入字段中，用户导出文件打开后，EXCEL 会调用本身的动态功能，执行攻击者的恶意代码，从而控制用户计算机。漏洞原理人们通常认为 CSV 或 xls 文件中包含的文本不会有任何安全风险，这是比较大的一个误区。

文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结前言2022年2月23日，Linux 内核发布漏洞补丁，修复了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847)，该漏洞可导致普通用户本地提权至 root 特权，因为与之前出现的 DirtyCow “脏牛”漏洞 (CVE-2016-5195) 原理类似，该漏洞被命名为 DirtyPipe。在3月7日，漏洞

文章目录前言UAF漏洞前言自 2021 年 11 月从国企离职并入职互联网私企后，发现博客很少更新了……自然不是因为开始躺平了（菜鸡的学习之路还很漫长…），而是新的平台充满挑战，需要学习的东西实在太多了（所以一直加班中…），加上很多内部学习材料和内容不可在公司外网传播，所以就很少写 CSDN 博文了。但是稍有时间还是要保持写博文习惯的hh，个人觉得这不仅是对个人技术成长的记录，也是一种促使自己不断保持学习状态的好习惯。换工作后开始从事移动终端安全的方向，最近在学习 Android 内核层和驱动的漏洞挖

文章目录前言前言先来看下 Android 的系统架构图：HAL 全称 Hardware Abstract Layer，即硬件抽象层，它向下屏蔽了硬件的实现细节，向上提供了抽象接口，HAL是底层硬件和上层框架直接的接口，框架层通过HAL可以操作硬件设备。为什么需要HAL？许多早期的计算机系统没有任何形式的硬件抽象，这意味着为该系统编写程序的任何人都必须知道每个硬件设备如何与系统的其余部分进行通信。这对软件开发人员来说是一个巨大的挑战，因为他们必须知道系统中每个硬件设备如何工作才能确保软件的兼容性。

文章目录前言System ServiceVibrator 服务分析系统服务实现流程Native Service蓝牙设置实例IDeviceMac.h接口文件IDeviceMac.cpp接口实现文件DeviceMacService服务实现文件注册Service和Client端调用代码的编译与运行调用加减乘除实例IArithmeticService.hIArithmeticService.cppArithmeticService.hArithmeticService.cpp启动设置与编译运行main_client

文章目录Android本地Service异步消息处理机制服务与活动的通信Android远程ServiceBinder与AIDL基础AIDL Service服务端Service 作为 Android 四大组件之一，应用非常广泛。远程服务与本地服务最大的区别是：远程 Service 与调用者不在同一个进程里（即远程 Service 是运行在另外一个进程）；而本地服务则是与调用者运行在同一个进程里。二者区别的详细区别如下图：Android本地Service先来看看 Android 普通 Service

文章目录进程通信1.1 进程空间划分1.2 跨进程通信IPC1.3 Linux跨进程通信1.4 Android进程通信Binder 跨进程通信2.1 Binder简介2.2 Binder驱动2.3 Binder原理AIDL编程Demo3.1 服务端3.2 客户端在操作系统中，进程与进程间的内存和数据都是不共享的。这样做的目的，是为了避免进程间相互操作数据的现象发生，从而引起各自的安全问题。为了实现进程隔离，采用了虚拟地址空间，两个进程各自的虚拟地址不同，从逻辑上来实现彼此间的隔离。两个进程之间要进行通信

文章目录前言签名验证1.1 签名机制1.2 签名验签1.3 签名绕过反反调试2.1 tracerPid检测2.2 进程名称检测2.3 关键文件检测2.4 调试端口检测2.5 ptrace值检测2.6 时间差异检测2.7 内置函数检测2.8 调试断点检测总结前言Android 的 APK 文件为了防止被篡改和重打包，经常会做签名校验来保证自身完整性，当程序被篡改后将提示用户或者直接退出运行。同时有些 APP 为了防止被攻击者动态调试和分析，还做了反调试机制。本文来学习记录下 Android 签名验证机制与

文章目录前言001 get_shell002 hello_pwn前言PWN 是一个黑客语法的俚语词 ，是指攻破设备或者系统 。发音类似“砰”，对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介，而我个人理解的话，应该就是向目标发送特定的数据，使得其执行本来不会执行的代码，前段时间爆发的永恒之蓝等病毒其实也算得上是 pwn 的一种。CTF 中 PWN 类型的题目的目标是拿到 flag，一般是在 linux 平台下通过二进制/系统调用等方式编

文章目录前言APK破解(上)1.1 静态分析1.2 动态分析反调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结前言在前面的文章中 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程，然而实际上很多 APP 为了防止被动态调试分析，经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2（APK下载地址），来进一步学习 APK so 文件的动态调试

文章目录前言ARM汇编1.1 寄存器1.2 变址寻址方式1.3 常用汇编指令前言X86 是英特尔 Intel 首先开发制造的一种微处理器体系结构的泛称，包括 Intel 8086、80186、80286、80386 以及 80486 等以 86 结尾系列，英特尔统治整个 CPU 产业链长达数十年。ARM（Advanced RISC Machines）公司是苹果、Acorn、VLSI、Technology等公司的合资企业，ARM 处理器非常适用于移动通信领域，具有低成本、高性能和低耗电的特性，ARM 的高

文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结前言在前一篇文章：JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析，本文主要来看如何使用 IDA 来调试 Android 中的 native 源码，因为现在一些 app，为了安全或者效率问题，会把一些重要的功能放到

文章目录题目APK静态分析jadx反编译IDA反汇编JEB动态调试工具的使用操作内存值AndroidKiller工具的使用篡改软件包总结题目攻防世界 Mobile 新手区题目链接 Ph0en1x-100，如下：下载附件得到一个 apk，安装后如下：要求输入一个 flag 值进行校验，很显然，需要逆向分析 APK 并获取 Flag。APK静态分析拖进查壳工具，未加壳：jadx反编译裸奔，当然是拖进 jadx 查看源码：关键看第 34 行的判断语句，它是通过比较 getSecret(get

文章目录前言OllyDbgTraceMe前言OllyDbg 是一个新的动态追踪工具，是将 IDA 与 SoftICE 结合起来的产物，Ring3 级调试器，非常容易上手，另外由于 OllyDbg 是一个通用的 32 位汇编分析调试器且操作界面非常直观简单，己代替 SoftICE 成为当今最为流行的调试解密工具了。同时 OllyDbg 还支持插件扩展功能，是目前最强大的调试工具，OllyDbg中文官方网站。OllyDbg下面先简单介绍下 OllyDbg 这款工具的基本使用，OllyDbg下载地址（吾爱

文章目录题目IDA静态分析gdb动态调试gdb 基本使用gdb peda插件函数校验绕过题目攻防世界 Reverse 高手区题目链接 simple-check-100，如下：解压缩得到三个文件：三个文件依次是一个 32 位 elf，一个 64 位 elf 和一个 32 位 exe。ELF 文件 (Executable Linkable Format) 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。Linux 下的目标文件和可执行文件都按照该格式进行存储，它是 Linux

文章目录前言前言缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候，因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然，一旦容器满了，余下的部分就会溢出在地板上，弄得一团糟。缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候，因为没有足够的空间就会发生缓冲区溢出的现象。...

文章目录前言SSM框架SpringSpringMVCMybatisSSMDemo前言Java 开发目前主流的 SSM 框架，指的是 Spring MVC+Spring+Mybatis 框架的整合，是标准的 MVC 模式，将整个系统划分为 View 表现层、Controller 控制层，Service 层，DAO 层等四层。框架主要分工Spring业务层：实现业务对象管理Spring MVC表示层：负责请求的转发和视图管理Mybatis持久层：作为数据对象的持久化引