![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
移动安全之工具检查漏洞
jieying_li
这个作者很懒,什么都没留下…
展开
-
android系统中检测dirtycow(脏牛)漏洞的方法
一、脏牛漏洞简介Linux内核的内存子系统在处理copy-on-write(COW)时出现竞争条件,导致私有只读存储器映射被破坏,可利用此漏洞非法获得读写权限,进而提升权限。android系统中的普通用户,若对root用户创建文件只有读权限,利用该漏洞,可以达到对文件进行写操作。这也是检测该漏洞的主要方法。二、检测漏洞的源代码、编译1.源代码源代码在dirtycowtest.c原创 2017-03-22 15:32:27 · 1957 阅读 · 0 评论 -
Android APP通用型拒绝服务漏洞分析
针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSerializableExtra() 的API,由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,导致应用本地拒绝服务。漏洞应用代码片段:Intent i = getIntent();if(i.getAction().equals("serializable_action")){i.getSerial转载 2017-03-24 14:19:19 · 967 阅读 · 0 评论