- 博客(55)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 在Debian 8上试图激活Gentoo的SELinux Policy
前些天我做了一个大胆的尝试,将非Debian的SELinux Policy,放到Debian 8上,试图激活它。结果失败了。但是在探索的过程中发现了一个有趣的东西。1. 首先获取源码:git clone https://github.com/sjvermeu/hardened-refpolicy.git2. 编译 a)make conf b)make policy
2017-06-21 12:39:25
974
原创 在Fedora 25上编译SELinux Policy
前些天尝试在Fedora 25上修改SELinux Policy。做这项工作需要编译SELinux Policy。在实践中碰到了一些问题,现在把正确的步骤写在下面:大体上说,有两个选择,一个是从Fedora的源码rpm包编译,另一个是从源码编译。1. 利用源码rpm编译: a) 获取RPM dnf download --source --destdir `pwd` se
2017-06-20 18:21:35
431
原创 send file descriptor via socket
http://stackoverflow.com/questions/8481138/how-to-use-sendmsg-to-send-a-file-descriptor-via-sockets-between-2-processes
2014-04-17 21:15:09
500
原创 笔记
export ANDROID_ADB_SERVER_PORT=12345adb shell dumpsys | grep "DUMP OF SERVICE"adb shell service listadb shell dumpsys {battery,wifi,cpuinfo,meminfo,activity,window,package}fastboot boot bo
2014-03-30 14:02:33
336
原创 android签名相关
Android签名机制jarsigner -verify -verbose my-app.apkBasic usage:unzip ../knox/other-app/my-app.apkls META-INFMETA-INF/xxx.MFjust a sha1-digest of all filessha1sum res/layout/public_simple_dr
2014-03-03 20:58:13
590
原创 用到的AM/PM commands
pm path com.google.android.GoogleCamerapm list featuresam kill com.google.android.GoogleCamera # 不一定成功,需要不影响用户体验pm list packagesam start -W -a android.media.action.IMAGE_CAPTUREdumpsys [acti
2014-02-26 20:31:53
494
原创 Android SU
app -> SU daemon | | | ^ ------> SU server stdin/out Jorrit "Chainfire" Jongma - SuperSU, libsuperuserAdam "ChainsDD" shanks - existing SuperuserKoushik Dutta - new Su
2014-02-26 20:30:30
1218
原创 Android应用签名
aosp/build/target/product/security/READMEaosp/build/target/product/security/{xxx.pk8,xxx.pem}Android.mk -> aosp/Makefile -> build/core/main.mkLOCAL_CERTIFICATE := media
2014-02-26 20:29:16
429
原创 fastboot & others
fastboot devices #列出可用设备fastboot boot ./boot.img fastboot flash boot ./boot.imgfastboot flash system ./system.imgrefer to: www.kingoapp.com/help/fastboot-mode.htm www.androidcentral.co
2014-02-26 20:26:59
546
原创 Android下取出partition数据
找出分区及分区名adb shell ls -l /dev/block/platform/msm_sdcc.1/by-name | awk '{print $6,$8}' | sort --field-separator=' ' --key=2.20ni=1while :do if test $i -ge 30; then break; fi j=m
2014-02-26 20:25:53
796
原创 SEAndroid笔记(二)
clatd translation of ipv4 to ipv6 for applications that do not support dns64. refer to dan.drown.org/android/clat/ . source:aosp/external/android-clat/tf_daemon: aosp/hardware/ti/omap4xxx/security/t
2014-02-26 20:24:43
786
原创 前些天用到的SELinux命令
seinfo --all sepolicy.nsa > nsa.all.txtsesearch --allow sepolicy.nsa > nsa.allow.txt--auditallow--dontaudit--type--role_allow--role_trans--range_trans
2014-02-26 20:23:08
555
原创 绕过https下载aosp代码
下载Google Android(AOSP)开源代码总碰钉子。Google喜用https,这让我在公司里受制于proxy,公司怎能让加密后的数据随意进出公司内网呢;在家里受制于伟大的墙,Oh,伟大的墙。翻墙吧,速度又太慢。AOSP代码量已达到近30G。反复碰壁后,痛定思痛,潜心研究了一下Google的下载工具-repo。大体框架理清了。repo只是一个wrapper,它先在当前目录下建
2013-12-31 21:46:44
1065
原创 some info on android mtd
an article on MTD partition:forum.xda-developers.com/showthread.php?t=1959691Samsung stock ROM uses BML partition map. BML is proprietary in nature. It's close source.www.simtec.co.uk/products/S
2013-12-29 13:22:04
714
原创 Android FUSE
Android FUSE/mnt/shell/emulated => /data/mediaFAT有4GB容量限制,ext4没有, windows不认识ext4所以虚拟出一个vfat连接usb到windows,windows上呈现出/mnt/shell/emulated/0中内容
2013-12-29 13:21:28
1206
原创 安装arch linux时用到的命令
install arch commands:parted /dev/sdamkfs.ext4 /dev/sda1mount /dev/sda1 /mntvi /etc/pacman.confvi /etc/pacman.d/mirrorlistexport http_proxy=xxxpacstrap /mnt basegenfstab -p /mnt >>/mnt
2013-12-29 13:20:23
621
原创 在fedora上打开sshd
iptables -L --line-numbersiptables -I INPUT 5 -p tcp --dport 22 -j ACCEPTservice sshd startemacs /etc/sysconfig/iptableschkconfig sshd on
2013-12-29 13:19:44
522
原创 some yum/rpm commands
some yum commandsyum install setools.x86_64yum search emacsyum install emacsyum upgrqade#list all installed packagesrpm -qa rpm -qi setoolsrpm -qlrpm -QR
2013-12-29 13:18:59
369
原创 some shell commands
some useful sed commands:sed -n 's/.*seinfo=\([a-zA-Z0-9_]\+\).*/\1/p' se_files/seapp_contexts | sort -used -n -e 's/.*seinfo=\([a-zA-Z0-9_]\+\).*/\1/p' -e 's/.*seinfo="\([a-zA-Z0-9_]\+\)".*/\1/p'
2013-12-29 13:18:08
473
原创 arch linux低速网络下安装
半年多前尝试在公司安装arch linux,因为下载速度慢,总失败,就放弃了。今天又试,老问题又出现了。先参考了这个链接:https://bbs.archlinux.org/viewtopic.php?id=137981一个伊朗人发起的话题,伊朗网速慢,pacman因为网速慢总是放弃下载。别人建议他试试伊朗的mirror,后来别人发现伊朗没有mirrror。他本人说他根本不相信伊朗的mir
2013-12-17 22:02:57
924
原创 Ubuntu 查找编译依赖
apt-rdepends --build-depends --follow=DEPENDS 实际上数据来自/var/lib/apt/lists/xxx_Sources
2013-12-17 21:46:36
436
原创 Google AppOps
有人说Google AppOps被Google删除了。我查了最新的代码,发现AppOps代码还在。 frameworks/base/services/java/com/android/server/AppOpsService.javaframeworks/base/core/java/android/app/AppOpsManager.{aidl,java}frameworks/b
2013-12-17 21:43:29
1439
1
原创 arch linux下连接无线网络
手工连接使用了下述命令:ip addr showip link set wlp0s7f2u2u3 upiw dev wlp0s7f2u2u3 scanwpa_passphrase >wpa.confwpa_supplicant -i wlp0s7f2u2u3 -c ./wpa.confip addr showiw dev wlp0s7f2u2u3 link
2013-12-15 11:05:01
1349
原创 绕过https下载google aosp代码
修改.repo/projects/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.6.git/config将https换成http将android.googlesource.com/a/platform/...去掉a/变为android.googlesource.com/platform/...
2013-12-15 09:38:13
543
原创 gid相关
/system/etc/permissions/platform.xmlsystem/core/include/private/android_filesystem_config.h
2013-12-08 21:08:30
462
原创 adb常用命令
adb shell getpropadb shell pm list permissions -sadb shell dmesgadb shell su 0 getprop persist.mmac.enforceadb shell su 0 getenforceadb logcatadb pull adb push
2013-12-08 21:06:38
611
原创 /default.prop中的ro.secure
ro.secure=1后,su的行为改变adb shell: uid=0 gid=0 context=u:r:shell:s0su : uid=0 gid=0 context=u:r:su:s0ro.secure=0adb shell: uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1
2013-12-08 21:05:45
3682
原创 与dalvik相关
详细参数在dalvik/docs/dexopt.xmlpreload classes: frameworks/base/tools/preload
2013-12-08 21:04:54
405
原创 证书相关
碰到https证书问题,需在Mozilla Firefox中取证书。1. 参考网页:https://support.mozilla.org/kb/Profiles2. 在windows下,点start,键入%APPDATA%\Mozilla\Firefox\Profiles3. 在firefox,点options->options->Certificates->view certifi
2013-12-08 21:04:01
457
原创 与Android camera相关代码
/device/generic/goldfish/camera/{EmulatedCameraHal.cpp,EmulatedCameraDevice.cpp,EmulatedQemuCamera.cpp,EmulatedFakeCamera.cpp,EmulatedFakeCameraDevice.cpp}其中EmulatedQemuCamera.cpp直接使用主机上的摄像头。
2013-12-08 21:02:53
854
原创 与opengl相关代码
frameworks/native/openglframeworks/base/opengldevice/generic/goldfish/openglframeworks/base/libs/hwui/OpenGLRenderer.cpp
2013-12-08 21:01:47
543
原创 激活SEAndroid(六)
大量的avc denied scontext=u:r:system:s0 tcontext=u:r:init:s0 tclass=unix_stream_socket在/proc/net/unix文件中有一些local socket信息,但是下面这些文件:/data/system/ndebugsocket, /dev/com.android.settings.daemon/server,
2013-12-08 21:00:48
817
原创 笔记
Android设置应用写/sys/devices/platform/samsung-pd.2/mdnie/mdnie/mdnie/scenario/sbin/cbd是三星私有软件与radio有关/system目录的标签应是bootloader根据第一级目录下(非boot.img)的file_contexts在刷新flash memory分区时打上的。
2013-12-08 20:59:16
453
原创 Android init相关代码
* init代码位于system/core/init* 内嵌命令于system/core/toolbox* 说明文档位于system/core/init/readme.txt关于init.rc中内存管理可参考:* http://forum.xda-developers.com/showthread.php?t=622666* drivers/staging/android/
2013-12-08 20:58:07
370
原创 自进程名找apk
在audit.log中看到“d.providers.media”,就想找到此进程的源代码读读,但是怎么找呢?google发现也有人碰到同样的问题但没有找到答案。终于发现此进程是MediaProvider.apk生成的,在packages/providers/MediaProvider目录。apk到进程的映射关系在AndroidManifest.xml中规定,语句是:package="com.a
2013-12-01 14:54:20
535
原创 激活SEAndroid(五)
前面是手工load policy,手工修改文件的selinux label。更进一步就应该让image中的file_context和sepolicy两个文件保留正确的数据。这样系统一启动用的就是正确的配置。而我还不想去build全部cm代码,简便的作法是解开image,修改文件,然后再制作image。一、解开image。这很简单,image只是一个zip文件:mkdir cm; cd cm
2013-11-25 22:25:54
928
原创 在proxy后面下载bitbucket.org上的代码(没成功)
SEAndroid代码托管在bitbucket上,几个月前,bitbucket改变了策略,匿名git clone似乎不成了。好吧,我创建了帐号,但是还是碰到一系列问题,到最后也没有解决。1. 公司proxy伪造https certificate,curl验证通不过。我用curl -k -k, --insecure (SSL) This option exp
2013-11-17 14:01:55
917
State of the Linux Kernel Security Subsystem
2012-12-16
The definitive guide to gcc 2nd edition
2011-08-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人