04 2015 档案
摘要:以下几篇文章是分析binder机制里讲得还算清楚的目录1.Android - Binder机制 - ServiceManager2.Android - Binder机制 - 普通service注册3.Android - Binder机制 - 获得普通service4.Android - Binder...
阅读全文
摘要:这几天写的程序应用到多继承。以前对多继承的概念非常清晰,可是很久没用就有点模糊了。重新研究一下,“刷新”下记忆。假设我们有下面的代码:#include classA{private:chardata;public:A(){data ='A';}virtualvoidShow(){printf("A/...
阅读全文
摘要:一. 漏洞简介CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权限提升的目的。二. 前置知识 (进程创建、退出)1.当f...
阅读全文
摘要:cve-2013-2094是于2013年4月前后发现的linux kernel本地漏洞,该漏洞影响3.8.9之前开启了PERF_EVENT的linux系统。利用该漏洞,通过perf_event_open系统调用,本地用户可以获得系统的最高权限。发生漏洞的是linux kernel中的perf eve...
阅读全文
摘要:arm exploits 技术教程:Learning Pentesting for Android DevicesCVE-2015-1530 ,CVE-2015-1474 两个android整数溢出漏洞 分析An integer overflow in Android media could be ...
阅读全文
摘要:引子在编译2.6内核的时候,你会在编译选项中看到[*] Enable futex support这一项,上网查,有的资料会告诉你"不选这个内核不一定能正确的运行使用glibc的程序",那futex是什么?和glibc又有什么关系呢?1. 什么是FutexFutex 是Fast Userspace m...
阅读全文
摘要:背景学习:Linux Futex的设计与实现使用者角度看bionic pthread_mutex和linux futex实现By kernux TopSec α-lab一 漏洞概述这个漏洞是今年5月份爆出来的,漏洞影响范围非常广。受影响的Linux系统可能被直接DOS,精心设计可以获取根权限。该漏洞...
阅读全文
摘要:使用者角度看bionic pthread_mutex和linux futex实现本文所大篇幅引用的参考文章主要描述针对glibc和pthread实现;而本文的考察代码主要是android的bionic和pthread实现。1. futex引入的意义传统的SYSTEM V IPC机制需要系统调用进入内...
阅读全文
摘要:一、背景首先说需求,这个需求非常常见,就是android上需要的一个功能,linux已经有开源代码而且非常稳定,希望能直接porting过去使用,这个程序是pure c 的代码,也就是说,跟android framework, java 没关系,也跟jni没有关系,我们希望的就是能编译成一个可执行工...
阅读全文
摘要:引言 ROP(Return-oriented programming),即“返回导向编程技术”。其核心思想是在整个进程空间内现存的函数中寻找适合指令片断(gadget),并通过精心设计返回堆栈把各个gadget拼接起来,从而达到恶意攻击的目的。构造ROP攻击的难点在于,我们需要在整个进程空间中搜...
阅读全文
摘要:问题描述:在逆向一个app,研究环境是一台红米2,需要使用jdwp接口,也就是ddms下面这个界面:但神奇的是,同一台主机上,模拟器的进程可以显示在ddms界面上,红米2确一个进程都没有显示出来。cmd里使用 adb jdwp 命令,也没有显示任何接口。通过简单搜索发现,一个app进程要能被jdwp...
阅读全文
摘要:android adb 概述android adb的代码分为两部分:kernel层的代码在如下路径:drivers/usb/gadget/f_adb.cdrivers/usb/gadget/android.c他吐给上层应用的是如下的设备节点:/dev/android_adb应用层的代码在如下路径:s...
阅读全文
浙公网安备 33010602011771号