chengjia

摘要： 背景学习：Linux Futex的设计与实现使用者角度看bionic pthread_mutex和linux futex实现By kernux TopSec α-lab一 漏洞概述这个漏洞是今年5月份爆出来的，漏洞影响范围非常广。受影响的Linux系统可能被直接DOS，精心设计可以获取根权限。该漏洞... 阅读全文

摘要： 使用者角度看bionic pthread_mutex和linux futex实现本文所大篇幅引用的参考文章主要描述针对glibc和pthread实现；而本文的考察代码主要是android的bionic和pthread实现。1. futex引入的意义传统的SYSTEM V IPC机制需要系统调用进入内... 阅读全文

摘要： 一、背景首先说需求，这个需求非常常见，就是android上需要的一个功能，linux已经有开源代码而且非常稳定，希望能直接porting过去使用，这个程序是pure c 的代码，也就是说，跟android framework, java 没关系，也跟jni没有关系，我们希望的就是能编译成一个可执行工... 阅读全文

摘要： 引言 ROP（Return-oriented programming），即“返回导向编程技术”。其核心思想是在整个进程空间内现存的函数中寻找适合指令片断（gadget），并通过精心设计返回堆栈把各个gadget拼接起来，从而达到恶意攻击的目的。构造ROP攻击的难点在于，我们需要在整个进程空间中搜... 阅读全文

摘要： 问题描述：在逆向一个app，研究环境是一台红米2，需要使用jdwp接口，也就是ddms下面这个界面：但神奇的是，同一台主机上，模拟器的进程可以显示在ddms界面上，红米2确一个进程都没有显示出来。cmd里使用 adb jdwp 命令，也没有显示任何接口。通过简单搜索发现，一个app进程要能被jdwp... 阅读全文

摘要： android adb 概述android adb的代码分为两部分：kernel层的代码在如下路径：drivers/usb/gadget/f_adb.cdrivers/usb/gadget/android.c他吐给上层应用的是如下的设备节点：/dev/android_adb应用层的代码在如下路径：s... 阅读全文

摘要： Native进程的运行过程一般程序的启动步骤，可以用下图描述。程序由内核加载分析，使用linker链接需要的共享库，然后从c运行库的入口开始执行。通常，native进程是由shell或者init启动，启动的过程如下：Shell接收到命令，启动一个程序，此时shell首先会fork一个新的进程新for... 阅读全文

摘要： android ARM 汇编学习—— 在 android 设备上编译c/cpp代码并用objdump/readelf等工具分析adb putty 连上手机，用busybox vi 写一个 helloworld croot@HM2014813:/data/local/tmp # busybox vi ... 阅读全文

摘要： 学习 android 逆向分析过程中，需要学习 Arm 指令，不可避免要编写一些 test code 并分析其指令，这是这篇文档的背景。在目前 android 提供的开发环境里，如果要编写 c / cpp code， 一般是通过 ndk 开发套件，基本方法就是在 windows 或 linux 发行... 阅读全文

摘要： androud 开发环境默认的 avd 管理器下载并启动的模拟器，运行速度非常慢，有时不可忍受，用下面两步可以解决这个问题：下载 genymotion-2.3.1 （注意，最好是这个版本，试过2.4等其他版本，第2步没法成功）并安装， 这个模拟器比原生的模拟器快很多，但默认只能支持x86体系架构。 ... 阅读全文