摘要： 阅读全文

摘要： 原文：http://blog.csdn.net/datangsoc/article/details/5928132现在可能很少有人会用mknod这个命令了，也很少有使用它的机会，但就在几年前，这还是一项linux工程师的必备技能，在制作文件系统前或加载新的驱动前，我们必须小心翼翼的创建设备节点。不需要使用mknod并不是他消失了，而是我们有了更好更智能的方法。linux对于热插拔的支持并不是生来就有的，而是经历了一个复杂而有戏剧性的过程，全球linux爱好者用脚投出了他们保贵的一票，udev最终成为事实上的标准。在android中，取代udev的是vold,我们这里不去过多的讨论为什么andr 阅读全文

摘要： 原文：http://blog.claudxiao.net/2011/10/zergrush/一、背景和原理Revolutionary工具开发小组在2011年10月发布了一个在Android 2.2和2.3上获得root权限的方法[1]，并公布了漏洞利用代码zergRush.c[2]。tomken_zhang已经在其博客上发表了两篇文章[3][4]对其分析。本文做进一步梳理和补充。产生漏洞的主要原因是：具有root权限的vold进程使用了libsysutils.so库，该库的一个函数存在栈溢出，因此可以在root权限执行输入的shellcode。存在漏洞的函数为FrameworkListener 阅读全文

摘要： 通常在Linux系统中，用户的关键信息被存放在系统的/etc/passwd文件中，系统的每一个合法用户账号对应于该文件中的一行记录。这行记录定义了每个用户账号的属性。下面是一个passwd文件的示例(部分摘录)： root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin mengqc:x:500:500:mengqc:/ho... 阅读全文