摘要:
原文:Best Android Tools For Security Audit and Hacking android系统占移动市场份额的80%且有恶意软件,这是一个问题。Hacker会对手机恶意操作,不只是发送扣费短信。在本文,将会介绍对各式各样的app进行渗透测试和攻击(包含网络测试、网络攻击 阅读全文
摘要:
编译源码烧写到nexus后,在开机后有时会出现各种各样的问题,本篇就来介绍下android系统的启动流程。引用网上的图片来展开分析: 第一阶段:Android设备上电后,首先会从处理器片上ROM的启动引导代码开始执行,片上ROM会寻找Bootloader代码,并加载到内存。(这一步由“芯片厂商”负责 阅读全文
摘要:
本文是结合参考资料对CVE-2014-3153的分析,当然各位看官可以看最后的资料,他们写的比我好。 在看CVE-2014-3153之前我们用参考资料4中例子来熟悉下这类漏洞是如何产生的: /** * An example of bug that can be exploited through s 阅读全文
摘要:
工作日分析的差不多了,写个标题周末搞 阅读全文
摘要:
在上篇添加账户源码解析的博文中,我们发现功能是由AccountManager的mService成员来实现。而mService其实是AccountManagerService,如果对android系统有了解的话一定会发现AccountManagerService是运行在SystemServer进... 阅读全文
摘要:
上篇粗略的分析android添加账号的流程,本篇深入的解析下执行步骤。先来看图片,取自深入理解android卷2: 上图详细的分析了addAccount的流程,下面我们结合源码来理解它1、addAccount:其实这里省略了一步,应该是客户端addAccount——>AddAccountSet... 阅读全文
摘要:
android修复了添加账户代码中的2处bug,retme取了很酷炫的名字launchAnyWhere、broadAnywhere(参考资料1、2)。本文顺着前辈的思路学习bug的原理和利用思路。 我们先看下源码里setting中添加账户的代码,来理解bug产生的原理。 /packages/... 阅读全文
摘要:
本篇我们来看看android的签名机制。发布出来的apk都是有META-INF文件夹,里面包含如下三个文件: 下面来一一解释这三个文件的作用(打包apk时签名过程):SignApk.main() 1、MANIFEST.MF:/build/tools/signapk/S... 阅读全文
摘要:
转载自:数字证书原理文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地... 阅读全文
摘要:
本文收集网上android cve的一些分析供后续学习: Android uncovers master-key:android1.6—4.0 由于ZIP格式允许存在两个或以上完全相同的路径,而安卓系统没有考虑这种场景。在该情况下,android包管理器校验签名取的是最后一个文件的hash,而运行A 阅读全文