inquisiter

堆喷//CVE-2016-8655#define BUFSIZE 1408char exploitbuf[BUFSIZE];void kmalloc(void){ while(1) syscall(__NR_add_key, "user","wtf",exploitbuf,BUFSIZE-24,-2);}

二、Xposed机制介绍这里我们采用大量的流程图来解析。通过分析android源码，我们可以得出如上图的结论：不论是java层还是c层的代码，都会进过一个统一的执行函数dvmCallMethodV,之后才判断是解释执行还是elf方式执行。图1 Xposed启动过程Xposed通过更改源码app_proccess中的app_main.c用来替换android 解释器zgote孵化器...

Android X86上运行基于ARM">ARM处理器的应用程序众所周知，移动端的ARM CPU和计算机上的X86 CPU使用不同的指令集。虽然在编译时可以选择不同的编译器编译对应的程序，但是Android作为一个天生为手机开发的系统，基于ARM的程序占据了几乎所有的Android生态环境。于是Android X86的一个至关重要的问题就是兼容ARM应用程序。这里要提一下Inter。In...

二、应用程序在加载so文件时的变化原本功能是在javaVMExt::LoadNativeLibrary函数中实现的（art\runtime\jin_internal.cc文件中）：该函数正常情况下使用dlopen打开so文件，但当x86系统试图打开arm版本的so ，返回错误时，这时就会使用NativeBridge自带的加载过程。Created with Raphaël 2.2.0开始dl...

https://www.52pojie.cn/thread-642369-1-1.html以前写的帖子，自己好能折腾哈哈哈哈本次实验旨在还原android内核利用及root环境搭建的基本过程，腾讯一个实验室讲过，我把自己在重建过程中的遇到坑记录一下。方便自己和初学者参考。环境在Ubuntu17。一、简介1.下载内核代码，交叉编译环境（还原漏洞内核）重新编译2.搭建模拟器环境和调试环境，实...

property ro.xxx属性介绍ro的英文缩写是Read Only，故在Android系统中，带有ro.的属性都是只读而不可被重复修改的。ro.xxx属性的property通常在系统启动的时候就通过property_set()函数被写在了系统中，而ro属性每次系统启动只能写一次，顾一但设定便不可修改。setprop在system/core/toobox下有许多常用的命令的源码，setp...

整个源码可以说是长的简直不忍直视，我们往往需要修改一点地方就会牵一发动全身。mm ,mmm说是可以单独编译某个目录或某个模块，但一旦生成的模块有其他依赖，编译往往就不会成功。我试了下，编译libart.so库就是这样，后来单独删除out/target/product/generic_x86/system/lib下的目录中的libart.so然后make -j16 发现源码自动补齐缺失的文件...

大概解释下吧，网上各种文章都写炸了，1.首先安装的时候通过签名在表Mac_premissions.xml中查询确定要创建的各种文件夹和文件的权限属性。2.之后启动的时候通过上一步查询的seinfo确定启动进程的上下文属性类型。3.最后就是根据进程上下文属性访问各种资源和属性。文件上下文属性有seapp_context大概长这样：# Input selectors: # isSy...

替换了out/target/product里面system里面的很多文件，本来想make snod重打包imgerror: ext4_allocate_best_fit_partial: failed to allocate 302 blocks, out of space?error: failed to build out/target/product/generic_x86/system...

复制所用的数据库到BackupSBD我们可以简单地使用 cp 和 find ，以便将其复制到 BackupDBS 目录find . -name “*.db” -type f -exec cp {} /mnt/sdcard/BackupDBS ;使用SQLite浏览器...

https://www.blackhat.com/docs/asia-16/materials/asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android-wp.pdf 感觉翻译的有点怪异，凑乎的看哇。Binder简介Binder是andori...

Android系统中的广播（Broadcast）机制简要介绍和学习计划 广播机制却是不可替代的，它和Binder机制不一样的地方在于，广播的发送者和接收者事先是不需要知道对方的存在的，这样带来的好处便是，系统的各个组件可以松耦合地组织在一起，这样系统就具有高度的可扩展性，容易与其它系统进行集成。这个所谓的广播其实实质上还是以Binder为基础的，这里可以明白一个道理，就是andorid系统核心的进

tensorFlow识别手写数字http://wiki.jikexueyuan.com/project/tensorflow-zh/tutorials/mnist_beginners.html小感言这些天一直疲于奔波，感慨颇多。一直在思考发展方向的问题，可能自己有点技术控。很多人都觉得读书多就应该赚钱多，读书的最终目的就是赚钱么。当然读书不可能完全脱离烟火，但我个人觉得读书的目的不...

核心原理及源码下载TaintDroid 系统定制 源码下载编译模拟镜像相关内容repo链接代码库，指定分支，下载清华下载镜像https://www.cnblogs.com/wxishang1991/p/5649517.html网页：https://mirrors.tuna.tsinghua.edu.cn/help/AOSP/$ repo init -u git://aos...

mm指从当前目录开始编译，mmm是从指定目录下搜寻Android.mk编译。模块编译完成后，回到source code所在根目录运行make snod进行打包。repo init -u https://aosp.tuna.tsinghua.edu.cn/platform/manifest -b android-4.3.1_r1 opcode-gen 目录里面有个指令映射表，说是添加...

三张图显示独立模拟器运行的必要条件。start /b emulator.exe -sysdir g:\moniqi\ -system images\system.img -data images\userdata.img -ramdisk images\ramdisk.img -kernel images\kernel-qemu -skindir g:\moniqi\skins...

Android全局可调试（ro.debuggable = 1）的一种另类改法网上流传比较多的，是重打包boot.img。读aosp的init进程源码，发现通过patch init进程也可以实现相同目的。首先看一下init进程对ro只读属性的检查：/* property_service.c */int property_set(const char *name, const char val...

Zygote启动这个称作孵化器的进程由init进程创建，之后创建了SystemServer(其中包括包管理服务，应用程序组件管理服务)。 当我们需要通过应用程序组件管理服务（ActivityManagerService）创建新进程时，会通过Socket进程间通信机制，通知Zygot进程为应用程序创建一个新的进程。虚拟机启动前面的Zygote在启动时，会运行AndroidRunti