koozxcv的博客

现在越来越多的程序出于安全、性能或代码复用的考虑，使用JNI调用Native代码来实现某些功能。其实，在Android平台上，想要对Native程序进行调试，过程非常简单，主要是用到了GDB。大家知道，Android底层其实就是Linux，所谓的Dalvik虚拟机什么的都是在Linux系统上构建的，而JNI调用的Native程序只不过是一个加载进来的.so动态加载库。所以，在Linux上功

最近这今年，寻找一个android系统上可通用使用的root提权漏洞变得越来越困难，一方面是因为android系统的碎片化十分严重，另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情，我们一步一步的来看。0.漏洞概述：漏洞属于

随着移动设备硬件能力的提升，Android系统开放的特质开始显现，各种开发的奇技淫巧、黑科技不断涌现，InfoQ特联合《深入理解Android》系列图书作者邓凡平，开设深入理解Android专栏，探索Android从框架到应用开发的奥秘。一、背景Xposed，大名鼎鼎得Xposed，是Android平台上最负盛名的一个框架。在这个框架下，我们可以加载很多插件App，这些插件App可

0x0 参考源码https://github.com/tananaev/adblibhttps://github.com/tananaev/rootless-logcat0x1 原理第一步，最重要的，一切的前提：Adb tcpip 5555。连接手机，执行命令后，adb deamon会监听0.0.0.0:5555，通过自己的app和这个5555端口通信，模拟adb消息让de

Android程序崩溃大家都应该遇到过，force close和ANR应该是大家遇到较多的。这里把Android平台程序崩溃的各种类型做一个简述和原因列举。1.ANR（可见ANR）：发生场景：应用发生ANR。崩溃症状：系统弹出窗口询问用户选择“Force Close”或者“Wait”。 “Force Close”将杀掉发生ANR的应用进程

Android内存优化之OOMSEP 12TH, 2015 | COMMENTSAndroid的内存优化是性能优化中很重要的一部分，而避免OOM又是内存优化中比较核心的一点，这是一篇关于内存优化中如何避免OOM的总结性概要文章，内容大多都是和OOM有关的实践总结概要。理解错误或是偏差的地方，还请多包涵指正，谢谢！(一)Android的内存管理机制Goog

根据Android四大框架来解说安全机制  代码安全java不同于C/C++，java是解释性语言，存在代码被反编译的隐患；默认混淆器为proguard，最新版本为4.7； proguard还可用来压缩、优化java字节码，删除无用的类、字段、方法、属性、注释等。配置方法为在Android.mk中设置LOCAL_PROGUARD_FLAG_FILES

1.pwntoolspwntools是一个CTF框架和漏洞利用开发库，用Python开发，由rapid设计，旨在让使用者简单快速的编写exploit。pwntools对Ubuntu 12.04和14.04的支持最好，但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。sudo pip install pwntools即可安装

最近研究了好几天su+Superuser的源码，感觉大概梳理通了整个大体的思路框架，mark一下。一.su和Suepruser进行root授权的处理流程对于su命令行程序在对来自Android应用的Root权限请求处理流程大致如下图所示（因为快要找工作了，为了节约时间花了一副丑到哭的图片）：图中Android应用是申请Root权限的申请者，su命令行程序时Root权限拥有者，因su设

估计很多人和我一样，在java学习和android学习过程中经常会见到JVM和Dalvik虚拟机这两个名字，特别是由于Dalvik虚拟机，我对其了解一直处于比较片面的状态。没有从远处整体的看过它是一个什么东西，以及为什么会有这样的一个东西出来。可能是为了解决移动设备上软件运行效率的问题，也可能是为了规避与（从jdk下载我们就知道了~）Oracle公司的版权纠纷，Google为Andro

很显然，Android安全研究方面我还没有能力去谈经验，不过retme大神的经验值得我们大家共同学习和借鉴，于是分享出来。安全研究做什么从攻击角度举例，可以是：对某个模块进行漏洞挖掘的方法，对某个漏洞进行利用的技术，通过逆向工程破解程序、解密数据，对系统或应用进行感染、劫持等破坏安全性的攻击技术等。而防御上则是：查杀恶意应用的方法，检测和防范漏洞利用，为增强系统和第三方应用

This tool lets you search your gadgets on your binaries to facilitate your ROP exploitation. ROPgadget supports ELF/PE/Mach-O format on x86, x64, ARM, ARM64, PowerPC, SPARC and MIPS architectures. S

在Android系统中，系统为每一个应用程序（apk）创建了一个用户和组。这个用户和组都是受限用户，不能访问系统的数据，只能访问自己的文件和目录，当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据，增强系统的安全性和健壮性。但是有一些应用程序是需要访问一些系统资源的。比如Setting程序，它需要访问WiFi，在系统中创建删除文件等等操作。怎样做到这一

Android系统是运行在Linux内核上的，Android与Linux分别有自己的一套严格的安全及权限机制，Android系统权限相关的内容，（一）linux文件系统上的权限-rwxr-x--x system   system       4156 2012-06-30 16:12 test.apk.代表的是相应的用户/用户组及其他人对此文件的访问权限，与此文件运

如果你对SUID、SGID仍有迷惑可以好好参考一下！由于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关心这个问题。关于SUID、SGID的问题也经常有人提问，但回答的人一般答得不够详细，于是查了一些资料，决定整理成本文，以供大家参考。限于本人的水平问题，文章中如果有不当之处，请广大博友指正。 一、UNIX下关于文件

Linux安全机制简介近些年来，由于Android系统的兴起，作为Android 底层实现的 Linux内核其安全问题也是越来越被人们所关注。为了减小漏洞给用户带来的危害和损失，Linux 内核增加了一系列的漏洞缓解技术。其中包括DEP，ALSR，更强的 Selinux，内核代码段只读，PXN等等。 Linux 中这些安全特性的增加，使得黑客们对漏洞的利用越来越困难。其中，DEP，AL

一个小历史将有助于帮助您理解 Security-Enhanced Linux（SELinux）——而且它本身也是段有趣的历史。 美国国家安全局（National Security Agency，NSA）长时间以来就关注大部分操作系统中受限的安全能力。 毕竟，他们的工作之一就是要确保美国国防部使用的计算机在面临没完没了的攻击时保持安全。NSA 发现 大部分操作系统的安全机制，包括 Windows 和

对于为何要保护堆栈，请以“缓冲区溢出”，“堆栈”为关键词google一下，本文不再赘述。     只要你的程序要调用函数，那么就要使用堆栈，不进行函数调用的程序已经很少了吧，难道你能忍受通篇的jmp，jne...等等手工作坊的方法吗？在linux和windows上，保护栈的方式最重要的莫过于两种， 一个是使用堆栈安全cookie；另一个是使栈不可执行（DEP）。   

之前按照github上dronity项目对应的介绍编译过一次，后来给忘了。第二次编译的时候花了比较多的时间，mark一下备忘。首先到git clone https://github.com/vitorallo/dronity到本地。可以看到项目中有详细的编译步骤介绍，但是还需要根据自己ndk的环境做一些修改：第一步：进入ndk目录下，我自己的对应/opt/android-ndk-r11