Lieke的博客

讲解MTE的技术细节和实际效果，为希望了解此功能，或者运用此功能的朋友分享经验

机器学习+文本分类的实践，利用TensorFlow Lite在Android上搭建本分分类的应用

学习资料： kernel-security-learning linux-kernel-defence-map A Decade of Linux Kernel Vulnerabilities, their Mitigation and Open Problems-2017 The State of Kernel Self Protection-2018 PaX/Grsecurity 代码分析——各种安全机制 Linux每个版本对应的安全更新 ...

在前面的文章中，我不止一次谈到隐藏一个进程的方法，该方法在我看来引以为豪地彻底又直接：将task从tasks链表摘除。将task从pid链表摘除。如此一来除非你扫描run queue或者扫描内存进行特征匹配，否则很难找到这个被隐藏的进程：task即使被隐藏也要进入run queue运行。task的字段值或者其地址本身具有特征。当然，前面提到的perf probe/trace，dump stack之类的侦测技术无疑也属于扫描run queue或者特征匹配的范畴。方法是好方法，确实也可以吊打那些h

kernel module protection/Kernel self-protection该功能是linux源生的security feature，已经适用了几个版本，不需要OEM在这块feature上做定制，因为已经很成熟了。该feature旨在保护内核的.ko模块拒绝非法性加载功能的开关：CONFIG_MODULE_SIG=yCONFIG_MODULE_SIG_FORCE=yCONFIG_...

1. 目的/背景此文档使用了secure boot 2.1方案的配置，如有其他版本的secure方案，本文档仅作参考，secure boot方案可在security MTK文档中查到，也可以咨询MTK，此文档适配于：MTK6739等平台。2. 前述Secure boot & Efuse方案和硬件强相关，在开始调试之前切记以下要点：1．确保所有的keys都是一次性生成...

Simlock功能simlock功能介绍SIMLOCK功能的基本原理是通过私有加密算法，把加密后的定制参数保存在手机存储中，通过校验存储在手机中的加密信息和SIM卡中的信息来实现手机的高级的保护。功能实现中SIMLOCK进程需要查询存储在SIM卡中的IMSI、GID1、GID2相关信息，利用这些信息来实现不同SIMLOCK功能等级，达到限制不同运营商、地区等方案。Sim卡参数

Keymaster实现由Android“keystore”守护进程提供的密钥管理API，它可以安全的生成和存储密钥，并运行用户使用这些密钥操作数据目前KM在qualcomm上有三个版本，KM0.3、KM1.0以及KM2.0由于2.0版本仅在高端平台，例如8994等使用，以下仅研究0.3和1.0的差异。关于如何切换KM0.3和KM1.0,需要在/device/qcom/$Proj

Pass：本文有部分截图摘选自优快云博友画图以及google/qcom文档，由于是上一年写的文章，所以暂时未能提供出处Factory Reset Protection功能介绍：Google FRP,google的账户锁，全称factory reset protection，在android 5.x以后释放的功能，为减少手机被偷走的概率，该功能由google研发并提供接口，用户在使用的