2016-07-07

CVE-2015-1805

在linux 内核3.16版本之前的fs/pipe.c当中,由于piperead和pipewrite没有考虑到拷贝过程中数据没有同步的一些临界情况,造成了拷贝越界的问题,因此有可能导致系统crash以及系统权限提升。这种漏洞又称之为"I/O vector array overrun"。

阅读更多博文 »
时间: 没有评论:

2016-06-09

Android process descriptor

漏洞利用的核心都是通过修改task_struct中的一些字段来达到任意地址读写和提权操作的。

阅读更多博文 »
时间: 没有评论:

2016-05-09

android kernel symbol usage

主要针对arm64,现在ida6.8并不支持arm64的反汇编,所以在定位代码过程中会很麻烦,而32位是直接可以f5对照源码看的。

阅读更多博文 »
时间: 没有评论:
订阅: 博文 (Atom)

Android Root Zap Framework

‎ 1. Warning 请遵守GPL开源协议, 请遵守法律法规, 本项目仅供学习和交流, 请勿用于非法用途! 道路千万条, 安全第一条, 行车不规范, 亲人两行泪. 2. Android Root Zap Frame...

  • 安卓注入框架Xposed分析与简单应用
    概述 Xposed是针对Android平台的动态劫持项目,源码 github 主要模块说明如下: Xposed :Xposed的C++部分,主要是用来替换/system/bin/app_process,并为XposedBridge...
  • 安卓CPU,GPU,IO,缓存工作模式查看与修改
    CPU工作模式 简介 在android系统的耗电量排行里,cpu的耗电占了比较大的一部分比例,也就是说,cpu的使用率和使用频率将直接或间接的影响电量的分配和使用,同时也会影响系统的流畅度。android-sdk中没有为android...
  • Android Root Zap Framework
    ‎ 1. Warning 请遵守GPL开源协议, 请遵守法律法规, 本项目仅供学习和交流, 请勿用于非法用途! 道路千万条, 安全第一条, 行车不规范, 亲人两行泪. 2. Android Root Zap Frame...