Android
Android privilege escalation to mediaserver from zero permissions (CVE-2014-7920 + CVE-2014-7921)
墙外通道:http://bits-please.blogspot.com/2016/01/android-privilege-escalation-to.htmlInthisblogpostwe'llgoovertwovulnerabilitiesIdiscoveredwhich,whencombined,enable...
ida 调试 android fork
在使用ida调试androidnative代码时经常会碰见fork子进程的情况出现,而运行一个android_server只能对一个进程进行调试或者attach,而ida默认端口是23946,可以通过指定android_server的端口来实现多开,同时调试多个进程。 ...
Android root 原理
欢迎转载,转载请注明出处:http://www.cnblogs.com/lanrenxinxin/p/5572640.html0x00关于root linux和类Unix系统的最初设计都是针对多用户的操作系统,对于用户权限的管理很非常严格的,而root用户(超级用户)就是整个系统的唯一管理员,拥有等同于操作系统的所有权...
Ubuntu14.04 编译 Android 5.1.1源码(采用国内镜像)
欢迎转载,转载请注明出处:http://www.cnblogs.com/lanrenxinxin/p/5424554.html之前就有编译android源码的想法,但是由于有GFW的存在,又没有梯子,连开发工具都是经过androiddevtools从百度云弄下来的,前两天发现了清华大学AOSP的镜像站点,就想着从上面g...
android ART hook
0x00前言之前一直都是在Dalvik虚拟机上在折腾,从Android4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的Dexposed框架,已经提供了对于androidart模式下的hook支持,所以对照着androidart部分的源码和之前liang大牛放出了hook代码研究了一下ART模式...
Android so 文件进阶<三> so文件的简单加密
0x00 前言之前的两篇文章从链接视图和执行视图分析了elf文件的大致结构,这篇文章主要内容是对于so文件进行简单的加密工作,针对Ida等静态分析工具的分析,一旦开始动态调试就应该很容易就可以dump出内存,直接修复了。0x01 思路主要是两种思路,对文件中指定的section加密,然后在运行时由....
Android so 文件进阶<二> 从dlsym()源码看android 动态链接过程
0x00 前言这篇文章其实是我之前学习elf文件关于符号表的学习笔记,网上也有很多关于符号表的文章,怎么说呢,感觉像是在翻译elf文件格式的文档一样,千篇一律,因此把自己的学习笔记分享出来。dlsym()的源码是分析的android4.4的源码,android自己实现的bonicC库。0x01 基本...
android app启动过程
一般程序的启动步骤,可以用下图描述。程序由内核加载分析,使用linker链接需要的共享库,然后从c运行库的入口开始执行。 通常,native进程是由shell或者init启动,启动的过程如下:Shell接收到命令,启动一个程序,此时shell首先会fork一个新的进程新fork的进程,...
Android so文件进阶 <一>
0x00 前言 最近一段时间在弄android方面的东西,今天有人发了张截图,问:在要dump多大的内存? 一时之间我竟然想不起来ELF文件的哪个字段表示的是文件大小,虽然最后给出了解决方法,IDACTRL+S,直接看Segements信息,可以得出整个文件的大小。但说明了自己对于ELF文件格式远...
AndroidStudio+ideasmali动态调试smali汇编
0x00 前言之前对于app反编译的smali汇编语言都是静态分析为主,加上一点ida6.6的动态调试,但是ida的调试smali真的像鸡肋一样,各种不爽,遇到混淆过的java代码就欲哭无泪了。后来知道IDEA用一款插件也可以实现smali的动态调试,但是只有14.1之后的版本才支持。idea是一...
五步搞定Android开发环境部署——非常详细的Android开发环境搭建教程
引言 在windows安装Android的开发环境不简单也说不上算复杂,本文写给第一次想在自己Windows上建立Android开发环境投入Android浪潮的朋友们,为了确保大家能顺利完成开发环境的搭建,文章写的尽量详细,希望对准备进入Android开发的朋友有帮助。 本教程将分为五个步骤来完成A...
从网页监听Android设备的返回键
最近搞Android项目的时候,遇到一个比较蛋疼的需求,需要从ClientApp调用系统浏览器打开一个页面,进行杂七杂八的一些交互之后,返回到App。如何打开浏览器和如何返回App这里就不说了,有兴趣的童鞋可私下交流。之所以说这个需求蛋疼,是因为Android有个物理返回键啊……返回键啊&h...
从零开始搭建架构实施Android项目
我们先假设一个场景需求:刚有孩子的爸爸妈妈对用照片、视频记录宝宝成长有强烈的意愿,但苦于目前没有一款专门的手机APP做这件事。A公司洞察到市场需求,要求开发团队尽快完成Android客户端的开发。以下模拟团队和工作开展。团队情况:产品经理1人,Android开发2人,服务端开发2人,UI设计1人。开发周期:两个月。工作...
iPhone, Android等设备上的Touch和Gesture
现在,为智能触摸手机创建直观的用户界面时,最重要的部分不再是单纯的视觉效果,而是要创建出能很好地处理用户触摸交互的界面。对于Web应用而言,这意味着使用touch事件来取代传统的mouse事件。在Dojo1.7中,新的touchAPI可以帮助您简化这一步骤。本文是TouchingandGesturingontheiPh...
Android 注入详解
Android下的注入的效果是类似于Windows下的dll注入,关于Windows下面的注入可以参考这篇文章Windows注入术。而Android一般处理器是arm架构,内核是基于linux,因此进程间是弱相互作用,不存在Windows下类似于CreateRemoteThread作用的函数,可...
