51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
文章频道
前端
css3
Javascript
html
Html5
Css
vue
网站优化
正则表达式
React
后端
C语言
C++
Java
.Net
PHP
Python
gis
Go语言
数据库
nosql
其他
Redis
sql
Mysql
Oracle
sqlserver
mongodb
移动
Flutter
Android
IOS
微信
微信小程序
支付宝小程序
快应用
开源
hadoop
资讯
经验
其他
工具
互联网络
代码编辑器
报表/图表
其他
算法
操作系统
linux
unix
windows
centos
mac
游戏开发
架构
微服务
网站架构
分布式系统
系统架构
软件工程
敏捷开发
软件工程
Android
Android privilege escalation to mediaserver from zero permissions (CVE-2014-7920 + CVE-2014-7921)
墙外通道:http://bits-please.blogspot.com/2016/01/android-privilege-escalation-to.htmlInthisblogpostwe'llgoovertwovulnerabilitiesIdiscoveredwhich,whencombined,enable...
代码星球
·
2020-05-14
Android
privilege
escalation
to
mediaserver
ida 调试 android fork
在使用ida调试androidnative代码时经常会碰见fork子进程的情况出现,而运行一个android_server只能对一个进程进行调试或者attach,而ida默认端口是23946,可以通过指定android_server的端口来实现多开,同时调试多个进程。 ...
代码星球
·
2020-05-14
ida
调试
android
fork
Android root 原理
欢迎转载,转载请注明出处:http://www.cnblogs.com/lanrenxinxin/p/5572640.html0x00关于root linux和类Unix系统的最初设计都是针对多用户的操作系统,对于用户权限的管理很非常严格的,而root用户(超级用户)就是整个系统的唯一管理员,拥有等同于操作系统的所有权...
代码星球
·
2020-05-14
Android
root
原理
Ubuntu14.04 编译 Android 5.1.1源码(采用国内镜像)
欢迎转载,转载请注明出处:http://www.cnblogs.com/lanrenxinxin/p/5424554.html之前就有编译android源码的想法,但是由于有GFW的存在,又没有梯子,连开发工具都是经过androiddevtools从百度云弄下来的,前两天发现了清华大学AOSP的镜像站点,就想着从上面g...
代码星球
·
2020-05-14
Ubuntu14.04
编译
Android
5.1.1
源码
android ART hook
0x00前言之前一直都是在Dalvik虚拟机上在折腾,从Android4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的Dexposed框架,已经提供了对于androidart模式下的hook支持,所以对照着androidart部分的源码和之前liang大牛放出了hook代码研究了一下ART模式...
代码星球
·
2020-05-14
android
ART
hook
Android so 文件进阶<三> so文件的简单加密
0x00 前言之前的两篇文章从链接视图和执行视图分析了elf文件的大致结构,这篇文章主要内容是对于so文件进行简单的加密工作,针对Ida等静态分析工具的分析,一旦开始动态调试就应该很容易就可以dump出内存,直接修复了。0x01 思路主要是两种思路,对文件中指定的section加密,然后在运行时由....
代码星球
·
2020-05-14
so
文件
Android
进阶
简单
Android so 文件进阶<二> 从dlsym()源码看android 动态链接过程
0x00 前言这篇文章其实是我之前学习elf文件关于符号表的学习笔记,网上也有很多关于符号表的文章,怎么说呢,感觉像是在翻译elf文件格式的文档一样,千篇一律,因此把自己的学习笔记分享出来。dlsym()的源码是分析的android4.4的源码,android自己实现的bonicC库。0x01 基本...
代码星球
·
2020-05-14
Android
so
文件
进阶
dlsym
android app启动过程
一般程序的启动步骤,可以用下图描述。程序由内核加载分析,使用linker链接需要的共享库,然后从c运行库的入口开始执行。 通常,native进程是由shell或者init启动,启动的过程如下:Shell接收到命令,启动一个程序,此时shell首先会fork一个新的进程新fork的进程,...
代码星球
·
2020-05-14
android
app
启动
过程
Android so文件进阶 <一>
0x00 前言 最近一段时间在弄android方面的东西,今天有人发了张截图,问:在要dump多大的内存? 一时之间我竟然想不起来ELF文件的哪个字段表示的是文件大小,虽然最后给出了解决方法,IDACTRL+S,直接看Segements信息,可以得出整个文件的大小。但说明了自己对于ELF文件格式远...
代码星球
·
2020-05-14
Android
so
文件
进阶
AndroidStudio+ideasmali动态调试smali汇编
0x00 前言之前对于app反编译的smali汇编语言都是静态分析为主,加上一点ida6.6的动态调试,但是ida的调试smali真的像鸡肋一样,各种不爽,遇到混淆过的java代码就欲哭无泪了。后来知道IDEA用一款插件也可以实现smali的动态调试,但是只有14.1之后的版本才支持。idea是一...
代码星球
·
2020-05-14
AndroidStudio+ideasmali
动态
调试
smali
汇编
五步搞定Android开发环境部署——非常详细的Android开发环境搭建教程
引言 在windows安装Android的开发环境不简单也说不上算复杂,本文写给第一次想在自己Windows上建立Android开发环境投入Android浪潮的朋友们,为了确保大家能顺利完成开发环境的搭建,文章写的尽量详细,希望对准备进入Android开发的朋友有帮助。 本教程将分为五个步骤来完成A...
代码星球
·
2020-05-13
Android
开发
环境
五步
搞定
从网页监听Android设备的返回键
最近搞Android项目的时候,遇到一个比较蛋疼的需求,需要从ClientApp调用系统浏览器打开一个页面,进行杂七杂八的一些交互之后,返回到App。如何打开浏览器和如何返回App这里就不说了,有兴趣的童鞋可私下交流。之所以说这个需求蛋疼,是因为Android有个物理返回键啊……返回键啊&h...
代码星球
·
2020-05-13
网页
监听
Android
设备
返回
从零开始搭建架构实施Android项目
我们先假设一个场景需求:刚有孩子的爸爸妈妈对用照片、视频记录宝宝成长有强烈的意愿,但苦于目前没有一款专门的手机APP做这件事。A公司洞察到市场需求,要求开发团队尽快完成Android客户端的开发。以下模拟团队和工作开展。团队情况:产品经理1人,Android开发2人,服务端开发2人,UI设计1人。开发周期:两个月。工作...
代码星球
·
2020-05-12
开始
搭建
架构
实施
Android
iPhone, Android等设备上的Touch和Gesture
现在,为智能触摸手机创建直观的用户界面时,最重要的部分不再是单纯的视觉效果,而是要创建出能很好地处理用户触摸交互的界面。对于Web应用而言,这意味着使用touch事件来取代传统的mouse事件。在Dojo1.7中,新的touchAPI可以帮助您简化这一步骤。本文是TouchingandGesturingontheiPh...
代码星球
·
2020-05-12
iPhone
Android
设备
Touch
Gesture
Android 注入详解
Android下的注入的效果是类似于Windows下的dll注入,关于Windows下面的注入可以参考这篇文章Windows注入术。而Android一般处理器是arm架构,内核是基于linux,因此进程间是弱相互作用,不存在Windows下类似于CreateRemoteThread作用的函数,可...
代码星球
·
2020-05-11
Android
注入
详解
专栏
更多
老潘
关注
欢迎关注
建站高手
关注
兴趣:做网站
星空
关注
星空下的梦~
代码星球
关注
IT猿
关注
首页
上一页
...
13
14
15
16
17
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他