lingfong_cool-CSDN博客

转载 android 安全学习从何入手？

android安全到底如何入手呢？看看一个培训机构的课程介绍，也许给我们一些启发。里面的每个小节都值得去分析一下。OverviewOverview of Android (optional)Overview of Android Building Blocks (optional)Overview of Android OSAndroid Stack from the Se

2013-11-07 19:56:19 1424

转载再谈webview漏洞

转自http://drops.wooyun.org/papers/5480x00 背景在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。

2013-10-23 20:07:26 1327

原创关于js开发及web攻击的一点记录

日前测试wifi劫持，发现js太强大了，如果加入到我的无线攻击模型，必将是一员猛将，在此记录一些关于js开发的工具和库。nodejs：Phantom JS是一个服务器端的 JavaScript API 的 WebKit。其支持各种Web标准： DOM 处理, CSS 选择器, JSON, Canvas, 和 SVGphantomjs：一套用来编写高性能网络服务器的JavaScript工具包

2013-10-17 10:53:32 860

转载 Android手机一键Root原理分析

注：此文章来自csdn博客：Jack-jia博客一直以来，刷机与Root是Android手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上，一年一度的Google I/O大会拉开了帷幕，最新的Android4.1系统成为了大会的热点，经过短短的几个小时后，网上就有人泄露了JellyBean的下载地址，再然后就有了

2013-10-15 15:21:54 2167

原创 adb pull/push 文件夹

批量从system/apps目录下载a文件到电脑：adb shell ls /system/apps/* | tr "\n\r" " " | xargs -n1 adb pull注意：如果permission denied，则先执行adb root，再执行adb remount。将整个目录下的文件上传到手机：adb push . /system/app

2013-10-13 22:06:51 9823

转载 Android WebView的Js对象注入漏洞解决方案

转自http://blog.csdn.net/leehong2005/article/details/118085571，使用场景我们很多时候要使用WebView来展示一个网页，现在很多应用为了做到服务端可控，很多结果页都是网页的，而不是本地实现，这样做有很多好处，比如界面的改变不需要重新发布新版本，直接在Server端修改就行了。用网页来展示界面，通常情况下都或多或少都与

2013-10-11 11:10:17 1288

原创 android漏洞收集3-短信程序smsreceiverservice服务暴露

1.漏洞原因产生漏洞的主要原因是，系统预装的短信程序中，下列服务被暴露（设置为了android:export="true"）：com.android.mms.transaction.SmsReceiverService任何第三方软件可以通过名为android.provider.Telephony.SMS_RECEIVED的action，加上自己构造的短信或彩信来调用它，触发系统的短信接

2013-10-11 10:46:05 1803 1

原创 android的智能指针

android的应用程序框架层大多使用C++开发，为了解决C++指针易出错的问题，android提供了C++智能指针。通常我们使用引用计数计数来维护对象的声明周期，对象引用计数计数的核心问题在于谁来维护对象的引用计数。手动维护方式显然不可取，智能指针提供了一种自动维护对象引用计数的计数。要强调的是智能指针不是一个指针，但是它引用了一个实际使用的对象，作为对象它能够自动地维护世纪对象的引用计数。

2013-10-09 13:41:32 827

原创略谈android体系结构---------硬件抽象层

学习老罗的《android系统源代码情景分析》出身自linux的android系统，在对硬件的支持，以及上层对硬件的访问方式，做出了较大的改变。如下是android的体系结构，它的实现和使用依次涉及android系统的硬件驱动模型、硬件抽象层、外部库和运行时库、应用程序框架层和应用程序层。android的硬件抽象层（HAL）运行在用户空间，详细屏蔽硬件驱动模块的实现细节，向上提供硬

2013-09-30 09:26:53 1167

原创 android漏洞收集2-classes.dex重名、extra filed length溢出

1.classes.dex重名漏洞原理漏洞的关键点在于，Android假设一个APK包中的文件是不会重名的。可实际上Zip格式是允许一个Zip文件包含具有相同文件命的文件。（注意，这里的文件名，包括这个文件在Zip包里的相对路径）。Android在安装应用时，会抽取APK包中每个文件，进行签名验证。但如果碰到了相同文件名的文件，则只会校验第二个文件，而忽略第一个文件

2013-09-27 08:34:46 1951

原创采用反射调用android隐藏的api

java里的反射如下：一。写个类public class Simple { private void displayMessage(String strMsg) { System.out.println("message is:" + strMsg); }}二。反射调用import java.lang.reflect.*;public

2013-09-22 10:37:10 1403

转载 Android安全分析挑战：运行时篡改Dalvik字节码

本文章由Jack_Jia编写，转载请注明出处。文章链接：http://blog.csdn.net/jiazhijun/article/details/8833710作者：Jack_Jia 邮箱： [email protected] 移动互联网已经是一种趋势，仅2012年就有450亿应用程序下载量。伴随着移动互联网的火爆，众多攻击者也被吸引到

2013-09-16 16:58:17 1131

转载安卓WebView中接口隐患（远程代码执行漏洞）与手机挂马利用

0×00 背景在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下directUI的功能。在webView下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口函数可实现穿透webk

2013-09-16 16:57:50 1667

原创 apk漏洞记录1：伪加密+设备管理器不可删+webview漏洞

伪加密：apk打开需要密码成因：修改zip的头,把文件的加密标志设置为ture,还原就把加密标志设置为false.利用了Android处理zip文件不判断头里的加密信息,其他压缩软件,java默认实现的zip api都有检测zip头中的加密信息设备管理器不可删除：某app申请到了设备管理器权限后，在设备管理列表隐身，并且不可被卸载，如obad成因：

2013-09-16 15:07:20 1441 1

转载 AndroidManifest.xml解析

一、关于AndroidManifest.xmlAndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录，描述了package中暴露的组件（activities, services, 等等），他们各自的实现类，各种能被处理的数据和启动位置。除了能声明程序中的Activities, ContentProviders, Services, 和Inte

2013-09-16 09:02:16 858

转载 ubuntu系统下adb连接小米2

小米手机利用USB连接到Ubuntu 12.04系统。运行下面的命令：longskywang@bjb0503:~$ lsusbBus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubBus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubBus

2013-09-10 22:06:27 915

原创 apk去多盟广告

多盟广告的添加方法见别人的日志http://blog.csdn.net/wop_niaoren19870227/article/details/7233254近期一朋友说要去青年文摘的广告，于是看了看。360手机卫士搜了下，有4个版本，选了个有广告的练手了，青年文摘·快点2012.02 ，远行发现是多盟的广告。1.首先apktool反编译，查看AndroidManifest.xm

2013-09-10 12:42:21 1786

原创 android 实用javamail发送邮件（非系统自带）

同为java发邮件，但是android与pc还是有区别的。在pc上，除了javamail，还可以采用apache 的common-mail。下面讲讲我在android机器实用javamail发送邮件的过程。1.下载javamail的jar包，然后导入工程，并添加到build path。javamail下载地址https://code.google.com/p/javamail-androi

2013-09-09 18:59:18 1135

转载 Linux下重要日志文件及查看方式

转自http://soft.chinabyte.com/os/365/12164865.shtml1、Linux下重要日志文件介绍　　/var/log/boot.log　　该文件记录了系统在引导过程中发生的事件，就是Linux系统开机自检过程显示的信息，如图1所示：　　图1 /var/log/boot.log示意　　/var/log/cr

2013-06-24 09:22:22 773

原创 linux terminal使用技巧及代码定位（大部分内容整理得来）

最近项目吃紧，有劳师兄帮忙，看师兄十指如飞，眼睛都看不过来了，才知道自己太菜了，不思进取。遂努力打基础中。一个工程中，经常碰到不知道结构体、函数定义在哪儿，可是vim不给力，不像集成开发环境。于是去文件夹根目录下，执行ctags -R，会产生一个tags文件，用vim编辑该文件，/*查找某函数、结构体的定义，速度刚刚的。terminal技巧。Shift+Ctrl+T:新

2013-05-22 20:41:11 2866

转载 fedora 17 设置开机自启动服务和程序

服务：systemctl start name.servicefedora16发布，不对rc.local支持，其实只是删除了rc.local文件，如果想在开机时能够运行自己写的脚本，只要新建rc.local文件就可以了，下面让我们来测试下吧：环境：fedora16 kde桌面 1./etc/rc.local其实是/etc/rc.d/rc.local的软连接，那么:

2013-04-27 21:45:00 3857

原创 fedora17， 64位，源码编译安装xen-4.1.4

xen的最新版是4.2.1版，但是我编译后xen内核引导到一半就退出，而fedora的yum安装的就是4.1.4版。不解安装依赖项：$yum groupinstall "DevelopmentLibraries"$yum groupinstall "DevelopmentTools"$yum install transfig wget tar lesstexi2

2013-04-27 20:07:06 1380

转载 android binder 讲解之权限管理

第一部分 Binder的组成 1.1 驱动程序部分驱动程序的部分在以下的文件夹中： Java代码 kernel/include/linux/binder.h kernel/drivers/android/binder.c binder驱动程序是一个miscdevice，主设备号为10，此设备号使用动态获得（MISC_DYNAM

2013-03-12 19:41:19 1723

原创一个八皇后代码的及注释（帮同学注释的，代码是他书上找的）

static void QueenArithmetic(int size) { int[] Queen = new int[size];//每行皇后的位置 int y, x, i, j, d, t = 0; y = 0; Queen[0] = -1; //第一个皇

2013-03-01 21:44:51 554

原创 ubuntu12.04 编译android源码4.0.4

好久没做这个工作了，惭愧，一点经验，12.04平台还是较新的。1. java版本问题4.0版本的源码要求jdk 1.6，而12.04默认1.7，要自行安装1.62.gcc g++版本问题要求4.4，而12.04为4.6，续降级3.千万参照官方网页http://source.android.com/source/building.html的执行顺序，不然出

2013-01-23 16:51:17 916 1

转载计算机安全方面的顶级会议

转自 http://blog.sina.com.cn/s/blog_53a36deb0100y1kd.htmlComputer Security Conference Ranking and StatisticRankingNote: How to judge how good a conference is? In my opinion, here

2013-01-08 10:38:29 5958

原创进程----------进程切换

内核挂起正在CPU上运行的进程，并恢复以前挂起的某个进程的执行。硬件上下文：进程恢复执行前必须装入寄存器的一组数据称为硬件上下文，它包含进程执行时需要的所有信息。在linux中，进程硬件上下文的一部分存放在TSS段，剩余部分存放在内核态堆栈。早期的linux利用x86的硬件支持，采用 far jmp指令跳到待执行进程TSS描述符的选择符（far jmp既修改cs寄存器，又修改

2013-01-08 10:03:20 839

转载 Android源码编译整理总结

转自 http://www.cnblogs.com/hoji-real/articles/2144892.html经过好几天的折腾终于在Ubuntu下成功编译源码，sdk和adt，并成功使用，真实费来好大劲。即便其中还是有很多不明白的地方，下面总结以下自己遇到的问题，留到以后查看以及给遇到和我一样问题的人一些帮助1.必要的软件环境 sudo apt-get install buil

2012-12-07 09:41:27 564

原创进程---------进程描述符（2）

进程间的关系：程序创建的进程有父/子关系，如果一个进程创建多个子进程，则子进程之间有兄弟关系。进程0和进程1是由内核创建的，进程1（init）是所有进程的祖先。进程描述符中有几个字段标示进程间的亲属关系及非亲属关系：亲属关系：real_parent：指向创建p的进程的描述符，若p的父进程不存在，则指向进程1的描述符。（如果用户运行了一个后台进程且退出shell，后台

2012-11-22 17:19:29 649

原创进程---------进程描述符（1）

进程是程序执行时的一个实例，它是描述程序已经执行到何种程度的数据结构的汇集。父子进程有相同的代码，共享正文页，但是它们有着独立的数据拷贝（堆和栈），因此子进程对一个内存单元的修改对于父进程是不可见的（反之亦然）。但是现在的unix系统，它们支持多线程应用程序-----拥有很多相对独立执行流的用户程序共享应用程序的大部分数据结构。现在绝大部分应用程序都是用pthread（POSIX

2012-11-22 15:37:15 1241

转载 Android下通过root实现对system_server中binder的ioctl调用拦截

转自http://blog.csdn.net/passion/article/details/8085197〇、引言 Linux下的远程注入与HOOK网上已有不少文章与代码实现，而对于Android平台，注入有不少，但HOOK却不多。经过了两个多礼拜的研究，我初步实现了在拥有root权限的Android 2.3平台上针对system_server中binder通讯的拦

2012-11-09 13:06:37 1949

转载 8大你不得不知的Android调试工具

转自http://www.cnblogs.com/bigben0123/archive/2012/1/4.html将讨论的是8大你不得不知的Android调试工具，这些工具部分属于系统自带，也是一种方式方法，希望对大家有所帮助。AD：1. 查看当前堆栈1) 功能：在程序中加入代码，使可以在logcat中看到打印出的当前函数调用关系2) 方法：new Exception(“pri

2012-11-07 13:27:56 944

原创手机刷机、root等经验

实验室的N880E由于项目实现技术的需要这几天经历了n次重生和改装，在手机的维护及DIY方面我也有了一些了解，再次分享给各位android用户。你是否觉得系统自带了很多无用的软件但是你却没有权限删除，你是否觉得很多软件需要root权限而市面上的root工具却不管用，你是否觉得手机需要升级到4.0或者你对2.3仍情有独钟，你是否对你的android知之甚少甚至难以维护？那么你需要

2012-11-03 13:30:51 1313

转载 android下抓包

抓包步骤1. 将Android手机与电脑USB相连，打开windows命令提示符窗口2. 将tcpdump程序copy至android手机（该命令前面那个目录文件为本地地址，后面那个目录为目的手机端地址）C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump3. 修改tc

2012-11-02 15:37:23 810 1

原创 N880E从4.0刷回2.3

思路就是找到刷机包，然后升级中兴官网http://www.zte.com.cn/cndata/mobile/mobileinfo/201204/t20120424_302800.html下载“供N880E安卓4.0系统刷回安卓2.3系统使用（SD卡升级）”，不要解压，直接重命名为update.zip（如果电脑系统隐藏了扩展名，则直接命名为update），然后复制到手机安装的内存卡根目录下，

2012-11-01 16:35:38 1676 1

转载 android的调试技巧，尤其是nativec等底层程序

转自http://www.cnblogs.com/qianxudetianxia/archive/2012/05/14/2497073.html在Android的应用开发中，我们会用到各种代码调试；其实在Android的开发之后，我们可能会碰到一些随机的问题，如cpu过高，内存泄露等，我们无法简单的进行代码调试，我们需要一个系统日志等等，下面我把握工作中碰到的几个常用命令和方法

2012-11-01 15:03:50 2190

原创 linux下使用手机测试

将手机连接电脑，运行 adb shell命令，提示error: insufficient permissions for device解决办法如下：lingfong@lingfong-desktop:~$ sudo -sroot@lingfong-desktop:~# adb kill-serverroot@lingfong-desktop:~# adb start-server

2012-10-31 10:18:56 1382

原创 android hook api

搞了好几个星期，终于有点头绪，欢迎交流。转载请注明出处http://blog.csdn.net/lingfong_cool/article/details/8109290。 android安全可以从三个层面考虑，一次是java虚拟机层，nativec层，还有linux kernel层，本次hook api是属于nativec层的。hook api之后就可以使得程序对原有系统函数的调

2012-10-25 09:38:09 20146 34

转载 Android源码下载

转自http://www.cnblogs.com/qianxudetianxia/archive/2011/05/29/2060636.html 遇到一些实际问题，可以参考官网http://source.android.com/source/downloading.html前几天，又切换回ubuntu11.04系统了，体验以下unity桌面。 android系统源码(包

2012-10-19 16:46:19 1132

转载 mprotect: 设置内存访问权限

转自http://blog.csdn.net/ustc_dylan/article/details/6941768mmap 的第三个参数指定对内存区域的保护，由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得，或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作，它将被 SIGSEGV 信号（Segm

2012-10-16 08:34:00 1755

多鼠标MultiMouse

空空如也