android平台漏洞挖掘与利用

Android StrandHogg漏洞复现

近期，挪威一家安全公司（Promon）披露了一个Android任务栈劫持漏洞。该漏洞影响所有的安卓版本，包括最新的安卓10，研究人员同时发现有36个恶意app正在利用该漏洞，同时top 500的app都处于危险中。虽然Google已经从...

Android app漏洞挖掘初探

标签：数据仓库 sql java

一 Activity漏洞挖掘设置了exported=”true”，或者添加了属性，但是并没有显示的设置为exported=”false”，此时Activity是导出的, 不合理的Activity组件导出导致的问题： 1 基于Android Brower Intent Scheme ...

信息安全_Android反序列化漏洞分析.2.pptx

标签：移动安全 Android 漏洞分析漏洞挖掘

主要内容 Android 序列化介绍 Android 反序列化漏洞 CVE-2014-7911分析及漏洞利用细节 CVE-2015-3825分析及漏洞利用细节

Android APP漏洞挖掘

0x00 1、组件公开安全漏洞参考Android 组件安全。 2、Content Provider文件目录遍历漏洞参考Content Provider文件目录遍历漏洞浅析。 3、AndroidManifest.xml中AllowBackup安全检测参考两分钟窃取身边女神...

Android app漏洞挖掘初探(1)-android权限机制和默认场景配置

标签： android 漏洞应用

开始学习。一 android权限机制在android系统的安全模型中，应用程序在默认的情况下不可以执行任何...android 系统提供了一系列这样的权限，具体可以查看android 权限。当然，app也可以自定义属于自己的permission

【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞

标签： ubuntu linux 运维

漏洞描述：eBPF验证程序中进行or操作时，scalar32_min_max_or()函数将64位的值赋值到32位的变量上，导致整数截断，进而错误计算了寄存器的范围，从而绕过bpf的检查，导致越界读写。补丁：patch scalar32_min_max_or...

android上的漏洞挖掘方式和Fuzz

https://www.blackhat.com/docs/asia-16/materials/asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android-wp.pdf 感觉翻译的有点怪异，凑乎的看哇。 Binder...

我的二进制漏洞挖掘学习路线

标签：学习

漏洞挖掘也分好多方向：浏览器漏挖，虚拟化，iot，车联网，应用安全等。而且也要区分一下平台，Linux，Android，Windows，还有一些其他的系统。在基础知识拿捏以后，Windows下如OD，windbg，x64dbg。IDA，GDB要会...

【Android安全】insecureshop漏洞挖掘-中

标签： android 安全

insecureshop使用的net.gotev.uploadservice版本是3.2.3，为什么这里poc中不用3.2.3呢，因为现在这个版本不可用，相邻版本只有3.3和3.2.1，由于3.3版本与3.2.3某些实现方法不同，这里使用3.2.1版本。权限：对于 s3....

攻防比赛中系统层漏洞挖掘-身份隐藏解决方案

标签：系统安全安全

为避免自己的真实IP、物理位置、设备特征等信息在远程入侵的过程中被网络安全设备记录，甚至被溯源追踪，攻击者一般都会利用各种方式来进行身份隐藏。在实战攻防演练中，蓝队所采用的身份隐藏技术主要有以下几类...

跨进程域利_内核漏洞提升Android权限.pdf

标签：内核移动安全漏洞挖掘

在过去，我们往往直接使用Linux内核漏洞完成Android root权限的提升。不过自Android 4.4以来，Android系统安全性得到了不少改善。其中主要的一点就是借助内核DAC、SELinux等安全特性，将app对内核资源的访问权限进行...

Android_WebView安全攻防指南2020.pdf

标签： WebView 漏洞挖掘漏洞利用安全研究移动安全

为此，本次峰会上，何恩基于自身漏洞挖掘所积累的丰富案例，对WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等典型漏洞案例进行了介绍和分析。通过本演讲，开发者能了解到Android WebView最新的...

在三星Android手机上从Fuzzing漏洞挖掘到RCE漏洞利用

Google的Project Zero致力于挖掘0-day漏洞并破解各种产品，他们已经在三星的Android Skia图像处理库中发现一些堆溢出问题。此漏洞由团队成员Mateusz Jurczyk发现的。此漏洞使恶意MMS能够触发远程代码执行，该漏洞...

Android app漏洞挖掘初探(0)

标签：漏洞 app android

一 Activity漏洞挖掘设置了exported=”true”，或者添加了属性，但是并没有显示的设置为exported=”false”，此时Activity是导出的, 不合理的Activity组件导出导致的问题： 1 基于Android Brower Intent Scheme ...

Android Root利用技术漫谈：绕过PXN.ppt

标签： root android 提权 Android Root利用技术黑客

360冰刃实验室安全研究员，长期从事于Linux内核驱动的开发和Android内核漏洞的挖掘和利用工作(@spinlock2014) 。 360冰刃实验室Android安全研究员，长期从事于Android内核漏洞的挖掘和利用等研究工作(@jiayy)。 360...

Android端口漏洞挖掘记录

标签： Android 漏洞

本次还是针对端口开放漏洞进行挖掘。首先访问端口，查看返回信息，使用jeb工具查找返回信息所在代码，从代码逆向回去。其中最为重要的是要先了解这个app开放端口的原因，为了达到这一目的，有以下几种方法： ...

基于固件的漏洞挖掘方法梳理

标签：物联网安全固件安全安全漏洞

相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案：Fie 技术：符号执行，静态分析，基于C源码，KLEE，基于MSP430系列微控制器 ...

「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试.zip

标签：漏洞挖掘 APT 安全架构 sharepoint 威胁情报

「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试业务风控 Android 等级保护等级保护安全方案

关于Android的root提权漏洞

标签：漏洞

以下两个转自于知乎少仲哥和flanker_hqd的回答：1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备...