Android系統(tǒng)漏洞相關(guān)知識資料匯總

少仲的博客

講述了早期的漏洞相關(guān)知識

2018年看雪漏洞相關(guān)知識匯總:

2017-8890堆噴的一些思考

https://bbs.pediy.com/thread-247543.htm

CVE-2015-1805 iovyroot 查找內(nèi)核地址

https://bbs.pediy.com/thread-246448.htm

CVE-2015-3636(pingpong root) android內(nèi)核 UAF漏洞分析

https://bbs.pediy.com/thread-230298.htm

阿里90后工程師利用ARM MMU硬件特性開啟安卓8終端的上帝模式

https://bbs.pediy.com/thread-228453.htm

安卓內(nèi)核驅(qū)動編譯方法

https://bbs.pediy.com/thread-227141.htm

ZipperDown漏洞世吨,炒作還是一觸即發(fā)牙言?

https://bbs.pediy.com/thread-226959.htm

cve-2015-6620學(xué)習(xí)總結(jié)

https://bbs.pediy.com/thread-226699.htm

CVE-2017-13258 Android 藍(lán)牙BNEP漏洞分析

https://bbs.pediy.com/thread-226004.htm

QQFuzzy可能性亂扯

https://bbs.pediy.com/thread-225630.htm

CVE-2017-13253 Android Drm服務(wù) 堆溢出漏洞調(diào)試分析

https://bbs.pediy.com/thread-225398.htm

CVE-2015-3864漏洞利用分析(exploit_from_google)

https://bbs.pediy.com/thread-222892.htm

WiFi網(wǎng)絡(luò)WPA2 KRACK漏洞分析報告

https://bbs.pediy.com/thread-221888.htm

只關(guān)注 系統(tǒng)漏洞分析和攻擊利用

https://bbs.pediy.com/thread-179524-1.htm

之前的:

系統(tǒng)漏洞分析和攻擊利用

Android root源代碼剖析--基于CVE - 2010 - EASY

結(jié)合init源碼剖析android root提權(quán)漏洞(CVE-2010-EASY)

androider對CVE-2010-EASY提權(quán)漏洞的兩篇分析哩簿。還有一個后續(xù)博文:

《android提權(quán)漏洞CVE-2010-EASY修復(fù)》

安卓下的download&exec

有關(guān)安卓shell反彈

pdx這兩篇文章都是關(guān)于在Android 2.0/2.1下利用WebView的CVE 2010-1119 UAF漏洞一些技術(shù)細(xì)節(jié)够坐。

Android系統(tǒng)shellcode編寫

promsied的這篇教程精彩而詳盡

Android adb setuid提權(quán)漏洞的分析

Claud基于RageAgainstTheCage源碼對adb setuid提權(quán)漏洞的原理分析

Android提權(quán)代碼zergRush分析

Claud結(jié)合zergRush.c源碼對相關(guān)提權(quán)漏洞的原理分析藻懒。

如何繞過Google Nexus One手機(jī)Bootloader的數(shù)字簽名檢測

沒有太多要說的澎灸,xee這篇文章極其牛叉和清晰飒硅。

Android下通過root實(shí)現(xiàn)對system_server中binder的ioctl調(diào)用攔截

同樣不用多說的好文章徒蟆。

一些OEM的廠商的漏洞分析

wdynasty對一篇相關(guān)報告的翻譯胎挎。

Bluebox Security最新提報Android漏洞的初步探討

ZhWeir在Master Key漏洞細(xì)節(jié)公布之前的一些探索沟启。

ANDROID-8219321漏洞、POC及其他相關(guān)信息匯總

ZhWeir補(bǔ)上對MasterKey的分析和資料犹菇。

CVE-2012-4220之利用

tewilove(我還是喜歡你中文ID)帶來精彩的高通芯片漏洞利用代碼德迹。

系統(tǒng)安全機(jī)制

手機(jī)root也安全

SEAndroid之IPC

安卓安全小分隊(duì)對SEAndroid的介紹

android 4.2 安全新特性

wdynasty對一篇官方文檔的翻譯。

參考:https://bbs.pediy.com/thread-179524-1.htm

https://blog.csdn.net/py_panyu

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末揭芍,一起剝皮案震驚了整個濱河市胳搞,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌称杨,老刑警劉巖肌毅,帶你破解...
    沈念sama閱讀 211,743評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異姑原,居然都是意外死亡悬而,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評論 3 385
  • 文/潘曉璐 我一進(jìn)店門锭汛,熙熙樓的掌柜王于貴愁眉苦臉地迎上來笨奠,“玉大人,你說我怎么就攤上這事唤殴“闫牛” “怎么了?”我有些...
    開封第一講書人閱讀 157,285評論 0 348
  • 文/不壞的土叔 我叫張陵朵逝,是天一觀的道長蔚袍。 經(jīng)常有香客問我,道長配名,這世上最難降的妖魔是什么啤咽? 我笑而不...
    開封第一講書人閱讀 56,485評論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮段誊,結(jié)果婚禮上闰蚕,老公的妹妹穿的比我還像新娘。我一直安慰自己连舍,他們只是感情好没陡,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,581評論 6 386
  • 文/花漫 我一把揭開白布涩哟。 她就那樣靜靜地躺著,像睡著了一般盼玄。 火紅的嫁衣襯著肌膚如雪贴彼。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,821評論 1 290
  • 那天埃儿,我揣著相機(jī)與錄音器仗,去河邊找鬼。 笑死童番,一個胖子當(dāng)著我的面吹牛精钮,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播剃斧,決...
    沈念sama閱讀 38,960評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼轨香,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了幼东?” 一聲冷哼從身側(cè)響起臂容,我...
    開封第一講書人閱讀 37,719評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎根蟹,沒想到半個月后脓杉,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,186評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡简逮,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,516評論 2 327
  • 正文 我和宋清朗相戀三年球散,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片买决。...
    茶點(diǎn)故事閱讀 38,650評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡沛婴,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出督赤,到底是詐尸還是另有隱情,我是刑警寧澤泻蚊,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布躲舌,位于F島的核電站,受9級特大地震影響性雄,放射性物質(zhì)發(fā)生泄漏没卸。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,936評論 3 313
  • 文/蒙蒙 一秒旋、第九天 我趴在偏房一處隱蔽的房頂上張望约计。 院中可真熱鬧,春花似錦迁筛、人聲如沸煤蚌。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽尉桩。三九已至筒占,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間蜘犁,已是汗流浹背翰苫。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留这橙,地道東北人奏窑。 一個月前我還...
    沈念sama閱讀 46,370評論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像屈扎,于是被迫代替她去往敵國和親埃唯。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,527評論 2 349

推薦閱讀更多精彩內(nèi)容

  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 171,777評論 25 707
  • 用兩張圖告訴你助隧,為什么你的 App 會卡頓? - Android - 掘金 Cover 有什么料筑凫? 從這篇文章中你...
    hw1212閱讀 12,699評論 2 59
  • afinalAfinal是一個android的ioc,orm框架 https://github.com/yangf...
    wgl0419閱讀 6,267評論 1 9
  • afinalAfinal是一個android的ioc并村,orm框架 https://github.com/yangf...
    passiontim閱讀 15,410評論 2 45
  • 想獲取某人發(fā)的所有微博信息巍实,發(fā)現(xiàn)新浪微博的API里存在局限性,不僅需要申請高級接口哩牍,而且還要用戶授權(quán)才能獲取他發(fā)的...
    darrenfantasy閱讀 5,563評論 0 3