少仲的博客
講述了早期的漏洞相關(guān)知識
2018年看雪漏洞相關(guān)知識匯總:
2017-8890堆噴的一些思考
https://bbs.pediy.com/thread-247543.htm
CVE-2015-1805 iovyroot 查找內(nèi)核地址
https://bbs.pediy.com/thread-246448.htm
CVE-2015-3636(pingpong root) android內(nèi)核 UAF漏洞分析
https://bbs.pediy.com/thread-230298.htm
阿里90后工程師利用ARM MMU硬件特性開啟安卓8終端的上帝模式
https://bbs.pediy.com/thread-228453.htm
安卓內(nèi)核驅(qū)動編譯方法
https://bbs.pediy.com/thread-227141.htm
ZipperDown漏洞世吨,炒作還是一觸即發(fā)牙言?
https://bbs.pediy.com/thread-226959.htm
cve-2015-6620學(xué)習(xí)總結(jié)
https://bbs.pediy.com/thread-226699.htm
CVE-2017-13258 Android 藍(lán)牙BNEP漏洞分析
https://bbs.pediy.com/thread-226004.htm
QQFuzzy可能性亂扯
https://bbs.pediy.com/thread-225630.htm
CVE-2017-13253 Android Drm服務(wù) 堆溢出漏洞調(diào)試分析
https://bbs.pediy.com/thread-225398.htm
CVE-2015-3864漏洞利用分析(exploit_from_google)
https://bbs.pediy.com/thread-222892.htm
WiFi網(wǎng)絡(luò)WPA2 KRACK漏洞分析報告
https://bbs.pediy.com/thread-221888.htm
只關(guān)注 系統(tǒng)漏洞分析和攻擊利用
https://bbs.pediy.com/thread-179524-1.htm
之前的:
系統(tǒng)漏洞分析和攻擊利用
《Android root源代碼剖析--基于CVE - 2010 - EASY》
《結(jié)合init源碼剖析android root提權(quán)漏洞(CVE-2010-EASY)》
androider對CVE-2010-EASY提權(quán)漏洞的兩篇分析哩簿。還有一個后續(xù)博文:
《《android提權(quán)漏洞CVE-2010-EASY修復(fù)》》
pdx這兩篇文章都是關(guān)于在Android 2.0/2.1下利用WebView的CVE 2010-1119 UAF漏洞一些技術(shù)細(xì)節(jié)够坐。
promsied的這篇教程精彩而詳盡
《Android adb setuid提權(quán)漏洞的分析》
Claud基于RageAgainstTheCage源碼對adb setuid提權(quán)漏洞的原理分析
Claud結(jié)合zergRush.c源碼對相關(guān)提權(quán)漏洞的原理分析藻懒。
《如何繞過Google Nexus One手機(jī)Bootloader的數(shù)字簽名檢測》
沒有太多要說的澎灸,xee這篇文章極其牛叉和清晰飒硅。
《Android下通過root實(shí)現(xiàn)對system_server中binder的ioctl調(diào)用攔截》
同樣不用多說的好文章徒蟆。
wdynasty對一篇相關(guān)報告的翻譯胎挎。
《Bluebox Security最新提報Android漏洞的初步探討》
ZhWeir在Master Key漏洞細(xì)節(jié)公布之前的一些探索沟启。
《ANDROID-8219321漏洞、POC及其他相關(guān)信息匯總》
ZhWeir補(bǔ)上對MasterKey的分析和資料犹菇。
tewilove(我還是喜歡你中文ID)帶來精彩的高通芯片漏洞利用代碼德迹。
系統(tǒng)安全機(jī)制
安卓安全小分隊(duì)對SEAndroid的介紹
wdynasty對一篇官方文檔的翻譯。