omnispace的博客

This article explains a recently disclosed vulnerability, independently discovered by the Google's Project Zero team and by Quarkslab some months ago. To our knowledge, this vulnerability was present,

概述前面我们了解了Android Binder机制的基本原理，当然仅仅了解是不够的，我们要做到：Know it and hack it。这篇文章我们就来分析一个和Binder相关的漏洞：CVE-2014-7911。这是由Jann Horn发现的一个Android本地提权漏洞，能够使普通应用的权限提升到System权限，影响Android5.0以下版本。这个漏洞是非常值得Android安全研

一、序序列化 (Serialization)，是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。使用者可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。Android也有许多场景使用序列化进行数据传递，如App间/内的对象传递、Binder通信的数据传递等等，一般涉及跨进程、跨权限。序列化/反序列也是程序/接口的一个输入，存储

一、前言最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了模糊测试（fuzz）。除了最近发现的DCCP套接字漏洞之外，我还发现了另一个漏洞，该漏洞位于数据包套接字（packet sockets）中。在这篇文章中，我会向大家介绍这个漏洞的发现过程，以及我们如何利用这个漏洞来提升权限。该漏洞本身（CVE-2017-7308）是一个符号类型漏

一、背景介绍　　近日，Android平台被爆出“核弹级”漏洞Janus（CVE-2017-13156），该漏洞允许攻击者任意修改Android应用中的代码，而不会影响其签名。 众所周知，Android具有签名机制。正常情况下，开发者发布了一个应用，该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件（包括代码和资源等），那么他就必须对APK进行重新签名

一、背景简介　　脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法，对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复，但国外安全公司Bindecy对该补丁和内容做出深入研究后发现，脏牛漏洞的修复补丁仍存在缺陷，由此产生了“大脏牛”

导语：几天前，Armis公司发布了一个通过蓝牙攻击Android系统的远程代码执行安全漏洞（CVE-2017-0781）的PoC，这个漏洞也叫做BlueBorne。尽管BlueBorne是一组8个漏洞的集合，但是这个PoC只用了其中的2个来实现攻击目的。几天前，Armis公司发布了一个通过蓝牙攻击Android系统的远程代码执行安全漏洞（CVE-2017-0781）的PoC，这个漏洞也叫做Blue...

前言去年差不多这个时候就计划把这个漏洞给分析了，由于android没有经常搞，所以踩了很多坑，中间一度因为各种原因停滞放弃，最近遇到一个事情让我下定决心把它了结，也算是解决一个心病。过程会写详细一点，给和我一样的初学朋友提供点帮助。这个漏洞keen在blackhat上讲过[8]，是一个很经典的android内核漏洞，也是第一个64bit root，还是很有学习价值的。分析android内核的漏...