上篇介绍的是攻击者的思路,本文讲介绍如何从开发者的角度来防止自己的公开组件被攻击,分享一下自己平时见到的比较值得学习架构和自己开脑洞想出来的一些架构。
分类:安卓系统
Android应用层组件的保护策略(上)
接触安卓应用层代码审计已经一年多了,期间分析过大量的APP,无论是厂商的还是企业的,保护程度参差不齐,本文从攻击者的角度,讲一些常见的组件攻击方式和思路。
下篇将从开发者的角度,如何保护自己的组件不被第三方APP进行调用,即使是出于业务需求必须要开放的,也可以保证安全性,同样也讲一些常见防御设计。
三星S8 CVE-2018-9141、CVE-2018-9143的分析
2017年打 mobile pwn2own 时分析过的2个洞,由于缺少条件,无法利用,后来就交掉了。写本文时候是2018年6月,时间过长,已经没有调试的环境了,只能靠记忆和静态分析来分析一下。
BlueBorne分析
占坑
老版本aosp常见编译问题
最近看0ctf2016的那道题,需要用到指定版本的oatdump工具,但各个API的oat magic是不一样的,导致oatdump无法使用,于是编译了从古至今所有的oatdump,方便自己和后人使用,记录一下遇到的坑,以及自己的一些常用alias。
建立aosp次级镜像
经常编译aosp的时候发现每次repo init -b切换分支的时候,都要sync很久,浪费的时间加起来都够给长者续无数秒了,反正硬盘也很大,于是决定建立一个本地的aosp mirror,增加一下工作效率,也给周围的小伙伴提供一下方便。 继续阅读“建立aosp次级镜像”