首先10月初，终于是官宣了Harmony Next系统。月底就已经有获取模拟器 Root 的方案了 HarmonyOS Next 模拟器 root | wuxianlin HarmonyOSNext模拟器Root（无视模拟器镜像完整性验证）HarmonyOSNext模拟器Root，无视模拟 - 掘 ...

PaperStudy Learning from MistakesCreated by: N1rv0us ZhangCreated time: May 26, 2024 11:08 AMTags: appreciate, concurrent, non-professional, paper, sy ...

记录一次有趣的 Frida Hook 调试Created by: N1rv0us ZhangCreated time: May 10, 2024 11:48 PMTags: android, debugger, essays 起初 最近需要调试一个比较特殊的 app 子进程。虽然我一直感觉frida ...

缘起在Android APP中隐藏部分native so文件在 /proc/self/maps 中的展示是个非常有趣的课题。前段时间在和某dalao讨论某恶意应用就存在着这种行为，当时我脑子中第一个想法就是将原本通过dlopen等方式打开的native so文件重新映射为匿名内存。但是这只是一个很模 ...

缘起大约一两个月前，在某黑底小白X的时候看到了一篇eshard关于pixel6 bootloader研究的推文. 里面提到的bootloader Emulation的部分引起了我的兴趣. 关于pixel6 bootloader的研究是一套系列文章，作者从“找到已经被修复的bootloader ex ...

Brief本次尝试复现学习的是DirtyPipe(CVE-2022-0847)，这是去年火爆一时的漏洞. 最近在和dalao们交流过程中发现该漏洞涉及到的一些内核处理过程，在其他漏洞的利用中也会有一些启发。值得仔细学习一下。 DirtyPipe的发现者专门搭建了一个网站来介绍漏洞发现的巧妙经历，线上 ...

Brief对于Android 10上关闭selinux会导致root提权的事情一直都是略有耳闻，偶然的机会终于在github上找到了demo工程. 配合demo可以很好的理解整个root提权的过程，体会到Android/Linux常见的安全机制的作用效果，以及它们是如何一个一个的实效的。 这也是我第 ...

Brief内核基础知识漏洞原理分析Exploit 分析Patch 分析Reference https://mp.weixin.qq.com/s/Z7AfDdQKTMBiWaJVpEJkfA https://securitylabs.datadoghq.com/articles/overlayfs- ...

Brief在上一篇BLOG中, 讨论了Parcel Mismatch系列漏洞的产生原理，并解读了其中一种典型的利用场景 self-changing Bundle 的利用流程以及Android 13中的缓解方案。在这种攻击模型中攻击者可以控制Bundle对象中读取到的内容，但是想要完成如LaunchA ...

Brief在Android系统中Parcel对象是一个非常常用的进程间消息传递的载体。由于该结构原本并没有一些内容的完整性校验，这导致了发送者所发送的数据与接收者所接受的数据可能并不相同。从这一漏洞点出发，攻击者不断开发出了如self-changing Bundle等多种利用方案； 在去年的Blac ...