RootHVD 一步步获取鸿蒙模拟器Root Posted on 2024-10-30 首先10月初,终于是官宣了Harmony Next系统。月底就已经有获取模拟器 Root 的方案了 HarmonyOS Next 模拟器 root | wuxianlin HarmonyOSNext模拟器Root(无视模拟器镜像完整性验证)HarmonyOSNext模拟器Root,无视模拟 - 掘 ... Read more »
Untitled Posted on 2024-05-29 PaperStudy Learning from MistakesCreated by: N1rv0us ZhangCreated time: May 26, 2024 11:08 AMTags: appreciate, concurrent, non-professional, paper, sy ... Read more »
Untitled Posted on 2024-05-29 记录一次有趣的 Frida Hook 调试Created by: N1rv0us ZhangCreated time: May 10, 2024 11:48 PMTags: android, debugger, essays 起初 最近需要调试一个比较特殊的 app 子进程。虽然我一直感觉frida ... Read more »
关于在Android Mapping中隐藏 Native 库映射 Posted on 2023-09-30 缘起在Android APP中隐藏部分native so文件在 /proc/self/maps 中的展示是个非常有趣的课题。前段时间在和某dalao讨论某恶意应用就存在着这种行为,当时我脑子中第一个想法就是将原本通过dlopen等方式打开的native so文件重新映射为匿名内存。但是这只是一个很模 ... Read more »
Lean And Emulate Pixel bootloader for Finding Bugs Posted on 2023-09-04 缘起大约一两个月前,在某黑底小白X的时候看到了一篇eshard关于pixel6 bootloader研究的推文. 里面提到的bootloader Emulation的部分引起了我的兴趣. 关于pixel6 bootloader的研究是一套系列文章,作者从“找到已经被修复的bootloader ex ... Read more »
CVE-2022-0847 DirtyPipe复现与学习 Posted on 2023-08-08 Brief本次尝试复现学习的是DirtyPipe(CVE-2022-0847),这是去年火爆一时的漏洞. 最近在和dalao们交流过程中发现该漏洞涉及到的一些内核处理过程,在其他漏洞的利用中也会有一些启发。值得仔细学习一下。 DirtyPipe的发现者专门搭建了一个网站来介绍漏洞发现的巧妙经历,线上 ... Read more »
Enjoy Android DebugMode Root Posted on 2023-07-10 Brief对于Android 10上关闭selinux会导致root提权的事情一直都是略有耳闻,偶然的机会终于在github上找到了demo工程. 配合demo可以很好的理解整个root提权的过程,体会到Android/Linux常见的安全机制的作用效果,以及它们是如何一个一个的实效的。 这也是我第 ... Read more »
CVE-2023-0386复现与分析 Posted on 2023-06-15 Brief内核基础知识漏洞原理分析Exploit 分析Patch 分析Reference https://mp.weixin.qq.com/s/Z7AfDdQKTMBiWaJVpEJkfA https://securitylabs.datadoghq.com/articles/overlayfs- ... Read more »
Android Parcel Mismatch系列漏洞整理(二) Posted on 2023-02-14 Brief在上一篇BLOG中, 讨论了Parcel Mismatch系列漏洞的产生原理,并解读了其中一种典型的利用场景 self-changing Bundle 的利用流程以及Android 13中的缓解方案。在这种攻击模型中攻击者可以控制Bundle对象中读取到的内容,但是想要完成如LaunchA ... Read more »
Android Parcel 系列系列漏洞整理 (一) Posted on 2023-01-30 Brief在Android系统中Parcel对象是一个非常常用的进程间消息传递的载体。由于该结构原本并没有一些内容的完整性校验,这导致了发送者所发送的数据与接收者所接受的数据可能并不相同。从这一漏洞点出发,攻击者不断开发出了如self-changing Bundle等多种利用方案; 在去年的Blac ... Read more »