这几天一个叫做"Dirty COW"的linux内核竞争条件漏洞蛮火的，相关公司不但给这个漏洞起了个洋气的名字，还给它设计了logo（见下图）,首页，Twitter账号以及网店。恰逢周末，闲来无事 ...

　　一些尝试和理解。 　　1>提取boot.img： 　　　　 　　　　其中，msm代表是高通的芯片，msm_sdcc.1是外接的SD卡挂载的目录,by-name指的是这个sd卡分区的名称 ...

摘要 Return-to-user(ret2usr)攻击将被破坏的内核指针重定向到用户空间。为了获得一个更严格的地址空间隔离以应对这种攻击，我们采取 ...

　　前面一段时间，这个编号为CVE-2016-5195的漏洞刷爆了各个安全相关的博客和网站，这个漏洞可以对任意可读文件进行写操作从而导致提权，通杀了包括Android在内的绝大多数linux版本，，影 ...

先对android整个攻击面有一个体系化的认识，有助于理清思路， 对今后的学习有很大的帮助。 　　什么是攻击向量：从语言语法的角度来说，是一个动词，描述用来执行攻击的方法，描述了攻击者如 ...

　　 介绍 在文章第一部分，我们演示了如何找到有用的ROP gadget并为我们的系统(3.13.0-32 kernel –Ubuntu 12.04.5 LTS)建立了 ...

最近又学习了一下，感觉还有好多东西不知道，以后积累多一点再从新写一个。 　　在android上捣鼓了一下linux的内核rootkit，虽然中途遇到了无数坑，至今也没有完全写完，打算先好好 ...