這幾天一個叫做"Dirty COW"的linux內核競爭條件漏洞蠻火的，相關公司不但給這個漏洞起了個洋氣的名字，還給它設計了logo（見下圖）,首頁，Twitter賬號以及網店。恰逢周末，閑來無事 ...

　　一些嘗試和理解。 　　1>提取boot.img： 　　　　 　　　　其中，msm代表是高通的芯片，msm_sdcc.1是外接的SD卡掛載的目錄,by-name指的是這個sd卡分區的名稱 ...

摘要 Return-to-user(ret2usr)攻擊將被破壞的內核指針重定向到用戶空間。為了獲得一個更嚴格的地址空間隔離以應對這種攻擊，我們采取 ...

　　前面一段時間，這個編號為CVE-2016-5195的漏洞刷爆了各個安全相關的博客和網站，這個漏洞可以對任意可讀文件進行寫操作從而導致提權，通殺了包括Android在內的絕大多數linux版本，，影 ...

先對android整個攻擊面有一個體系化的認識，有助於理清思路， 對今后的學習有很大的幫助。 　　什么是攻擊向量：從語言語法的角度來說，是一個動詞，描述用來執行攻擊的方法，描述了攻擊者如 ...

　　 介紹 在文章第一部分，我們演示了如何找到有用的ROP gadget並為我們的系統(3.13.0-32 kernel –Ubuntu 12.04.5 LTS)建立了 ...

最近又學習了一下，感覺還有好多東西不知道，以后積累多一點再從新寫一個。 　　在android上搗鼓了一下linux的內核rootkit，雖然中途遇到了無數坑，至今也沒有完全寫完，打算先好好 ...