Android 漏洞分析入门 (一)
来源:互联网 发布:自动填写表单软件 编辑:程序博客网 时间:2024/06/12 22:49
【题记】
做了很多年安全产品开发,漏洞分析与研究都停留在大学毕业那会儿。准备拾起来,搞点事情。刚刚开始,东西不多,都得一点点积累。
【Android漏洞分析方向】
–App漏洞
–Android内核漏洞
这里就不多说App的洞了。
【AOSP项目】
AOSP, 全称Android Open Source Project(http://source.android.com/),是谷歌领导下的Android开源工程,Android的巨大成功与其开放性密切相关,而开源是其开放性的集中体现。当然,得益于代码开源,其中的漏洞也可以很容易得到分析与验证。
【编译与运行】
按照官网文档一步步来就可以了。
【2017.3.10 更新】
# 整个项目down下来有56Gcounselors@f82c1f799245:~/cabin/WORKING_DIRECTORY$ du . -hs56G .
源码下载了2天不到,经常连接超时而断掉,这里分享个自动同步直到完成的脚本。
#!/bin/bash# filename: fetch_src.sh# author: counsellorsi=0 # set counter to 0while true # infinite loopdo repo sync # silent curl request to site if [ $? -eq 0 ] then # curl didn't return 0 - failure echo "download over!" $i break # terminate loop fi i=$(($i+1)) # increment counter echo -en "$i \r" # display # of requests each iteration sleep 1 # short pause between requestsdone
【AOSP支持设备列表】
AOSP编译之后可以在模拟器(emulator)中运行,然后挂GDB调试。做过Android开发的都知道模拟器有多慢。所以在真机下运行,是土豪的优先选择。AOSP编译后的文件不能在一般的手机上跑,驱动应该不支持。
不用妄图在小米或者HTC等设备上运行,费力不讨好。这个时候google的亲儿子-Nexus就开始发光了。AOSP明确声明,我可以在Nexus下直接跑。对于新版本的AOSP,第三方放ROM就输在起跑线上了。这里是官网给出的机型列表。
【系统补丁】
Android每月会有一次安全漏洞与补丁的公告。这个信息很重要,可以第一时间了解某个CVE的漏洞原理。这里是传送门
0 0
- Android 漏洞分析入门 (一)
- 软件漏洞分析入门(一)
- android漏洞分析(整理)
- 软件漏洞分析入门
- 软件漏洞分析入门
- windows常见漏洞分析(一)
- php漏洞浅层分析(一)
- bash破壳漏洞分析(一)
- Android签名漏洞分析
- Android设备管理器漏洞分析!
- Android root漏洞分析汇总
- android mediaserver Stagefright 漏洞分析
- (转)Android Superuser提权漏洞分析
- Android入门讲解(一)
- Android动画入门(一)
- Android开发入门(一)
- Android 入门指南(一)
- android 开发入门(一)
- js 操作当前鼠标点击的 事件 解决 div ul 下拉框事件
- 【上机笔试之六】Hash应用
- java中深拷贝和浅拷贝
- POJ 1230 Pass-Muraille (贪心)
- Java-IO笔记
- Android 漏洞分析入门 (一)
- android 7.1特性
- spark streaming 实现kafka的createDirectStream方式!!不坑
- SQLite3总结
- web.xml 中的listener、 filter、servlet 加载顺序及其详解
- 排序之简单插入排序(数组)
- 展讯芯片
- python 动态创建类 type
- Gallery Set与Probe set