|
[原创]Android oat文件格式分析笔记
好久没看了。貌似如果是QuickCode,size 就存在code前面,调用OatMethod::GetQuickCodeSize()就行,相关代码: http://androidxref.com/5.1.1_r6/xref/art/runtime/oat_file.h http://androidxref.com/5.1.1_r6/xref/art/runtime/oat_file-inl.h |
|
[求助]怎么提取aosp源码
用repo init -u https://aosp.tuna.tsinghua.edu.cn/platform/manifest -b android-4.0.1_r1 切换分支,用repo sync同步一下就可以了,https://mirrors.tuna.tsinghua.edu.cn/help/AOSP/上有讲的。。。。。 |
|
[原创]android内存dump工具源码分享
之前分享过Android内存dump,不过后来都用ida dump了 |
|
[原创]Android中unlink利用练习
每个进程是隔离的,都有独立的虚拟地址空间,这里修改unlink_demo的free ptr并不会影响到其他进程。当然跳转到自己的函数也是可以的,但是这样又会引入新的问题,如何注入自己的shellcode?如何保证注入的shellcode有可执行权限。可能构造ROP会好一点。 ps:新手愚见,有不对的地方还请指正。 |
|
[原创]Android中unlink利用练习
https://github.com/shellphish/how2heap/blob/master/unsafe_unlink.c中的注释说:当有一个指针数组指向的是连续的malloc出的内存块时,并且知道指针数组的基址,就可以使用该利用技术。当然实际操作过程中还会配合信息泄露等其他漏洞。 |
|
[讨论]IDA调试安卓程序 断点后 提示这个
用的模拟器么? 我换真机后就很少遇到这个错了。。。。 |
|
|
|
[招聘]360 Vulpecker Team招聘漏洞挖掘&漏洞利用
请问招实习生么? |
|
[原创]Android so加载深入分析:从载入到链接
Visio画的 |
|
[原创]Android oat文件格式分析笔记
Visio画的,但是感觉Visio还是不够好用啊 |
|
[原创]Android oat文件格式分析笔记
https://github.com/ManyFace/ExtractDexFromOat 增加了修复输出dex校验和的功能 |
|
[原创]Android oat文件格式分析笔记
原来如此! |
|
[原创]绘制smali中方法的基本执行流程图
因为弄这个昨天开会被老板批了,说在浪费时间,没有干正事。。。。 |
|
|
|
[原创]绘制smali中方法的基本执行流程图
目前还没有,主要是为了流程图的简洁,所以直接用连接线代替了,图中只有跳转指令、return和标号 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值