文 档: 窥探安卓内核
作 者: 方家弘,聂森
语 言: 中文
标 签 移动安全 Fuzzing 内核 漏洞挖掘
介 绍:
  • Android Kernel ≈ Linux Kernel
  • 静态分析Android Kernel
  • 设备注册
  • Fuzzing设备驱动
  • 软柿
  • 已知漏洞 – mmap边界检查
  • 已知漏洞 – 内存破坏
  • Dumb Fuzzing
  • Dumb Fuzzing的问题
  • HexRaysCodeXplorer
  • Hex-Rays SDK
  • HexRaysCodeXplorer的不足
  • 改进方案
附件下载
相关推荐
授人以鱼不如授人以渔 教你如何写一个自己的私有越狱
  • 移动安全,IOS,越狱,沙盒
#议题概要: 在这次演讲中,我们会介绍如何打破 iOS 系统的缓解机制并实现一
启用源代码分析技术处理大数据
  • 代码审计,源代码,大数据,漏洞挖掘
- • 传统以安全为导向的源代码分析工具只能检测到 黑客明显可以利用的漏洞,而丏
细数安卓webview的那些神洞
  • wooyun,移动安全
RAyH4c(茄子)演讲 [视频地址](http://xiyou.cntv
支付协议中的安全漏洞及检测
  • 支付安全,APP,移动安全,业务安全
大量带有支付模块的移动 APP 随着移动互联网的发展越来越多,然而,由于开发者缺
Frida在移动安全审计中的应用
  • 应用审计,frida,移动安全,静态分析,代码审计
#目录 - 应用审计 - Frida介绍 - Macaron - Pas
Ghost Push揭秘
  • 移动安全,移动应用安全,灰色产业,Ghost Push
>它都干了些什么?1、自带Root模块,无法卸载;2、推送广告;3、静默安装应用
阅读心得