小路小站

  • 友情链接
  • 关于我
  • EN
  • CVE-2025-32324 漏洞分析

    简介 在ActivityManagerShellCommand的start-in-vsync命令中存在鉴权信息…

    30 9 月, 2025
  • InstallInstalling调用研究

    前言 对于LaunchAnyWhere漏洞的利用,传统的思路是system uid FileProvider转…

    17 6 月, 2025
  • 华为OTA升级包解包记录

    背景 UPDATE.APP是华为手机升级包的主要部分,解析这个文件可以获得升级包中的文件系统。 <!&#…

    12 10 月, 2024
  • Android 系统安全和黑灰产对抗

    12 10 月, 2024
  • CVE-2024-40673——Janus漏洞再现

    背景 Google在2024年10月的Android安全公告中,终于披露了我之前发现的CVE-2024-406…

    10 10 月, 2024
  • Android 接口信息泄漏有趣漏洞一则

    背景 接口信息泄漏的问题在中国大陆OEM上已经不是什么新鲜漏洞,主要也是喜欢做多屏协同这类对Window和Ac…

    5 8 月, 2024
  • AOSP 通知排序代码分析

    目标 分析AOSP中关于通知排序的代码,了解Android通知排序机制。

    5 8 月, 2024
  • Android 13 通知权限适配弹框原理分析

    背景 对于以低于 Android 13 的版本的 SDK 为目标平台的应用,在应用创建至少一个 Notific…

    7 4 月, 2024
  • 探寻 Android 系统服务中的内部接口

    前言 我们都知道Android应用程序依赖Binder IPC接口和系统服务通信来完成各种操作,使用系统的各项…

    20 3 月, 2024
  • BindService错误处理与CVE-2023-21138 & CVE-2023-40130

    背景 后台Activity启动限制是Google在Android 10中引入的一个机制,主要目的是防止对用户的…

    19 1 月, 2024
1 2 3 … 6
下一页→

小路小站

津ICP备2025038793号