分类: Android 安全研究
-
再谈Parcelable反序列化漏洞和Bundle mismatch
一、前言 近期在做Parcelable反序列化和Bundle mismatch方面的研究,在这个过程中有很多需 […]
-
CVE-2021-39798 Bitmap_createFromParcel反序列化漏洞分析
漏洞简介 漏洞Patch:https://android.googlesource.com/platform/ […]
-
CVE-2021-39676 AndroidFuture反序列化漏洞分析
一、漏洞描述 In writeThrowable of AndroidFuture.java, there i […]
-
SVE-2021-23076漏洞分析
标题:SVE-2021-23076 (CVE-2021-25510, CVE-2021-25511): Cam […]
-
“系统应用”与CVE-2020-0391
前言 搞Android应用安全,总会遇到一个概念叫“系统应用”。相比于这个概念,实际上更容易理解的是priv_ […]
-
Android 11魔形女系列漏洞分析
背景介绍 近日,京东探索研究院信息安全实验室的研究团队发现一项高危Android 11系统漏洞链,利用该漏洞链 […]
-
Android gdb调试原生代码
一、前言 之前的文章介绍了Android 动态调试so文件,在最近的工作中,又使用gdb无源码调试了原生代码的 […]
-
Android应用沙盒机制
前言 Android使用沙盒来保护用户不受恶意应用的侵害,同时也将应用隔离开来,防止他们互相访问其数据,本文主 […]
-
了解Android内核渗透测试
一、Android内核简介 EL0层:普通Application、TA (Trusted Applicatio […]
-
编译AOSP
一、AOSP简介 Android是一个针对多种不同设备类型打造的开放源代码软件堆栈。Android 的主要目的 […]