240 发简信
bluecake
IP属地:北京
  • 180
    bluecake

    不好意思,我的表述不太充分,相关的安卓源码位置为frameworks/base/services/core/java/com/android/server/pm/PacakgeInstallerSerivce.java
    核心的校验代码为
    private int createSessionInternal(SessionParams params, String installerPackageName, int userId){
    final int callingUid = Binder.getCallingUid();
    ...
    if ((callingUid == Process.SHELL_UID) || (callingUid == Process.ROOT_UID)) {
    params.installFlags |= PackageManager.INSTALL_FROM_ADB;

    } else {
    mAppOps.checkPackage(callingUid, installerPackageName);
    //安装权限检查,
    //事实上,SystemServer用户是没有权限去安装应用的
    //如果是root或adb用户,就可以绕过该检查
    ...
    }

    脏牛漏洞安卓复现

    脏牛漏洞安卓复现 最近花了一些时间研究如何在Android系统上复现脏牛漏洞以及如何利用脏牛漏洞实现应用的静默安装,中间遇到了许多问题,这里做一个简单的记录与整理。 这篇文章...

    bluecake
    3221 3 0
  • 180
    bluecake
    脏牛漏洞安卓复现

    脏牛漏洞安卓复现 最近花了一些时间研究如何在Android系统上复现脏牛漏洞以及如何利用脏牛漏洞实现应用的静默安装,中间遇到了许多问题,这里做一个简单的记录与整理。 这篇文章...

    3221 3 0
  • 180
    bluecake

    感觉舆论已经过度地被媒体引导了

    看江歌和刘鑫你就知道,怎样的朋友和男朋友不能要!

    1. 这些天,江歌案在网络上传的沸沸扬扬,刘鑫也已被网友们钉在了耻辱柱上,永世不得翻身。 我在得知整件事情的始末时,第一时间和大多数网友一样,内心升腾起了对刘鑫无尽的厌恶和鄙...

    顾一宸
    12292 90 180
  • 180
    bluecake

    楼主你确定从工厂镜像中提取的vendor.img刷到手机里可以启动手机?我试了好几次,怎么都是失败啊~~~~

    编译Android AOSP代码

    下载完了源代码,终于到了编译的阶段了。这个阶段远比你想象的简单,一个make命令就可以完成源代码的编译了.参照下面的教程你就可以编译出适用于Android源代码树上的所有分支...

    陈哈哈
    10311 1 5
  • 120
    180
    bluecake
    利用 ssh 隧道将 msf 监听端口转发到 VPS

    使用隧道工具将本地监听的 8888 端口转发到公网服务器笔者认为比较方便工具是 ssh 远程端口转发 , 只需要一条命令即可 但是 ssh 的远程端口转发只可以将端口转发到 ...

    王一航
    2814 11 6
  • 180
    bluecake

    :smiley:

    安卓应用调试

    最近学习了一下安卓应用的调试方法,觉得可能对于部分初学者而言会有一定帮助,所以在这里把整个调试过程记录下来。 调试环境 android 7.1(userdebug版本,可以在...

    bluecake
    1930 2 1
  • 180
    bluecake

    请问作者有没有遇到Android Studio不能在PKMS的handleStartCopy函数(准确的说应该是一些函数)下断但可以在installStage下断的情况?

    android7.1.1 源码调试环境搭建

    接上篇android 7.1.1源码编译 for nexus 6p 手机, 上篇已经完成了源码编译和刷入手机,这一篇我们来搭建源码调试环境。对于系统源码的调试,我们这里将其分...

    zhaodsh
    1878 3 0
  • 180
    bluecake
  • 120
    180
    bluecake
    安卓应用调试

    最近学习了一下安卓应用的调试方法,觉得可能对于部分初学者而言会有一定帮助,所以在这里把整个调试过程记录下来。 调试环境 android 7.1(userdebug版本,可以在...

    1930 2 1
  • 120
    120
    bluecake
    Android的安全机制(SEANDROID)

    历史 Android的安全模型是基于一部分应用程序沙箱(sandbox)的概念, 每个应用程序都运行在自己的沙箱之中。在Android 4.3之前的版本,系统在应用程序...

    恶魔殿下_HIM
    34683 4 24 1
  • 120
    180
    bluecake
    Android的安全机制(SEANDROID)

    历史 Android的安全模型是基于一部分应用程序沙箱(sandbox)的概念, 每个应用程序都运行在自己的沙箱之中。在Android 4.3之前的版本,系统在应用程序...

    恶魔殿下_HIM
    34683 4 24 1
  • 180
    bluecake
  • 180
    bluecake

    感觉读起来怎么就像是用谷歌翻译的一样

    Android安全升级加强的Nougat(7.0)

    Tamichttp://www.jianshu.com/users/3bbb1ddf4fd5/latest_articles 今年夏天以来,Google做了多种增强的安全性在...

    Tamic
    3031 3 6
  • 180
    bluecake

    @小剑_b0f7 好的,我抽个时间上传一下

    RCTF2017赛后总结

    Rcalc 程序入口 看一下代码 在主函数中调用了scanf("%s", &name)来获取输入,很明显,这是一个栈溢出。但是程序中实现了一个伪canary保护,所以需要先突...

    bluecake
    1432 2 2
  • 180
    bluecake
  • 180
    bluecake
    RCTF2017之Recho

    这道题到比赛结束时还是一脸懵逼,看了writeup才知道其实自己的思路已经接近了,不过还是有一些需要注意的点。看一下主程序吧: 很明显的栈溢出,但是有一个问题,这儿有一个死循...

    1022 0 0
  • 180
    bluecake
    c++ std::string能否存储二进制字符以及'\0'字符?

    c++的字符串类std::string能否存储二进制字符以及字符'\0'? 要解决这个问题,我们首先要了解c++的std::string的存储结构。(注意不同的平台下C++规...

    CodingCode
    7221 0 5
  • 180
    bluecake
  • 180
    bluecake
    RCTF2017赛后总结

    Rcalc 程序入口 看一下代码 在主函数中调用了scanf("%s", &name)来获取输入,很明显,这是一个栈溢出。但是程序中实现了一个伪canary保护,所以需要先突...

    1432 2 2
暂无个人介绍