2015年 第48周 微信公众号精选安全技术文章总览
洞见网安 2015-11-30
0x1 uf040 Android系统漏洞提权
安全进化论 2015-12-06T21:27:20
本文详细介绍了Android系统漏洞提权的过程,包括root的概念、实现方法以及提权的技术背景。文章首先解释了root的含义,即获取Android操作系统的超级用户权限,并说明了root的目的和效果。接着,文章介绍了文件权限和进程UID的基础知识,为后续的提权操作打下基础。在setresuid提权部分,文章详细阐述了如何通过修改内核文件来实现提权,包括寻找代码位置、获取物理地址以及寻找提权漏洞的步骤。文章以华为mt2_u071中的一个mmap提权漏洞为例,展示了如何通过分析文件系统、发掘可疑文件和利用特定的物理地址来实现提权。最后,文章总结了提权操作的成功,即当前进程获得了root权限。
Android安全 系统提权 内核漏洞 漏洞分析 逆向工程 rootkit 安全漏洞利用
0x2 【Android测试】【第十一节】Uiautomator——API详解
安全进化论 2015-12-06T21:27:20
本文详细介绍了Android测试中的Uiautomator框架及其API的使用。文章以一个打开QQ、进入QQ空间并退出的简单案例开始,逐步解析了启动应用、点击控件、返回操作、菜单键操作以及退出等关键步骤的代码实现。此外,文章对Uiautomator框架中常用的UiDevice、UiObject、UiSelector等核心类进行了概述,并详细解释了它们的常用方法和功能。文章还列举了UiDevice和UiSelector的常用构造函数,如根据text、description、resourceId、className等属性定位界面元素的方法。最后,简要提到了UiCollection和UiScrollable类的概述,并提供了相关链接供读者进一步学习。
移动应用安全 自动化测试 代码安全 界面自动化 Android安全
0x3 如何用Fiddler对Android应用进行抓包
安全进化论 2015-12-06T21:27:20
本文介绍了如何使用Fiddler这款流行的HTTP抓包工具对Android应用进行抓包。首先,启动Fiddler并配置允许远程计算机连接。接着,在本地命令行中获取本机的IP地址,并在Android设备的设置中修改网络代理设置,将代理服务器主机名设置为电脑的IP地址,端口设置为8888。最后,在Android设备中访问网页,Fiddler将显示请求和响应数据。文章中还包含了Fiddler的界面截图和一些配置步骤的详细说明。
网络安全工具 网络流量监控 代理服务器 移动应用安全 抓包技术
0x4 Sniffly: 利用HSTS和CSP嗅探浏览器历史纪录
安全张之家 2015-12-02T20:39:12
Sniffly: 利用HSTS和CSP嗅探浏览器历史纪录
Web 安全 浏览器漏洞 信息泄露 CSP绕过 HSTS滥用
0x5 百万物联网设备或因使用相同的密钥受到攻击
安全张之家 2015-12-02T20:39:12
百万物联网设备或因使用相同的密钥受到攻击
0x6 手机怎样通过WiFi连接获取你的位置
效率源 2015-12-02T17:19:40
效率源技术工程师测试发现,目前,手机无故定位的情况普遍存在,即使关闭手机GPS定位功能,自己的位置信息仍能被
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
